Come proteggerti da Phishing Truffe Trading Online nel Mondo Bitcoin e Crypto

Continua la mia rubrica sulla sicurezza con un articolo squisitamente rivolto al fenomeno del phishing e truffe trading nel mondo legato a Bitcoin e Crypto. Il tema è assai delicato, e noi di Criptovaluta.it lo sappiamo bene: soltanto qualche mese fa siamo stati più volte ospiti della nota trasmissione di RaiTre “Chi l’ha Visto” (un resoconto delle interviste qui e qui) proprio per occuparci del tema truffe di trading in ambito Bitcoin e Crypto.

In questo mio approfondimento mi occuperò complessivamente di questi temi con l’obiettivo di arrivare a tutti i nuovi aspiranti traders – quindi popolazione maggiormente soggetta al rischio truffe – mettendoli in guardia su tutte le principali problematiche collegate a questo affasciante quanto complesso mondo dedicato agli investimenti in assets digitali.

Introduzione: Il Lato Oscuro del Boom Crypto

Il mondo delle criptovalute ha vissuto una crescita esplosiva negli ultimi anni, attirando milioni di nuovi investitori e utenti. Secondo un report di Chainalysis, il valore totale delle transazioni in criptovalute ha raggiunto l’impressionante cifra di $15.8 trilioni nel 2021, con un aumento del 567% rispetto al 2020^[1]. Tuttavia, questa rapida espansione ha anche attirato l’attenzione di truffatori e criminali informatici, creando un ecosistema in cui la vigilanza è diventata più cruciale che mai.

Nel solo 2021, i truffatori hanno sottratto circa $14 miliardi in criptovalute^[2], un aumento allarmante rispetto ai $7.8 miliardi dell’anno precedente. Questi numeri evidenziano una realtà preoccupante: con l’aumentare del valore e della popolarità delle criptovalute, cresce anche la sofisticazione e la frequenza degli attacchi.

In Italia, la situazione riflette questa tendenza globale. L’Osservatorio Cybersecurity di Exprivia ha riportato un aumento del 350% degli attacchi informatici legati alle criptovalute nel primo trimestre del 2022 rispetto allo stesso periodo del 2021^[3]. Questa crescita esponenziale sottolinea l’urgente necessità di una maggiore consapevolezza e di strumenti di protezione più efficaci.

1. Tipi Comuni di Truffe Crypto

Le truffe tipiche delle piattaforme di trading online (falso) rivolte al mondo crypto sono diverse e in continua evoluzione. Comprendere le varie tipologie è il primo passo per proteggersi efficacemente. Ecco una panoramica dettagliata delle truffe più comuni:

1.1 Phishing

Il phishing rimane una delle minacce più diffuse e pericolose. Secondo il report “State of the Phish 2022” di Proofpoint, l’83% delle organizzazioni ha subito attacchi di phishing riusciti nel 2021^[4]. Nel contesto delle criptovalute, gli attacchi di phishing spesso mirano a rubare le chiavi private o le credenziali di accesso ai wallet.

1.2 Truffe di Investimento (Schemi Ponzi)

Gli schemi Ponzi nel mondo crypto promettono rendimenti irrealistici, spesso pagando i primi investitori con i fondi dei nuovi arrivati. Un esempio famoso è OneCoin, che ha frodato investitori per circa $4 miliardi prima di essere smascherato [5].

1.3 False ICO/IEO

Le Initial Coin Offerings (ICO) e le Initial Exchange Offerings (IEO) sono stati terreni fertili per i truffatori. Nel 2018, uno studio di Satis Group ha rivelato che il 78% delle ICO erano truffe^[6].

Importante: in modo sempre più frequente negli ultimi due anni, molte testate giornalistiche nazionali o locali, stanno vendendo articoli sponsorizzati alle più improbabili “società di investimento” per pubblicizzare ICO, o meglio SCAM – secondo dati in nostro possesso la percentuale di ottenerne un ritorno sull’investimento è pari al 2%. Ne abbiamo parlato più e più volte sul nostro gruppo Telegram – che conta oggi oltre 30.000 membri ed è il più attivo in Italia – dove mettiamo sempre in guardia i nostri lettori da questa tipologia di truffe trading.

Alessio Ippolito

1.4 Truffe su Social Media

I social media sono diventati un terreno di caccia preferito per i truffatori crypto. Twitter ha rimosso oltre 1.2 milioni di account scam legati alle criptovalute solo nella prima metà del 2018^[7].

1.5 SIM Swapping

Il SIM swapping è una tecnica in crescita che mira a prendere il controllo del numero di telefono della vittima. La FBI ha riportato un aumento del 400% nei casi di SIM swapping tra il 2018 e il 2020 [8].

2. Anatomia di un Attacco di Phishing

Comprendere come funziona un tipico attacco di phishing può aiutare a riconoscerlo e prevenirlo. Ecco le fasi principali:

1. Preparazione: Creazione di un sito web o email che imita fedelmente una piattaforma crypto legittima.
2. Distribuzione: Invio di email di massa o diffusione di link sui social media.
3. Inganno: La vittima, credendo di interagire con la piattaforma legittima, inserisce le proprie credenziali.
4. Raccolta dati: I dati inseriti vengono immediatamente trasmessi al truffatore.
5. Sfruttamento: Il truffatore usa le informazioni ottenute per accedere ai veri account della vittima.

