Il lato negativo della Blockchain
Oramai abbiamo capito, la blockchain è un registro pubblico. Quindi è un registro che tutti possono guardare, se sanno come fare.
Quindi è una lista di chi possiede cosa. Anche se pseudonimo come Bitcoin, con un KYC all’interno della rete, io posso sapere che il mio vicino di casa ha una quantità di denaro importante o meno.
Con i normali conti bancari questo non accade, non sappiamo quanto possiede il nostro precendete vicino di casa, a meno che lui stesso non ce lo dica o che qualcuno ce lo faccia sapere. Senza considerare eventuali hackeraggi dei database della banca, che non dovrebbero avvenire.
Partiamo da un principio base, non è furbo sbandierare ai quattro venti i propri possedimenti. Sia che si parli di criptovalute che di conti in moneta fiat. La mia preferenza è per essere sempre su un basso profilo, senza sbattere in faccia le proprie possibilità anche se sono limitate. Il fattore sicurezza personale va sempre compreso e considerato. Ci sono momenti e luoghi dove sfoggiare il proprio Rolex preferito.
La blockchain putroppo, per come è stata concepita e creata, ha un grosso problema di privacy, che nei prossimi anni andrà assolutamente affrontato e risolto.
Vuoi saperne di più sulla Blockchain? Scoprilo qui.
La Scam List - La guida agli scam - Parte 5
Link e mail
La nostra casella mail può essere una fonte di guai se la usiamo in modo sbagliato e senza pensarci troppo.
È vero che riceviamo un sacco di mail ma bisogna sempre stare attenti.
Capita sovente di essere preda di ondate di mail di phishing.
Ora va sempre controllato cosa vi arriva.
Se vi arriva una mail che non riconoscete con dentro un qualche link strano, buttatela.
Mi sono capitate personalmente mail clone della bolletta della luce, che mi invitavano a pagare importi piccoli su conti correnti diversi da quello solito e con metodi diversi dalle precendeti bollette.
Mi sono arrivate anche mail clone da parte di banche, non solo quella dove ho il conto, ma anche di altre con cui non ho mai avuto a che fare, che mi invitavano a fare un login direttamente dalla mail oppure mi rimandavano ad un link esterno sempre per fare un login.
E quindi rubarmi le credenziali per accedere al mio conto.
Stessa identica procedura truffaldina per rubare le mie credenziali, ma con la scusa di un concorso in cui potevo vincere una vacanza da sogno e un iphone.
Controllate sempre cosa state facendo con queste mail e mai mai inserire le proprie credenziali o cliccare sui link all’interno. Oltre a mandarvi su siti clone possono portarvi a scaricare malware che infettano il vostro pc e rubano i vostri dati sensibili.
Proteggetevi sempre.
Guru
Li vedete spesso nelle pubblicità di youtube o su instagram.
Hanno il segreto, la formula magica e ve la vogliono svelare. Leggono 200 libri alla settimana, vivono in ville enormi con 50 stanze da letto e hanno garage strapieni di ferrari lamborghini e bentley.
Sono i milionari che si sono fatti da soli che vogliono la vostra crescita personale e che vi vogliono vedere ricchi.
OK
Tutto bellissimo, ma questo tizio chi cavolo è?
E se ha tutti questi soldi perché vuole vendermi un corso o un libro?
Ora, capiamoci, non ho nulla contro le persone facoltose che hanno a disposizione grossi patrimoni e che mettono il loro sapere a disposizione di tutti, ma queste persone nella maggior parte dei casi vi stanno vendendo delle mezze truffe.
È difficile capire chi è davvero bravo da quello che vuole truffarti.
Questo genere di truffe si rivolgono a coloro che vogliono fare soldi in fretta, senza fatica, al massimo leggendo un qualche libretto o con una formula magica.
Il mondo dei social media ha fatto impennare la presenza di questo genere di guru degli investimenti, che hanno tutte le risposte e sanno tutto loro.
Nella maggior parte dei casi puntano a vendere un corso, un libro oppure un metodo di investimento, il tutto condito da un’immagine social di successo avvolti nel lusso e nell’opulenza.
La storia è molto simile, si parte da un’infanzia senza prospettive fino ad un adolescenza dove il lavoro senza sosta e lo studio premiano fino ad avere un conto bancario stratosferico, con aziende in tutto il mondo che fatturano come se non ci fosse un domani e contatti con tutte le grosse celebrità del mondo.
Ora, possiamo credere o meno a questi guru, magari hanno anche ragione, magari sono pure bravi sul serio e vi faranno fare un sacco di soldi. Ma noi che vogliamo evitare i rischi abbiamo qualche metodo di ricerca.
La prima cosa da fare è non innamorarci di cosa ci vendono ma di analizzare cosa ci propongono.
Fatto ciò, se ci sembra tutto troppo bello per essere vero, bhe abbiamo già capito che è una truffa.
Per andare più nel profondo possiamo cominciare a scansionare google e i vari social.
Se questo guru è così bravo, avrà lasciato tracce in giro per la rete, con tutte le sue aziende operanti nel mondo. Linkedin è già una vetrina da dove iniziare.
Dopo di chè cominciamo a cercare sui vari forum o su reddit recensioni del suo lavoro.
Se ha così tanto successo e così tanti follower, sicuramente troverete recensioni recenti del suo lavoro dove vi verrà spiegato per bene cosa fa e cosa insegna.
Ricordate che alcune recensioni possono essere eliminate, quindi fate una ricerca approfondita.
Ora in base ai risultati potrete decidere se dare retta a queste persone oppure lasciarli dove sono, facendovi due risate guardando i loro video con modelle e lamborghini noleggiate.
Scammer su Telegram
Tipicamente quando veniamo contattati da gente totalmente sconosciuta su telegram, 99 su 100 siamo in presenza di uno scammer, che magari ha pure rubato l’identità di qualcuno famoso nell’ambiente per darsi un tono di realtà.
