Attenzione a queste truffe Bitcoin principali
Fin dalla sua introduzione, più di un decennio fa, Bitcoin ha attirato l’attenzione di investitori e venditori ambulanti, più questi ultimi che i primi. L’ ecosistema della criptovaluta è caratterizzato da una scarsa liquidità e pochi investitori istituzionali. Ma è pieno di criminali e truffatori.
Le truffe di Bitcoin hanno seguito il flusso e il riflusso dei modelli di prezzo della criptovaluta. Man mano che il prezzo di Bitcoin cresceva, il numero e la frequenza di tali truffe aumentavano e più criminali lo utilizzavano per le transazioni. Il loro numero è diminuito con il cratere dei prezzi, il numero di transazioni sulla sua rete è diminuito ed è diventata un’opzione di investimento poco attraente.
La natura delle truffe che si verificano sulla rete di Bitcoin ha anche parallelamente allo sviluppo della sua infrastruttura. La precedente infrastruttura blockchain di Bitcoin era primitiva; spesso si interrompeva con il moltiplicarsi del numero di transazioni sulla sua rete. A quel tempo, le attività illecite nell’ecosistema di Bitcoin riflettevano i suoi casi d’uso, con la criptovaluta utilizzata principalmente per transazioni come l’acquisto di droga sul dark web.
Punti chiave
- La natura delle truffe di Bitcoin è cambiata con l’evoluzione dell’infrastruttura della criptovaluta e della base degli investitori.
- Gli investitori in bitcoin possono aumentare le loro probabilità di successo identificando truffe comuni, come schemi Ponzi, falsi ICO e scambi fraudolenti.
- Alcune truffe, come le truffe ICO, rimangono le stesse ma ci sono altre forme nuove, come i social media e le truffe di ingegneria sociale.
L’aumento dei prezzi del 2017 ha cambiato la natura delle truffe che si verificano all’interno di Bitcoin. Le Initial Coin Offerings (ICO) sono state l’ultima mania e le Securities and Exchange Commission (SEC).
Negli ultimi anni, poiché Bitcoin è diventato più mainstream e ha attirato l’attenzione degli investitori istituzionali, gli hacker hanno spostato la strategia per prendere di mira i portafogli di criptovaluta. Ad esempio, le truffe sui furti di portafogli crittografici sono diventate più comuni. Il phishing è un metodo particolarmente popolare tra gli hacker per rubare le informazioni chiave dell’utente per i portafogli di criptovaluta.
Per quanto controintuitivo possa sembrare, le truffe nella rete di Bitcoin sono necessarie per la sua evoluzione perché identificano le vulnerabilità nel suo sistema. La continua attenzione degli investitori su Bitcoin significa che è probabile che le truffe e le frodi associate a Bitcoin e al più ampio ecosistema di criptovalute diventeranno probabilmente più sofisticate in futuro.
Ecco una carrellata di importanti truffe Bitcoin che hanno punteggiato il suo ecosistema negli ultimi anni.
Hack di Exchange e Wallet
In precedenza, gli scambi di criptovaluta erano le principali fonti di ricchezza crittografica per gli hacker. Ora gli hacker hanno rivolto la loro attenzione anche ad altri luoghi, come i portafogli crittografici online. Uno dei più grandi attacchi di questo tipo si è verificato nel giugno 2020, quando gli hacker hanno rubato 1 milione di indirizzi e-mail dei clienti violando i database di e-mail e marketing per Ledger, una società di criptovaluta con sede in Francia. Hanno anche rubato dettagli personali di 9.500 clienti e pubblicato 242.000 indirizzi e-mail dei clienti su un sito Web per database compromessi. Alla fine del 2019, l’exchange di criptovalute Poloniex ha subito una violazione simile e ha dovuto inviare un’e-mail ai suoi clienti chiedendo loro di reimpostare le loro password.
Truffe sui social media
I social media sono diventati una forza potente e potente nella società tradizionale. Il suo aumento è parallelo alla maggiore visibilità di Bitcoin nelle conversazioni sui media. E quindi, non sorprende che gli hacker stiano utilizzando la portata dei social media per colpire i possessori di Bitcoin. Hanno iniziato a creare falsi account di social media per sollecitare Bitcoin dai follower o hackerare direttamente account Twitter popolari.
Forse il caso più famoso di ciò si è verificato nel luglio 2020, quando sono stati violati account Twitter appartenenti a persone e aziende famose. Alcuni degli account che sono stati compromessi erano quelli appartenenti agli imprenditori tecnologici Elon Musk e Bill Gates, all’investitore Warren Buffett, al pugile Floyd Mayweather Jr. e ad aziende come Apple e Uber.
Gli hacker hanno ottenuto l’accesso alla console amministrativa di Twitter e hanno pubblicato tweet da questi account, chiedendo ai loro follower di inviare denaro all’indirizzo blockchain specificato. Hanno promesso che i fondi degli utenti sarebbero stati raddoppiati e restituiti come gesto di beneficenza. Secondo i rapporti, 320 transazioni sono avvenute entro pochi minuti dalla pubblicazione dei tweet.