2.1 Migliori Exchange crypto anti-truffa

Gli unici migliori exchange al mondo da scegliere (no truffa):

In questa tabella trovi quelli che sono i migliori exchange crypto e Bitcoin unici da utilizzare – opportunamente recensiti e valutati dal nostro staff – che non truffano. Occhio: queste piattaforme NON TI TELEFONERANNO MAI, ne ti invieranno email come l’esempio qui sopra – quindi se sei vittima di un contatto, sappi che NON SONO LORO.

Leggi anche: Guida ai migliori exchange crypto

3. Come Riconoscere Progetti Crypto Fraudolenti

Con migliaia di progetti crypto in circolazione, distinguere quelli legittimi dalle truffe può essere una sfida. Ecco alcuni punti chiave da considerare:

3.1 Analisi del Whitepaper

Il whitepaper è il documento fondamentale di un progetto crypto. Un whitepaper ben scritto e dettagliato è spesso (ma non sempre) indice di un progetto serio.

3.2 Verifica del Team

Un team trasparente e qualificato è essenziale per la credibilità di un progetto.

3.3 Analisi del Codice

Per progetti open source, l’analisi del codice può fornire insight preziosi.

4. Best Practices per la Sicurezza Online

La sicurezza nel mondo crypto inizia con buone pratiche di cybersecurity. Ecco alcune strategie fondamentali:

4.1 Gestione delle Password

• Usa password uniche e complesse per ogni account
• Considera l’uso di un password manager sicuro
• Abilita l’autenticazione a due fattori (2FA) ovunque possibile

4.2 Sicurezza del Wallet

• Usa hardware wallet per conservare grandi quantità di criptovalute
• Non condividere mai le tue chiavi private o frasi seed
• Considera l’uso di wallet multisig per transazioni di alto valore

4.3 Navigazione Sicura

• Verifica sempre l’URL dei siti che visiti
• Usa connessioni sicure (HTTPS)
• Evita di accedere a conti crypto su reti Wi-Fi pubbliche

5. Cosa Fare se Cadi Vittima di una Truffa

Nonostante tutte le precauzioni, può capitare di cadere vittima di una truffa. Ecco cosa fare in questo caso:

1. Agisci rapidamente: Se sospetti che il tuo account sia stato compromesso, cambia immediatamente le password e disconnetti tutti i dispositivi.
2. Contatta le piattaforme coinvolte: Informa immediatamente gli exchange o i wallet provider del furto.
3. Documenta tutto: Raccogli tutte le prove possibili, inclusi screenshot, email e transazioni sospette.
4. Segnala alle autorità: Denuncia l’accaduto alle forze dell’ordine e alle autorità competenti in materia di crimini finanziari.
5. Avvisa la community: Condividi la tua esperienza su forum e social media per aiutare altri a evitare la stessa truffa. Assicurati di fornire dettagli specifici sulla truffa senza rivelare informazioni personali sensibili.
6. Cerca supporto: Non sottovalutare l’impatto emotivo di essere vittima di una truffa. Cerca il supporto di amici, familiari o professionisti se necessario. Ci sono anche gruppi di supporto online specifici per vittime di truffe crypto.

6. Strumenti e Risorse per Rimanere Informati

Per mantenersi aggiornati sulle minacce e le migliori pratiche di sicurezza, ecco alcune risorse utili:

• CipherTrace: Offre report dettagliati sulle tendenze del crimine crypto.
• Chainalysis: Pubblica analisi approfondite sul mercato crypto e sulle attività illecite.
• Crypto Aware: Piattaforma dedicata all’educazione sulla sicurezza crypto.
• Reddit r/CryptoSecurity: Community dedicata alla discussione sulla sicurezza nel mondo crypto.
• CERT-EU: Fornisce avvisi di sicurezza anche nel settore delle criptovalute.

Inoltre, seguire esperti di sicurezza crypto su piattaforme come Twitter può fornire aggiornamenti in tempo reale su nuove minacce e best practices. Alcuni account consigliati includono @CryptoSecurity, @BlockchainThreat, e @CoinDesk.

7. Casi Studio: Lezioni dalle Truffe Più Famose

Analizzare le truffe più famose può fornire preziose lezioni. Ecco alcuni casi emblematici:

7.1 BitConnect (2016-2018)

BitConnect prometteva rendimenti giornalieri dell’1% attraverso un “trading bot proprietario“. Si rivelò essere uno schema Ponzi che crollò nel 2018, causando perdite per $2.5 miliardi.

Lezione: Diffida di promesse di rendimenti irrealistici e costanti. Se sembra troppo bello per essere vero, probabilmente lo è.

7.2 OneCoin (2014-2017)

OneCoin si presentava come una criptovaluta rivoluzionaria, ma in realtà non aveva nemmeno una blockchain. Ha frodato investitori per $4 miliardi prima di essere smascherata.