Ora in qualche maniera lo scammer deve fare in maniera che noi inviamo a lui i nostri soldi.
Quali sono i metodi?
Un metodo è spacciarsi per un grosso trader o investitore, con una grossa opportunità per le mani e ve la propone.
Si la propone ad un perfetto sconosciuto su telegram.
E già qui dovremmo bloccarlo.
Ma andiamo avanti, ovviamente vi da delle informazioni per sembrare credibile e per fare in maniera che vi fidiate di lui, in più cercherà di ottenere informazioni da voi anche per usarle contro di voi.
Questo è un sottile gioco psicologico fatto contro di voi e il vostro portafoglio.
Prima di tutto, se vi manda file o link, non scaricate nulla.
Non sapete se ci sono malware o altro.
Vi chiederà facilmente soldi e cercherà di mettervi urgenza perché questa opportunità sta scappando, dovete affrettarvi ed è l’acquisto della vostra vita.
Nel caso in cui voi caschiate nella trappola, dite addio ai vostri fondi.
Non vi verrà dato nulla in cambio, avete voi deciso di inviare questi soldi ad un indirizzo sconosciuto.
Nessuno potrà mai intervenire in vostro soccorso.
Una variante di questo metodo è quella di essere contattati da qualcuno che era, come noi, in una chat di un qualche progetto cripto che ha avuto un tracollo di prezzo oppure ha truffato i propri investitori.
Questo tizio che ci contatta si spaccia per uno dei fondatori del gruppo e vuole aiutarci a recuperare la nostro somma spesa su questo progetto.
E qui comincia a chiederci informazioni personali per poi chiederci dei soldi per poter recuperare i nostri soldi. Soldi che ovviamente finiranno volatilizzati perché questo non è altro che un altro scammer che vuole approfittare della nostra condizione psicologica negativa del momento.
Faremmo di tutto per recuperare il nostro denaro, persino fidarci del primo capitato che ci offre aiuto. E perderemmo altri soldi.
Una versione più articolata del primo metodo di truffa è la cosiddetta boiler room, un termine che indica una tattica di negoziazione non corretta fatta in segreto, appunto nel locale caldaie di qualche azienda.
Chi è che farebbe dei contratti seri e onesti in un locale caldaie.
Comunque, di solito la truffa funziona così.
Vi contatta qualcuno di una qualche grossa azienda con grossi investitori alle spalle. Hanno tutto preparato bene, il sito è bello preciso e magari hanno persino una sede vera in qualche ufficio di coworking.
Si presentano in maniera giusta e ti propongono un affarone, l’ennesima occasione della vita.
Non sei convinto e magari dopo un po’ che parlate in chat vai anche a conoscerli di persona, e quando li conosci ti offrono un caffè tutti gentili e in questo casi ti fidi, perché hanno fatto le cose per bene, sono seri perché sono vestiti bene e parlano bene, non hanno tatuaggi e sono rasati di fresco, hanno un indirizzo e la segretaria gnocca.
E tu caschi nella truffa dandogli dei soldi che non vedrai mai più. Perché loro, con un senso di urgenza enorme ti hanno promesso enormi profitti.
Profitti che non vedrai mai come i tuoi soldi.
Ora ci sono delle cose in comune in queste storie, ovvero :
mancanza di trasparenza da parte di chi ti contatta
un offerta troppo bella per essere vera
tattiche di vendita che ti mettono pressione
una richiesta urgente di denaro
Ora, ricordate che voi non avete idea di chi ci sia dall’altra parte. Siete davvero sicuri che vogliano fare il vostro interesse?
La Scam List - La guida agli scam - Parte 4
- Scam cosidetti nigeriani.
Sei li tranquillo al tuo computerino che lavori e fai le tue cose e puff, arriva una mail da un indirizzo sconosciuto.
La apri e leggi la storia di questo principe nigeriano in difficoltà da qualche parte in Africa o Europa, che è rimasto senza soldi e proprio a te chiede un aiuto economico.
In cambio, ti promette nella mail che ti invierà 10 o 20 volte la somma pattuita una volta tornato a casa.
Non è un po’ strana come storia?
Abbiamo anche un’altra variante, quella dell’astronauta nigeriano.
abbandonato nello spazio dalla sua agenzia tutto triste che vuole tornare a casa.
Certo, perché le agenzie spaziali spendono milioni di dollari per inviare scienziati nello spazio per fare ricerche e poi a metà decidono di abbandonarli li, non si sa dove, dentro qualche navetta a caso.
Oppure dentro la Stazione Spaziale, che si sa essere così grande e spaziosa da avere posto per gente che compare a caso.
Un'altra variazione che abbiamo visto è la storia del prigioniero. Il nostro scrittore ci chiede aiuto perché è tenuto prigioniero in qualche villaggio dell’ Afrika o dell’ Arabia, in mano a terroristi o criminali.
Il nostro nuovo amico è riuscito a far funzionare il suo cellulare e ti promette che se gli invierai soldi per pagare il riscatto ti regalerà tutti i suoi gioielli.
Infatti è pieno di criminali e terroristi che ti lasciano il cellulare con cui scrivere mail in giro per il mondo, soprattutto per fare dei crowfunding per pagare riscatti di gente che non hai mai visto.
E scrivono proprio a te, perché sanno che tu sei così buono che li aiuterai.
Ora è palese che sono delle truffe se ci pensi un attimo.
Le storie sono abbastanza ridicole e fantasiose che con una attenta analisi fanno anche ridere.
Non fatevi prendere in giro.
Cestinate le mail e fatevi due risate
Ramson mail
Le ramson mail sono delle email che arrivano da indirizzi sconosciuti in cui vi viene richiesto un riscatto in bitcoin per evitare che vostre foto o video in comportamenti intimi vengano diffusi sul web oppure inviati ai vostri contatti mail o amici social.
Nella mail si da per scontato che il vostro pc sia infetto da un malware che via ha filmato e rubato i dati.
Troverete un indirizzo bitcoin e un ultimatum, con indicata una cifra da inviare entro un certo lasso di tempo.
