Connect with us

DeFi

Come evitare le truffe con gli NFT. Ecco la guida

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 6 minuti.

Per evitare le truffe informatiche, ESET raccomanda di essere vigili e diffidare di tutto ciò che è troppo bello per essere vero.
I Non-Fungible Tokens, meglio conosciuti come NFT (per il suo acronimo in inglese), stanno diventando sempre più importanti: nel 2020, il mercato NFT è cresciuto di quasi il 300% rispetto al 2019, e le operazioni NFT attualmente superano i 300 milioni di dollari in volume di transazioni. Come era prevedibile, questo scenario ha suscitato l’interesse dei criminali informatici, come è successo con le criptovalute.

Gli NFT hanno iniziato ad attirare più attenzione da parte degli utenti negli ultimi tempi a seguito dell’esplosione di questa tecnologia in vari segmenti, come l’arte o la creazione di oggetti da collezione legati allo sport o ai videogiochi.

Per comprare, vendere o conservare un NFT è necessario un portafoglio digitale. Mantenere questi portafogli sicuri e l’uso rispettivo dei sistemi associati ad essi diventa essenziale per proteggere questi beni cripto. “In questo contesto, minacce come il malware, l’uso di tecniche di ingegneria sociale come il phishing e altre forme di inganno stanno diventando più frequenti a causa del maggiore interesse degli attaccanti che cercano di appropriarsi o manipolare queste criptovalute“, ha elencato Camilo Gutierrez capo del laboratorio di ricerca di ESET America Latina (azienda leader nel rilevamento proattivo delle minacce).

Per quanto riguarda le truffe e le frodi che sono state conosciute negli ultimi tempi, ci sono alcuni casi di artisti che hanno avuto le loro opere copiate senza permesso e vendute come NFT. Tra gli altri crimini, il “sleepminting“: un processo che può permettere a un truffatore di coniare un NFT nel portafoglio di un artista e trasferirlo sul proprio conto senza che l’artista se ne accorga.

I criminali informatici approfittano del fatto che il mercato degli NFT non è regolamentato e non ha alcun ricorso legale per affrontare tali crimini. Molte opere d’arte digitali rubate sono vendute fraudolentemente come NFT. Anche se ci sono strategie di sicurezza incipienti, c’è senza dubbio molto da fare“, ha sottolineato Gutiérrez.

Poi, le forme più comuni di frode intorno ai NFT, e le chiavi per evitarle e rimanere al sicuro secondo ESET.

Messaggi diretti su Discord

Ci sono diverse forme di inganno attraverso questa piattaforma: uno di loro è fingere di essere amici utilizzando account di terze parti e inviare messaggi diretti con una storia inventata. Anche i cyber truffatori di solito si spacciano per un progetto NFT, un marchio, un artista o un influencer. Discord permette di inviare messaggi diretti (DM) per avere conversazioni individuali e private con altri utenti della comunità e consente di inviare messaggi diretti e avviare chat di gruppo indipendentemente dal server in cui ci si trova.

Pertanto, gli utenti non dovrebbero mai cliccare su link da fonti sconosciute, non importa quanto sembrino legittimi, o DM da “amici” che chiedono soldi, o “annunci” da progetti NFT. Si dovrebbe sempre verificare.

Profili falsi sui social network

Sia su Twitter che su altri social network, gli utenti devono imparare a convivere con i profili falsi: bisogna abituarsi a prestare attenzione perché spesso copiano informazioni dall’account ufficiale. Pertanto, se non si è attenti, non si identificherà che forse l’unica differenza può essere solo una lettera tra un profilo e l’altro. Se si presta attenzione a certi elementi come il numero di seguaci, i tweet copiati e incollati da maniglie reali, troppi retweet da altri account senza contenuto originale, sarà possibile identificare che l’account non è vero.