Lezione: Verifica sempre l’esistenza e il funzionamento effettivo della tecnologia promessa. Non fidarti ciecamente del marketing e delle promesse.

Oltre 6 anni fa, parlando di Onecoin – all’epoca dei fatti ancora osannato in Italia da tutti – asserivamo questo.

7.3 The DAO Hack (2016)

The DAO, una delle prime organizzazioni autonome decentralizzate, fu hackerata a causa di una vulnerabilità nel suo smart contract, portando alla perdita di $50 milioni in Ether.

Lezione: L’importanza di audit di sicurezza approfonditi per smart contract e protocolli DeFi. Anche le tecnologie più innovative possono avere falle se non adeguatamente testate.

8. Il Futuro della Sicurezza Crypto

Il settore della sicurezza crypto è in continua evoluzione. Ecco alcune tendenze emergenti:

• Intelligenza Artificiale e Machine Learning: Questi strumenti stanno diventando sempre più sofisticati nel rilevare modelli di transazioni sospette e nel prevedere potenziali minacce.
• Blockchain Analytics: L’analisi avanzata delle blockchain sta migliorando la capacità di tracciare e recuperare fondi rubati.
• Identità Decentralizzata: Sistemi di identità basati su blockchain potrebbero ridurre significativamente i rischi di furto d’identità e frode.
• Smart Contract Automation: L’automazione degli audit di sicurezza per smart contract potrebbe prevenire vulnerabilità come quella che ha portato all’hack di The DAO.
• Regolamentazione: Con l’aumento dell’adozione delle criptovalute, è probabile che vedremo normative più stringenti sulla sicurezza e la protezione degli investitori.

8.1 Sfide Future

Nonostante i progressi, il settore dovrà affrontare nuove sfide:

1. Quantum Computing: L’avvento dei computer quantistici potrebbe minacciare gli attuali sistemi di crittografia.
2. Evoluzione delle Truffe: I truffatori continuano ad adattarsi, sviluppando tecniche sempre più sofisticate.
3. Bilanciamento tra Privacy e Sicurezza: La sfida sarà mantenere la privacy degli utenti pur garantendo la sicurezza e la conformità normativa.
4. Educazione degli Utenti: Con l’ingresso di nuovi utenti nel mondo crypto, l’educazione sulla sicurezza rimarrà una sfida costante.

9. Le mie considerazioni finali

La sicurezza nel mondo delle criptovalute è un impegno continuo che richiede vigilanza, educazione e adattamento. Mentre la tecnologia e le minacce evolvono, è fondamentale rimanere informati e adottare best practices di sicurezza.

Alessio Ippolito – Direttore Responsabile di Criptovaluta.it

Ricordiamo i punti chiave:

1. Sii Scettico: Se un’offerta sembra troppo bella per essere vera, probabilmente lo è.
2. Verifica Sempre: Controlla più volte gli indirizzi, i siti web e le fonti di informazione.
3. Usa Strumenti di Sicurezza: Hardware wallet, autenticazione a due fattori e password manager sono essenziali.
4. Educa Te Stesso: La conoscenza è la tua migliore difesa contro le truffe.
5. Diversifica: Non mettere tutte le tue criptovalute in un unico wallet o exchange.

Il futuro delle criptovalute è promettente, ma solo con una solida cultura della sicurezza possiamo realizzare appieno il potenziale di questa tecnologia rivoluzionaria. Ricorda: nel mondo crypto, tu sei responsabile della tua sicurezza. Sii prudente, rimani informato e proteggi i tuoi asset digitali.

10. Risorse Aggiuntive

Per approfondire ulteriormente la tua conoscenza sulla sicurezza crypto, ecco alcune risorse utili:

• Crypto Security Guidelines – Una guida completa alle migliori pratiche di sicurezza.
• Blockchain Graveyard – Un database di hacks e truffe crypto storiche.
• CryptoScamDB – Un database aggiornato di truffe crypto note.
• Bitcoin.org Security Guide – Guida ufficiale alla sicurezza di Bitcoin.
• EthereumScams Twitter – Account Twitter che segnala truffe Ethereum in tempo reale.

Ricorda, la sicurezza nel mondo crypto è un processo continuo. Mantieniti aggiornato, sii vigile e non esitare a chiedere aiuto o consigli quando necessario.

Riferimenti Bibliografici

1. Chainalysis, “The 2022 Crypto Crime Report”, 2022
2. CNBC, “Crypto scammers took a record $14 billion in 2021”, January 2022
3. Osservatorio Cybersecurity Exprivia, “Rapporto sulle minacce informatiche in Italia”, Q1 2022
4. Proofpoint, “State of the Phish 2022 Report”, 2022
5. BBC News, “OneCoin: ‘Dr Ruja’ pleads guilty in $4bn crypto scam”, December 2022
6. Bloomberg, “80% of ICOs Are Scams, Says Former SEC Chairman”, April 2018
7. The Next Web, “Twitter removed over 1.2 million scam accounts in Q2 2018”, July 2018
8. FBI, “Internet Crime Report 2020”, 2021