La mail è fatta così:
𝙸 𝚔𝚗𝚘𝚠, (your password), 𝚒𝚜 𝚢𝚘𝚞𝚛 𝚙𝚊𝚜𝚜𝚠𝚘𝚛𝚍.
𝙸 𝚗𝚎𝚎𝚍 𝚢𝚘𝚞𝚛 𝚌𝚘𝚖𝚙𝚕𝚎𝚝𝚎 𝚊𝚝𝚝𝚎𝚗𝚝𝚒𝚘𝚗 𝚏𝚘𝚛 𝚝𝚑𝚎 𝚗𝚎𝚡𝚝 𝚃𝚠𝚎𝚗𝚝𝚢-𝚏𝚘𝚞𝚛 𝚑𝚘𝚞𝚛𝚜, 𝚘𝚛 𝙸 𝚠𝚒𝚕𝚕 𝚖𝚊𝚔𝚎 𝚜𝚞𝚛𝚎 𝚢𝚘𝚞 𝚝𝚑𝚊𝚝 𝚢𝚘𝚞 𝚕𝚒𝚟𝚎 𝚘𝚞𝚝 𝚘𝚏 𝚐𝚞𝚒𝚕𝚝 𝚏𝚘𝚛 𝚝𝚑𝚎 𝚛𝚎𝚜𝚝 𝚘𝚏 𝚢𝚘𝚞𝚛 𝚕𝚒𝚏𝚎.
𝙷𝚒, 𝚢𝚘𝚞 𝚍𝚘 𝚗𝚘𝚝 𝚔𝚗𝚘𝚠 𝚖𝚎 𝚙𝚎𝚛𝚜𝚘𝚗𝚊𝚕𝚕𝚢. 𝙱𝚞𝚝 𝙸 𝚔𝚗𝚘𝚠 𝚎𝚟𝚎𝚛𝚢𝚝𝚑𝚒𝚗𝚐 𝚛𝚎𝚐𝚊𝚛𝚍𝚒𝚗𝚐 𝚢𝚘𝚞. 𝚈𝚘𝚞𝚛 𝚏𝚋 𝚌𝚘𝚗𝚝𝚊𝚌𝚝 𝚕𝚒𝚜𝚝, 𝚙𝚑𝚘𝚗𝚎 𝚌𝚘𝚗𝚝𝚊𝚌𝚝𝚜 𝚙𝚕𝚞𝚜 𝚊𝚕𝚕 𝚝𝚑𝚎 𝚟𝚒𝚛𝚝𝚞𝚊𝚕 𝚊𝚌𝚝𝚒𝚟𝚒𝚝𝚢 𝚒𝚗 𝚢𝚘𝚞𝚛 𝚌𝚘𝚖𝚙𝚞𝚝𝚎𝚛 𝚏𝚛𝚘𝚖 𝚙𝚊𝚜𝚝 𝟷𝟼𝟺 𝚍𝚊𝚢𝚜.
𝙰𝚗𝚍 𝚝𝚑𝚒𝚜 𝚒𝚗𝚌𝚕𝚞𝚍𝚎𝚜, 𝚢𝚘𝚞𝚛 𝚜𝚎𝚕𝚏 𝚙𝚕𝚎𝚊𝚜𝚞𝚛𝚎 𝚟𝚒𝚍𝚎𝚘, 𝚠𝚑𝚒𝚌𝚑 𝚋𝚛𝚒𝚗𝚐𝚜 𝚖𝚎 𝚝𝚘 𝚝𝚑𝚎 𝚖𝚊𝚒𝚗 𝚛𝚎𝚊𝚜𝚘𝚗 𝚠𝚑𝚢 𝙸 𝚊𝚖 𝚠𝚛𝚒𝚝𝚒𝚗𝚐 𝚝𝚑𝚒𝚜 𝚙𝚊𝚛𝚝𝚒𝚌𝚞𝚕𝚊𝚛 𝚎-𝚖𝚊𝚒𝚕 𝚝𝚘 𝚢𝚘𝚞.
𝚆𝚎𝚕𝚕 𝚝𝚑𝚎 𝚙𝚛𝚎𝚟𝚒𝚘𝚞𝚜 𝚝𝚒𝚖𝚎 𝚢𝚘𝚞 𝚠𝚎𝚗𝚝 𝚝𝚘 𝚝𝚑𝚎 𝚙𝚘𝚛𝚗 𝚠𝚎𝚋 𝚜𝚒𝚝𝚎𝚜, 𝚖𝚢 𝚖𝚊𝚕𝚠𝚊𝚛𝚎 𝚎𝚗𝚍𝚎𝚍 𝚞𝚙 𝚋𝚎𝚒𝚗𝚐 𝚝𝚛𝚒𝚐𝚐𝚎𝚛𝚎𝚍 𝚒𝚗𝚜𝚒𝚍𝚎 𝚢𝚘𝚞𝚛 𝚙𝚎𝚛𝚜𝚘𝚗𝚊𝚕 𝚌𝚘𝚖𝚙𝚞𝚝𝚎𝚛 𝚠𝚑𝚒𝚌𝚑 𝚎𝚗𝚍𝚎𝚍 𝚞𝚙 𝚜𝚑𝚘𝚘𝚝𝚒𝚗𝚐 𝚊 𝚋𝚎𝚊𝚞𝚝𝚒𝚏𝚞𝚕 𝚟𝚒𝚍𝚎𝚘 𝚌𝚕𝚒𝚙 𝚘𝚏 𝚢𝚘𝚞𝚛 𝚖𝚊𝚜𝚝𝚞𝚛𝚋𝚊𝚝𝚒𝚘𝚗 𝚊𝚌𝚝 𝚋𝚢 𝚝𝚛𝚒𝚐𝚐𝚎𝚛𝚒𝚗𝚐 𝚢𝚘𝚞𝚛 𝚌𝚊𝚖.