Twitter non è l’unica piattaforma di social media affetta da truffe Bitcoin. La piattaforma di condivisione video YouTube ha un problema simile. Nel luglio 2020, il co-fondatore di Apple Steve Wozniak ha intentato una causa contro Google perché le sue conversazioni su Bitcoin erano presenti in video di truffe in criptovaluta. Tali video hanno anche promesso di raddoppiare gli importi crittografici per gli utenti che hanno promesso di inviare le loro monete a un indirizzo blockchain menzionato nel video. Anche altre diciassette persone hanno intentato una causa contro YouTube perché sono state ingannate da video in regalo di criptovaluta.
Truffe di ingegneria sociale
Le truffe di ingegneria sociale sono truffe in cui gli hacker utilizzano la manipolazione psicologica e l’inganno per ottenere il controllo di informazioni vitali relative agli account degli utenti. Il phishing è ampiamente utilizzato nelle truffe di ingegneria sociale. Nel phishing, gli hacker inviano un’e-mail a obiettivi con collegamenti fraudolenti a un sito Web appositamente creato per sollecitare dettagli importanti, come informazioni sul conto bancario e dettagli personali, dai loro obiettivi.
Nel contesto del settore delle criptovalute, le truffe di phishing prendono di mira le informazioni relative ai portafogli online. In particolare, gli hacker sono interessati alle chiavi private del portafoglio crittografico o alle chiavi necessarie per accedere ai fondi all’interno del portafoglio. Il loro metodo di lavoro è simile a quello delle truffe standard. Ai possessori di portafogli viene inviata un’e-mail che porta a un sito Web falso creato appositamente per chiedere agli utenti di inserire informazioni sulla chiave privata. Una volta che gli hacker hanno queste informazioni, possono rubare Bitcoin e altre criptovalute contenute in quei portafogli.
Un altro popolare metodo di ingegneria sociale utilizzato dagli hacker è l’invio di e-mail di ricatto di Bitcoin. In tali e-mail, gli hacker affermano di avere un record di siti Web per adulti visitati dall’utente e minacciano di esporli a meno che non condividano le chiavi private.
Il modo migliore per proteggersi dalle truffe di phishing è evitare di fare clic sui collegamenti del sito in tali e-mail o verificare se l’indirizzo e-mail appartiene effettivamente a detta società richiamandoli o controllando la sintassi dell’e-mail. Ad esempio, gli utenti dovrebbero verificare se l’indirizzo Web collegato è crittografato (ovvero, contiene la sintassi https). Visitare siti Web non protetti è una cattiva idea.
Truffe ICO
Le truffe ICO sono proliferate al culmine della mania delle criptovalute nel 2017 e nel 2018. Dopo un intenso giro di vite SEC, il numero di tali truffe è diminuito. Tuttavia, si rifiutano di morire completamente. Non più tardi della fine del 2019, l’agenzia federale stava ancora continuando la sua repressione contro tali truffe.
Esistono diversi modi in cui i truffatori possono separare gli investitori dal loro bitcoin in una truffa ICO. Un metodo popolare è creare siti Web falsi che assomigliano alle offerte di monete iniziali e istruire gli utenti a depositare monete in un portafoglio compromesso. In altri casi, la stessa ICO potrebbe essere colpevole. Ad esempio, i fondatori potrebbero distribuire token che violano le leggi statunitensi sui titoli o fuorviano gli investitori sui loro prodotti attraverso false pubblicità.
L’esempio più famoso è quello di Centra Tech, un’offerta sostenuta da diverse celebrità, tra cui il pugile Floyd Mayweather e il musicista DJ Khaled. Una volta che l’agenzia li prende, i promotori e i fondatori di tali offerte vengono penalizzati. Alcuni potrebbero persino affrontare il carcere.
Tappetini DeFi
I DeFi Rug Pull sono l’ultimo tipo di truffa a colpire i mercati delle criptovalute. Decentralized Finance o DeFi mira a decentralizzare la finanza rimuovendo i gatekeeper per le transazioni finanziarie. Negli ultimi tempi, è diventato una calamita per l’innovazione nell’ecosistema crittografico.
Ma lo sviluppo delle piattaforme DeFi è soggetto a una serie di problemi. I cattivi attori sono riusciti a farla finita con i fondi degli investitori in tali luoghi. Questa pratica, nota come rug pull, è diventata particolarmente diffusa poiché i protocolli DeFi sono diventati popolari tra gli investitori crittografici interessati a ingrandire i rendimenti dando la caccia a strumenti crittografici che producono rendimenti.
I contratti intelligenti che bloccano i fondi per un determinato periodo di tempo sono il metodo più popolare per i programmatori per rubare fondi. Una volta che il contratto scade o raggiunge un limite di soglia impostato in precedenza, gli sviluppatori generalmente utilizzano le funzioni di programmazione per rubare Bitcoin da esso.
Nel dicembre 2020, un gruppo di sviluppatori pseudonimi ha rubato $ 750.000 di Wrapped Bitcoin (WBTC), Ether e un mucchio di altre criptovalute da Compounder Finance, una piattaforma DeFi. Il progetto ha promesso rendimenti composti agli investitori per aver depositato la propria criptovaluta in uno smart contract a tempo o in uno smart contract che sarebbe stato eseguito solo dopo un tempo prestabilito. Ma gli investitori affermano che gli sviluppatori avevano costruito una “porta di servizio” nel sistema e fatto via i fondi prima della scadenza del contratto intelligente.