Il mondo delle criptovalute è pieno di persone che vogliono truffarti. In realtà è il mondo reale che è così, ma il mondo delle cripto per come è conformato rende le truffe molto più semplici, veloci e soprattutto dolorose. Come ogni utente ti devi proteggere e la cosa migliore per proteggersi è conoscere le truffe, così da poterle riconoscere ed evitare.
Qui sotto troverete una lista di tipici scam che vedono perdere soldi utenti incolpevoli e a volte disattenti.

Il Cryptojacking
Partiamo dal cryptojacking o crypto mining.
Il cryptojacking è un tipo di attacco informatico che va a usare il computer degli utenti infettati da malware per minare criptovalute senza il loro consenso e senza che essi se ne accorgano
A causa dell’elevato utilizzo del processore, i computer infettati da questa tipologia di malware tendono a funzionare lentamente e a surriscaldarsi.
Si tratta di una minaccia che può compromettere ogni tipo di dispositivo, dai PC fino agli smartphone e perfino i server di rete.
Invece di creare mining farm con macchine proprie, in questo caso l’hacker crea una mining farm “clandestina” sfruttando e rubando capacità di calcolo agli utenti infettati, a costo zero per l’hacker. Infatti il mining, oltre a grossi costi energetici, reca un forte stress alle macchine usate per esso.
Uno dei modi più popolari di infezione è attraverso mail di phishing con collegamenti o allegati dannosi che installano malware, oppure tramite siti web infetti con script dannosi: quando un utente si collega a tali siti inizia a minare senza accorgersene. Molti siti per adulti sono provvisti di questi scritp malevoli che permettono il criptojacking.
Al momento la minaccia è recente e non tutti gli antivirus più diffusi sono pronti a combatterla ne sono protetti.
Tra i malware più noti va ricordato soprattutto PsMiner, un malware per il mining di Monero ideato per i dispositivi Window E CookieMiner, il quale è stato a sua volta progettato per il mining di Koto, una criptovaluta Giapponese
Alcuni di questi malware poi riescono a sottrarre i dati degli utenti, quindi possono avere accesso ai vostri accessi a wallet ed exchange. Cercate di impedire di essere infettati da questi malware con comportamenti basici come non aprire le comunicazioni sospette di posta elettronica che veicolano links truffaldini, o visitare siti di cui non sia stata verificata la sicurezza. Insomma, niente porno.

Il falso broker.
Capita di ricevere telefonate sgradite da persone che non conosciamo, da fantomatici call center che vorrebbero farci investire in bitcoin o ethereum. Generalmente le persone dall’altra parte del telefono ne sanno meno di noi ma sanno come colpire il nostro ego promettendoci ritorni da capogiro con praticamente zero rischi e senza problemi burocratici dato che loro si occuperebbero di ogni aspetto dell’investimento. Si tratta solo di fare un bonifico, e vedere il valore dei propri investimenti crescere a dismisura.
Ipotizziamo che il nostro amico Luca caschi nella trappola e decida di fidarsi di questo broker. Inizierà un iter in cui verranno chiesti tutti i documenti per iniziare a creare il conto su una piattaforma di trading,con sede all’estero in paesi come la Romania o Cipro. Le procedure per l antiriciclaggio di denaro saranno serie e serrate, convincendo Luca che il broker è serio.
Luca fa il primo deposito di 20.000 dollari tramite bonifico o con carta di credito e nel giro di qualche settimana le coin vengono acquistate. La piattaforma rilascia tutti i documenti fiscali di acquisto a luca, cosi da essere in perfetto ordine con la tassazione. Ma improvvisamente, il broker chiede altri 10.000 dollari a Luca se vuole indietro i suoi 20.000 dollari precedentemente versati.
Luca rifiuta e la società di trading sparisce.
Luca cerca di recuperare i suoi soldi tramite la piattaforma di trading ma qui capisce di non essere il possessore delle crypto. Infatti il Broker truffatore ha fatto depositare le coin, comprate coi soldi di Luca, su propri wallet proprietari. Praticamente Luca ha regalato soldi al truffatore.
I soldi sono persi, il broker è impossibilitato a fare nulla poiché il raggiro è stato ben studiato. Luca si sente male con se stesso.

La falsa identità
La comunità crypto usa per la maggior parte telegram e discord. Questo permette di contattare chiunque di questo mondo, riuscendo ad avere contatti con programmatori, influencer, CEO e trader. E questo permette a chiunque, di contattare anche te.
Capita spesso di essere contattati da personaggi che sono famosi nell’ ambiente o che millantano di lavorare per start up o aziende crypto molto famose. Vi metto in guardia, se non li avete conosciuti personalmente, la totalità di queste persone sono truffatori, che hanno rubato l’identità di persone dell’ ambiente e che prima o poi vi chiederanno soldi oppure di rivelarvi le chiavi private del vostro wallet.
Ci vuole poco per creare un profilo falso su telegram, una foto copiata dal profilo corretto e un nome utente similare. E il gioco è fatto.
Non inviate mai informazioni sensibili a nessuno, informazioni come password o chiavi private, ne fate versamenti di coin. Se qualcuno di questi manigoldi vi contatta, bloccatelo senza pietà.

Vuoi scoprire nuovi scam? Vai alla seconda parte della guida!