(𝚢𝚘𝚞 𝚐𝚘𝚝 𝚊 𝚞𝚗𝚚𝚞𝚎𝚜𝚝𝚒𝚘𝚗𝚊𝚋𝚕𝚢 𝚜𝚝𝚛𝚊𝚗𝚐𝚎 𝚝𝚊𝚜𝚝𝚎 𝚋𝚝𝚠 𝚕𝚖𝚏𝚊𝚘)
𝙸 𝚑𝚊𝚟𝚎 𝚝𝚑𝚎 𝚎𝚗𝚝𝚒𝚛𝚎 𝚛𝚎𝚌𝚘𝚛𝚍𝚒𝚗𝚐. 𝙸𝚏 𝚢𝚘𝚞 𝚏𝚎𝚎𝚕 𝙸 '𝚖 𝚙𝚕𝚊𝚢𝚒𝚗𝚐 𝚊𝚛𝚘𝚞𝚗𝚍, 𝚜𝚒𝚖𝚙𝚕𝚢 𝚛𝚎𝚙𝚕𝚢 𝚙𝚛𝚘𝚘𝚏 𝚊𝚗𝚍 𝙸 𝚠𝚒𝚕𝚕 𝚋𝚎 𝚏𝚘𝚛𝚠𝚊𝚛𝚍𝚒𝚗𝚐 𝚝𝚑𝚎 𝚙𝚊𝚛𝚝𝚒𝚌𝚞𝚕𝚊𝚛 𝚛𝚎𝚌𝚘𝚛𝚍𝚒𝚗𝚐 𝚛𝚊𝚗𝚍𝚘𝚖𝚕𝚢 𝚝𝚘 𝟹 𝚙𝚎𝚘𝚙𝚕𝚎 𝚢𝚘𝚞'𝚛𝚎 𝚏𝚛𝚒𝚎𝚗𝚍𝚜 𝚠𝚒𝚝𝚑.
𝙸𝚝 𝚌𝚘𝚞𝚕𝚍 𝚎𝚗𝚍 𝚞𝚙 𝚋𝚎𝚒𝚗𝚐 𝚢𝚘𝚞𝚛 𝚏𝚛𝚒𝚎𝚗𝚍, 𝚌𝚘 𝚠𝚘𝚛𝚔𝚎𝚛𝚜, 𝚋𝚘𝚜𝚜, 𝚖𝚘𝚝𝚑𝚎𝚛 𝚊𝚗𝚍 𝚏𝚊𝚝𝚑𝚎𝚛 (𝙸 𝚍𝚘𝚗'𝚝 𝚔𝚗𝚘𝚠! 𝙼𝚢 𝚜𝚘𝚏𝚝𝚠𝚊𝚛𝚎 𝚠𝚒𝚕𝚕 𝚛𝚊𝚗𝚍𝚘𝚖𝚕𝚢 𝚌𝚑𝚘𝚘𝚜𝚎 𝚝𝚑𝚎 𝚌𝚘𝚗𝚝𝚊𝚌𝚝 𝚍𝚎𝚝𝚊𝚒𝚕𝚜).
𝚆𝚘𝚞𝚕𝚍 𝚢𝚘𝚞 𝚋𝚎 𝚌𝚊𝚙𝚊𝚋𝚕𝚎 𝚝𝚘 𝚕𝚘𝚘𝚔 𝚒𝚗𝚝𝚘 𝚊𝚗𝚢𝚘𝚗𝚎'𝚜 𝚎𝚢𝚎𝚜 𝚊𝚐𝚊𝚒𝚗 𝚊𝚏𝚝𝚎𝚛 𝚒𝚝? 𝙸 𝚍𝚘𝚞𝚋𝚝 𝚝𝚑𝚊𝚝...
𝙷𝚘𝚠𝚎𝚟𝚎𝚛, 𝚒𝚝 𝚍𝚘𝚎𝚜 𝚗𝚘𝚝 𝚑𝚊𝚟𝚎 𝚝𝚘 𝚋𝚎 𝚝𝚑𝚊𝚝 𝚙𝚊𝚝𝚑.
𝙸 𝚠𝚊𝚗𝚝 𝚝𝚘 𝚖𝚊𝚔𝚎 𝚢𝚘𝚞 𝚊 𝟷 𝚝𝚒𝚖𝚎, 𝚗𝚘 𝚗𝚎𝚐𝚘𝚝𝚒𝚊𝚋𝚕𝚎 𝚘𝚏𝚏𝚎𝚛.
𝙿𝚞𝚛𝚌𝚑𝚊𝚜𝚎 𝚄𝚂𝙳 𝟸𝟶𝟶𝟶 𝚒𝚗 𝚋𝚒𝚝𝚌𝚘𝚒𝚗 𝚊𝚗𝚍 𝚜𝚎𝚗𝚍 𝚒𝚝 𝚝𝚘 𝚝𝚑𝚎 𝚋𝚎𝚕𝚘𝚠 𝚊𝚍𝚍𝚛𝚎𝚜𝚜:
1EGynC8XXXXXXskNA3NRD4AZK*V5Wsu28jdGB
[𝚌𝚊𝚜𝚎 𝚜𝚎𝚗𝚜𝚒𝚝𝚒𝚟𝚎, 𝚌𝚘𝚙𝚢 𝚊𝚗𝚍 𝚙𝚊𝚜𝚝𝚎 𝚒𝚝, 𝚊𝚗𝚍 𝚛𝚎𝚖𝚘𝚟𝚎 * 𝚏𝚛𝚘𝚖 𝚒𝚝]
(𝙸𝚏 𝚢𝚘𝚞 𝚍𝚘 𝚗𝚘𝚝 𝚔𝚗𝚘𝚠 𝚑𝚘𝚠, 𝚕𝚘𝚘𝚔𝚞𝚙 𝚑𝚘𝚠 𝚝𝚘 𝚋𝚞𝚢 𝚋𝚒𝚝𝚌𝚘𝚒𝚗. 𝙳𝚘 𝚗𝚘𝚝 𝚠𝚊𝚜𝚝𝚎 𝚖𝚢 𝚒𝚖𝚙𝚘𝚛𝚝𝚊𝚗𝚝 𝚝𝚒𝚖𝚎)
𝙸𝚏 𝚢𝚘𝚞 𝚜𝚎𝚗𝚍 𝚝𝚑𝚒𝚜 '𝚍𝚘𝚗𝚊𝚝𝚒𝚘𝚗' (𝚠𝚎 𝚠𝚒𝚕𝚕 𝚌𝚊𝚕𝚕 𝚒𝚝 𝚝𝚑𝚊𝚝?). 𝚁𝚒𝚐𝚑𝚝 𝚊𝚏𝚝𝚎𝚛 𝚝𝚑𝚊𝚝, 𝙸 𝚠𝚒𝚕𝚕 𝚐𝚘 𝚊𝚠𝚊𝚢 𝚊𝚗𝚍 𝚗𝚎𝚟𝚎𝚛 𝚌𝚘𝚗𝚝𝚊𝚌𝚝 𝚢𝚘𝚞 𝚊𝚐𝚊𝚒𝚗. 𝙸 𝚠𝚒𝚕𝚕 𝚎𝚛𝚊𝚜𝚎 𝚎𝚟𝚎𝚛𝚢𝚝𝚑𝚒𝚗𝚐 𝙸'𝚟𝚎 𝚐𝚘𝚝 𝚊𝚋𝚘𝚞𝚝 𝚢𝚘𝚞. 𝚈𝚘𝚞 𝚖𝚊𝚢 𝚟𝚎𝚛𝚢 𝚠𝚎𝚕𝚕 𝚔𝚎𝚎𝚙 𝚘𝚗 𝚕𝚒𝚟𝚒𝚗𝚐 𝚢𝚘𝚞𝚛 𝚗𝚘𝚛𝚖𝚊𝚕 𝚍𝚊𝚢 𝚝𝚘 𝚍𝚊𝚢 𝚕𝚒𝚏𝚎 𝚠𝚒𝚝𝚑 𝚣𝚎𝚛𝚘 𝚏𝚎𝚊𝚛.
𝚈𝚘𝚞 𝚑𝚊𝚟𝚎 𝟸𝟺 𝚑𝚘𝚞𝚛𝚜 𝚒𝚗 𝚘𝚛𝚍𝚎𝚛 𝚝𝚘 𝚍𝚘 𝚜𝚘. 𝚈𝚘𝚞𝚛 𝚝𝚒𝚖𝚎 𝚜𝚝𝚊𝚛𝚝𝚜 𝚊𝚜 𝚜𝚘𝚘𝚗 𝚢𝚘𝚞 𝚌𝚑𝚎𝚌𝚔 𝚘𝚞𝚝 𝚝𝚑𝚒𝚜 𝚎 𝚖𝚊𝚒𝚕. 𝙸 𝚑𝚊𝚟𝚎 𝚐𝚘𝚝 𝚊𝚗 𝚜𝚙𝚎𝚌𝚒𝚊𝚕 𝚌𝚘𝚍𝚎 𝚝𝚑𝚊𝚝 𝚠𝚒𝚕𝚕 𝚝𝚎𝚕𝚕 𝚖𝚎 𝚊𝚜 𝚜𝚘𝚘𝚗 𝚊𝚜 𝚢𝚘𝚞 𝚛𝚎𝚊𝚍 𝚝𝚑𝚒𝚜 𝚎𝚖𝚊𝚒𝚕 𝚝𝚑𝚎𝚛𝚎𝚏𝚘𝚛𝚎 𝚍𝚘𝚗'𝚝 𝚊𝚝𝚝𝚎𝚖𝚙𝚝 𝚝𝚘 𝚊𝚌𝚝 𝚜𝚖𝚊𝚛𝚝.
Come vedete, vi dichiarano di conoscere la vostra password, cosa che manda in panico molte persone.
Ma restiamo calmi. Cosa dobbiamo fare?
Tendenzialmente solo ed esclusivamente cestinare la mail con una grassa risata.
Nella maggior parte dei casi questa è una classica mail di pishing inviata a migliaia di persone, prendendo un qualche database rubato in cui ci sono la vostra mail e password.
Nessuno vi ha bucato il pc, nessuno vi ha ripreso e nessuno ha i vostri contatti mail.
Potete addirittura farvi due risate andando a vedere sul blockchain explorer di bitcoin come l’indirizzo che vi è stato dato è totalmente vuoto e senza transazioni.
Per essere più sicuri, fate un controllo del vostro pc con un buon antimalware ed evitate certi siti “allegri” dove passare il tempo. E se proprio dovete, mettete un pezzo di scotch sulla webcam del vostro laptop.
Seguite la nostra guida sulla sicurezza informatica per evitare questo spiacevole genere di avvenimenti.
La Scam List - La guida agli scam - Parte 3
Ledger falsi e trading bot truffa.
Un trading bot truffa è semplicemente un sito internet che vende un sistema di trading o bot, che molto probabilmente non esiste, ad un prezzo non particolarmente alto. In questi siti viene venduto questo software rivoluzionario ed innovativo, che tramite una intelligenza artificiale incredibile e insuperabile, permette all’utente di fare trading su vari asset e di avere guadagni impensabili. Il tutto spendendo cifre ridicole come 200 o 300 euro. Questi trading bot vengono promossi con siti e portali finti, dove vi sono testimonianze finte, con investitori finti e persino con testimonial finti presi dal mondo dei VIP. È tutto finto, son veri solo i soldi che vi fregano.
Questi siti sono truffe complete, perché vista la cifra esigua richiesta per utente, al raggiungimento di una cifra come 500 mila 1 milione di euro, il sito verrà chiuso e i soldi spariranno su conti all’estero o in banche off shore. La cifra esigua in gioco fa si che nessuno dei truffati spenda soldi e tempo in denunce e avvocati dato i costi della giustizia.
Questi trading bot non possono esistere, sia perché le cifre chieste agli utenti sono troppo basse, sia perché ogni asset finanziario ha sue peculiarità e quindi un bot solo non sarebbe mai calibrato per lavorare al meglio. In questo caso la vittima ideale è colui che non sa nulla di finanza e trading, vuole guadagnare in fretta senza sforzo e senza studiare. Basterebbe una minina conoscenza dell’ambiente per capire che questi sistemi servono solo per far arricchire chi li crea e pubblicizza.
Ogni informazione su quei siti è creata al solo scopo di ingolosire le persone e farle cadere in trappola, spingendole a volte a spendere cifre ulteriori per far funzionare ancora meglio questi programmi che non esistono.
Un'altra truffa che sta accadendo ultimamente riguarda i wallet hardware comprati sui mercati dell’usato come ebay o spacciati come nuovi su siti di non identificata provenienza. L’utente compra il wallet sul sito e se lo vede recapitare a casa. All’ interno della scatola trova già una seed phrase,con delle chiare istruzioni che questa frase è quella da utilizzare con questo wallet. Un utente con un minimo di esperienza e che guarda i nostri video sa bene che questa è una falla di sicurezza. In questo caso, l’utente con esperienza formatterebbe il wallet e ne creerebbe un altro nuovo di cui solo lui ha password e seed.
L’utente senza esperienza invece usa il wallet direttamente con la frase indicata dal venditore. In questo caso il venditore truffaldino è a conoscenza della frase e tiene monitoraro il wallet. Quando il wallet viene riempito con alcuni bitcoin o altre coin, il venditore lo svuota rubando i fondi all’utente senza esperienza.
State attenti quando comprate gli hardware wallet, se possibile comprateli solo nuovi e sempre dai siti ufficiali. Nel caso di un usato, create sempre una nuova frase e un nuovo wallet.
Vuoi scoprire nuovi scam? Vai alla quarta parte della guida!
La Scam List - La guida agli scam - Parte 2
La mail di riscatto
Apri la tua casella e mail e trovi una strana mail, da un mittente sconosciuto, che ti chiama per nome e minaccia di rendere pubblici video o foto rubati dalla tua webcam, di te in atti o situazioni particolari e piccanti. Alcune mail hanno anche strane allusioni alle tue perversioni più nascoste o ai tuoi strani gusti sessuali. Non farti prendere dal panico. È solo una truffa.
Nella mail il mittente minaccia di mettere online questo materiale scottante e di inviarlo a tutti i tuoi contatti, facendoti capire che ha infettato il tuo pc e che ha rubato i dati della tua rubrica mail. In 48 ore dovrai versare una cifra in bitcoin o altre criptovalute, presso un indirizzo all’interno della mail.
Dietro queste mail ci sono dei truffatori. nella quasi totalità dei casi il vostro pc non è stato infettato ne è stato violato. Semplicemente inviano mail usando database rubati dai grossi provider e cercano di pescare nel mucchio, vista la altissima quantità di visite sui vari siti porno del mondo.
Potreste trovare allegati in queste mail, ovviamente non scaricate ne installate nulla ma semplicemente cestinatele.
Schema Ponzi
Lo schema Ponzi deriva il suo nome dal suo fondatore, tale Carlo Ponzi, immigrato italiano negli Stati Uniti che tra gli anni 20 e 30 del ventesimo secolo inventa questo tipo di frode, probabilmente il più grosso contributo dato dall’ italia al mondo della truffa. Ponzi è nella hall of fame degli scammer mondiali.
Lo schema Ponzi si basa sulla promessa di guadagno in un investimento che ha percentuali di guadagno ben superiori alla media in un lasso di tempo molto stretto. In effetti questo investimento viene restituito con la somma patteggiata di guadagno, facendo credere al pubblico che il sistema di investimento funziona davvero. Si sparge la voce e col passaparola altri “investitori” vengono spinti a investire. Per spingere ancora di più a racimolare denaro, chi porta altre persone riceve bonus, premi in denaro e percentuali di guadagno maggiorate. Si continua a distribuire soldi a cascata ai primi che sono entrati nell’investimento fomentando la percezione del funzionamento del sistema di investimento.
Lo schema si interrompe solo quando il primo della catena scappa con il malloppo, oppure se le richieste di rimborso superano i nuovi versamenti fatti.
Questo sistema si basa esclusivamente sull’ingordigia e sul desiderio di fare soldi facili velocemente. L’ignoranza finanziaria delle persone, unita alla sete di denaro fa si che questo funzioni.
infatti il prodotto da vendere è perfetto ma non esiste e l’unica vera spinta è a diventare promoter per far entrare più persone possibili per aumentare i propri guadagni personali con i bonus per aver aggiunto nuovi adepti
Bisogna cercare di non essere avidi e di comprendere che i soldi facili e veloci non esistono. Se vi propongono un sistema simile, dove il prodotto è vacuo e dovete portare dentro conoscenti, ora sapete che è uno schema Ponzi. Fate sempre analisi su azienda e prodotti proposti
Le Rendite garantite sono un tipo diverso di schema truffaldino, che si basano su Rendimenti garantiti con una percentuale impossibile in tempi brevissimi
Per esempio,abbiamo avuto esperienza di piattaforme che promettevano un 10 per cento di guadagno al giorno semplicemente scaricando un programmino oppure inviando degli ethereum ad un qualche indirizzo.
Le più plateali promettevano di raddoppiare il capitale in un mese
Sono cifre assolutamente truffaldine che non hanno modo di esistere.
Le ICO False e gruppi pump and dump
Le truffe che possono accadere durante una ICO e le scam coin
Ricapitoliamo cosa è una ICO.
ICO o Initial Coin Offering, è l’offerta iniziale di nuovi token generalmente sulla piattaforma di Ethereum. All’ invio di una certa somma di Ethereum ad un indirizzo definito,lo smart contract insito in quell indirizzo ci invierà all’indirizzo di invio il numero di token definito per ogni ethereum inviato.
Quindi partecipare ad una ICO per un utente medio è semplicissimo. Si tratta solo di inviare ethereum e vedere comparire sul wallet i token corrispondenti.
L’indirizzo di invio degli ethereum viene messo in chiaro sul sito web ufficiale del progetto crypto, con tutte le informazioni per documentarsi, la road map e il white paper.
Come potete immaginare però ci sono molti punti deboli in questa struttura. Vi spiego alcuni esempi realmente avvenuti nel mondo reale.
Prima di tutto, è capitato che un hacker modificasse l’indirizzo ethereum segnato nel sito ufficiale dell’azienda che faceva la ICO. Quindi i fondi inviati non finivano nel wallet della start up, ma nel wallet dell’hacker. Questi ethereum sono stati persi per sempre, perché come ricordate , non c’è un modo di cancellare le transazioni su blockchain.
Un altro metodo di truffa applicato è stato realizzare un sito clone, identico in tutto e per tutto al sito ufficiale ma con un diverso indirizzo web. Il sito presentava l’unica differenza nell’indirizzo di invio ethereum, questo rimandava ad un wallet di proprietà dei truffatori, Anche in questo caso gli ethereum inviati sono andati persi. Un esempio su tutti, i finti siti truffa che si spacciavano per la ICO di Telegram.
Terzo metodo, il nome simile. È capitato che un progetto Blockchain venisse copiato nell’idea e che venisse creato un sito web con una grafica similare ma con un nome leggermente diverso ma molto simile. In questo caso l’investitore disattento avrebbe confuso i due progetti e quindi avrebbe inviato gli ethereum al sito pirata.
Un altro metodo di truffa sfruttando le ICO è stata la creazione di ICO al solo scopo di mettere sul mercato degli scam token che servivano esclusivamente a creare il fenomeno del pump and dump sugli exchange.
La situazione è la seguente. La start up truffaldina ti presenta un progetto fantastico che risolve un piccolo problema tecnologico e prospetta uno sviluppo nel breve periodo in altri mercati. Il progetto appare solido e con delle basi interessanti. Questo fa si che la ICO e la raccolta di Ethereum sia un successo. Però il token di proprietà del team non sono bloccati, quindi il team è libero di vendere sul mercato. Generalmente si crea hype riguardo al progetto e si spinge per una forte salita del prezzo sugli exchange. Questa è la fase di pump. Via via che il prezzo sale il team senza farsi notare vende i propri token fino ad esaurimento. A questo punto avviene la fase di dump, dove il progetto viene abbandonato e il prezzo sul mercato crolla, i token senza un reale utilizzo e valore rimangono nelle mani degli investitori truffati e i creatori della start up scappano coi fondi.
Lo stesso schema di pump and dump truffaldino viene usato in alcuni gruppi di telegram.
Infatti esistono gruppi di telegram che si dedicano solo al pump and dump di alcune altcoin poco liquide e su exchange non di primissimo ordine. In questi gruppi l’organizzatore a sorpresa indicherà una coin con un messaggio sul gruppo. Nello stesso momento, proprio questa coin su l’exchange indicato avrà una improvvisa salita di prezzo,anche nell’ordine del 50 o 100 per cento. Questa salita sarà molto breve, parliamo di un tempo che va da 2 ai 5 minuti, per poi far ricrollare il prezzo per mancanza di compratori. Infatti il sistema è truffaldino perché l’organizzatore del gruppo nel periodo precedente il messaggio ha fatto incetta di coin a bassissimo prezzo. Nel momento che posta il messaggio sul gruppo mette prezzi di acquisto per poche coin a prezzi molto alti, facendo si che anche altri utenti del gruppo lo seguano negli acquisti. Subito dopo lo stesso organizzatore del gruppo comincia a vendere le coin comprate a basso prezzo. Il Dump si esaurisce quando l’organizzatore ha finito le coin da vendere e il prezzo immediatamente crolla per mancanza di acquirenti. La maggior parte di coloro che sono stati poco più lenti degli altri utenti del gruppo, ma che hanno acquistato a prezzo esagerato, rimangono fregati dalla salita e con le coin in portafoglio.
Vuoi scoprire nuovi scam? Vai alla terza parte della guida!
La Scam List - La guida agli scam - Parte 1
Il mondo delle criptovalute è pieno di persone che vogliono truffarti. In realtà è il mondo reale che è così, ma il mondo delle cripto per come è conformato rende le truffe molto più semplici, veloci e soprattutto dolorose. Come ogni utente ti devi proteggere e la cosa migliore per proteggersi è conoscere le truffe, così da poterle riconoscere ed evitare.
Qui sotto troverete una lista di tipici scam che vedono perdere soldi utenti incolpevoli e a volte disattenti.
Il Cryptojacking
Partiamo dal cryptojacking o crypto mining.
Il cryptojacking è un tipo di attacco informatico che va a usare il computer degli utenti infettati da malware per minare criptovalute senza il loro consenso e senza che essi se ne accorgano
A causa dell’elevato utilizzo del processore, i computer infettati da questa tipologia di malware tendono a funzionare lentamente e a surriscaldarsi.
Si tratta di una minaccia che può compromettere ogni tipo di dispositivo, dai PC fino agli smartphone e perfino i server di rete.
Invece di creare mining farm con macchine proprie, in questo caso l’hacker crea una mining farm “clandestina” sfruttando e rubando capacità di calcolo agli utenti infettati, a costo zero per l’hacker. Infatti il mining, oltre a grossi costi energetici, reca un forte stress alle macchine usate per esso.
Uno dei modi più popolari di infezione è attraverso mail di phishing con collegamenti o allegati dannosi che installano malware, oppure tramite siti web infetti con script dannosi: quando un utente si collega a tali siti inizia a minare senza accorgersene. Molti siti per adulti sono provvisti di questi scritp malevoli che permettono il criptojacking.
Al momento la minaccia è recente e non tutti gli antivirus più diffusi sono pronti a combatterla ne sono protetti.
Tra i malware più noti va ricordato soprattutto PsMiner, un malware per il mining di Monero ideato per i dispositivi Window E CookieMiner, il quale è stato a sua volta progettato per il mining di Koto, una criptovaluta Giapponese
Alcuni di questi malware poi riescono a sottrarre i dati degli utenti, quindi possono avere accesso ai vostri accessi a wallet ed exchange. Cercate di impedire di essere infettati da questi malware con comportamenti basici come non aprire le comunicazioni sospette di posta elettronica che veicolano links truffaldini, o visitare siti di cui non sia stata verificata la sicurezza. Insomma, niente porno.
Il falso broker.
Capita di ricevere telefonate sgradite da persone che non conosciamo, da fantomatici call center che vorrebbero farci investire in bitcoin o ethereum. Generalmente le persone dall’altra parte del telefono ne sanno meno di noi ma sanno come colpire il nostro ego promettendoci ritorni da capogiro con praticamente zero rischi e senza problemi burocratici dato che loro si occuperebbero di ogni aspetto dell’investimento. Si tratta solo di fare un bonifico, e vedere il valore dei propri investimenti crescere a dismisura.
Ipotizziamo che il nostro amico Luca caschi nella trappola e decida di fidarsi di questo broker. Inizierà un iter in cui verranno chiesti tutti i documenti per iniziare a creare il conto su una piattaforma di trading,con sede all’estero in paesi come la Romania o Cipro. Le procedure per l antiriciclaggio di denaro saranno serie e serrate, convincendo Luca che il broker è serio.
Luca fa il primo deposito di 20.000 dollari tramite bonifico o con carta di credito e nel giro di qualche settimana le coin vengono acquistate. La piattaforma rilascia tutti i documenti fiscali di acquisto a luca, cosi da essere in perfetto ordine con la tassazione. Ma improvvisamente, il broker chiede altri 10.000 dollari a Luca se vuole indietro i suoi 20.000 dollari precedentemente versati.
Luca rifiuta e la società di trading sparisce.
Luca cerca di recuperare i suoi soldi tramite la piattaforma di trading ma qui capisce di non essere il possessore delle crypto. Infatti il Broker truffatore ha fatto depositare le coin, comprate coi soldi di Luca, su propri wallet proprietari. Praticamente Luca ha regalato soldi al truffatore.
I soldi sono persi, il broker è impossibilitato a fare nulla poiché il raggiro è stato ben studiato. Luca si sente male con se stesso.
La falsa identità
La comunità crypto usa per la maggior parte telegram e discord. Questo permette di contattare chiunque di questo mondo, riuscendo ad avere contatti con programmatori, influencer, CEO e trader. E questo permette a chiunque, di contattare anche te.
Capita spesso di essere contattati da personaggi che sono famosi nell’ ambiente o che millantano di lavorare per start up o aziende crypto molto famose. Vi metto in guardia, se non li avete conosciuti personalmente, la totalità di queste persone sono truffatori, che hanno rubato l’identità di persone dell’ ambiente e che prima o poi vi chiederanno soldi oppure di rivelarvi le chiavi private del vostro wallet.
Ci vuole poco per creare un profilo falso su telegram, una foto copiata dal profilo corretto e un nome utente similare. E il gioco è fatto.
Non inviate mai informazioni sensibili a nessuno, informazioni come password o chiavi private, ne fate versamenti di coin. Se qualcuno di questi manigoldi vi contatta, bloccatelo senza pietà.
Vuoi scoprire nuovi scam? Vai alla seconda parte della guida!
Che cosa è la finanza?
La finanza è una materia ampia e complicata, fatta di meccanismi e competenze complicate ma accessibili se si ha voglia di imparare e dedizione. Nulla è semplice in questo settore, ma comprendere cosa succede dietro le quinte è basilare per avere un buon metodo di investimento e crescita economica. È ora di comprendere le parole e i numeri dati dai telegiornali in tv.
La finanza è la disciplina economica che studia processi e scelte per investire. Investire è l’attività finanziaria che ogni soggetto che desidera incrementare il suo capitale fa, con l’ obiettivo di aumentare le sue risorse monetarie o per acquisire altre risorse di diverso tipo.
Diversamente il finanziamento è una cessione di denaro per attività economica che porterà alla restituzione della somma anche maggiorata.
Gli studi finanziari riguardano l’aspetto tecnico di questi processi, ovvero la creazione dei prezzi, le valutazioni degli assett e tutto ciò che riguarda le strategie adottate per la copertura del rischio, in termini tecnici definito hedging
Quando parliamo di valutazioni ci riferiamo ad analisi e pianificazioni economico finanziarie per determinare la fattibilità e rendimento di investimenti vari ad opera di un soggetto che lavora a mercato.
Quando parliamo genericamente di finanza, immediatamente associamo agli strumenti finanziari ovvero prodotti e strumenti con i quali avvengono scambi di denaro tra individui, stati e imprese, in luoghi che sono definiti mercati finanziari.
Questi luoghi, che erano un tempo fisici come la Borsa di Milano ma che sono diventati oramai per la maggior parte digitali, hanno regole precise e operatori autorizzati. Vi sono autorità di controllo per quanto riguarda l’osservanza delle regole di mercato e vi sono società che organizzano il mercato in questo schema regolatorio che varia da stato a stato. Queste regole permettono infatti la creazione o meno di diversi strumenti finanziari.
Questi diversi strumenti finanziari creano diversi mercati finanziari. Se parliamo di debito, avremo il mercato obbligazionario o mercato dei bond. Se parliamo di azioni avremo la borsa, se parliamo di mercato valutario avremo il forex e così via fino alle materie prime.
Ricordate sempre che essendo un mercato, avremo un venditore e un acquirente, in questo caso un grande numero di entrambi. In mezzo a loro, i mediatori finanziari.
Ogni exchange cripto è un mercato finanziario