Phishing

È molto comune creare siti falsi che si spacciano per account ufficiali, quando in realtà sono copie molto simili di negozi NFT o portafogli digitali, per esempio. Questi siti falsi possono essere distribuiti tramite piattaforme sociali come Discord, Twitter o anche e-mail. Da ESET raccomandano sempre di osservare attentamente i link che si ricevono prima di cliccare nel caso in cui richiedano informazioni personali (come una frase seed o una password). È fondamentale non inserire mai la frase seed al di fuori del portafoglio stesso e controllare sempre il dominio che si sta navigando. D’altra parte, e di fronte alla possibile contraffazione NFT, se si sta cercando di acquistare cripto arte, si raccomanda un controllo di fondo – soprattutto se l’opera d’arte costa meno del dovuto. “È importante indagare se l’indirizzo del contratto NFT è quello reale, guardare chi vende il NFT, cos’altro ha venduto, e se il NFT è disponibile anche in altri mercati, perché se è un’edizione unica non ci dovrebbe essere più. uno in vendita”, ha indicato la società di cybersecurity.

Imitatori di artisti o creatori

È importante comprare NFT da artisti che sono verificati o che mostrano con la loro anzianità o attività che non sono stati coinvolti in niente di sospetto. La lista degli artisti che sono caduti vittima di account e siti che vendevano NFT delle loro opere senza il consenso dell’artista è lunga. Infatti, molti hanno iniziato a controllare su piattaforme come OpenSea o Rarible se il loro lavoro veniva coniato senza il loro consenso.

Truffa del pump and dump

Si tratta di un modello di truffa attraverso il quale si acquista una grande quantità di NFT (anche se può essere token o criptovaluta) per generare un aumento della domanda e quindi aumentarne il valore. Generalmente, coloro che cadono nella truffa sono utenti ingenui che credono che il prezzo aumenterà e pensano di aver trovato una grande opportunità. Tuttavia, una volta che il valore dell’NFT o di un altro bene sale, i truffatori si liberano di tutti i loro beni e realizzano un profitto significativo su di essi, lasciando le vittime con NFT senza valore e perdite ingenti. Per rilevare questo tipo di è raccomandato rivedere la cronologia delle transazioni. Piattaforme come OpenSea o qualsiasi altra piattaforma NFT ti permettono di vedere il numero totale di transazioni e chi ha comprato la collezione di queste.

Truffa del tiro al tappeto

Questi tipi di truffe di solito vengono camuffati con scuse come “c’è un bug nel software e ci vuole tempo per risolverlo“. Questa frode ha luogo quando i responsabili di un progetto lo abbandonano e si tengono i soldi degli investitori. Quando il valore del token e il numero di investitori raggiunge un certo punto, i truffatori svuotano le piscine di liquidità di uno scambio decentralizzato (DEX, per il suo acronimo in inglese), fanno crollare il valore della criptovaluta e lasciano i proprietari di questi asset incapaci di venderli.

Truffa dell’asta

Tra le truffe più conosciute ci sono le offerte fasulle (conosciute in inglese come Bidding Scams). In questi casi, qualcuno mette all’asta un NFT a un prezzo base affinché gli utenti facciano un’offerta, ma il truffatore -all’insaputa del venditore- modifica la criptovaluta con cui effettua l’acquisto per una di valore inferiore. La raccomandazione di ESET per evitare di cadere in questa truffa è di verificare la criptovaluta utilizzata e non accettare un importo inferiore, o acquistare per un importo superiore al NFT presumibilmente incluso.

Falsi profili e furto d’identità

Si tratta di un inganno in cui i truffatori creano profili falsi o impersonano un collezionista, artista o creatore di NFT. Ci sono diversi modi per avvicinare le vittime: per esempio, i criminali possono MD questi creatori per comprare un NFT da loro fingendo di essere qualcuno che non sono, e chiedendo prima al venditore di eseguire un’azione, come la registrazione a un sito o simili. Allo stesso modo, può avvenire attraverso account Twitter in cui pubblicano che hanno un ETH da investire in NFT e invitano i creatori a condividere le loro opere.

Altri tipi di truffe

Tra le altre forme di frode più frequenti, ci sono i falsi profili che cercano di attirare i creatori di NFT; finti giveaway, omaggi e offerte; e le false zecche (una truffa in cui gli sviluppatori inviano NFT agli influencer facendo sembrare che siano loro a coniare gli NFT).

Secondo Gutiérrez, i criminali informatici “sono innovativi e trovano sempre nuove strategie per portare avanti i loro attacchi”. Pertanto, la cosa più importante è essere vigili e diffidare di tutto ciò che è troppo bello per essere vero. “Lo scetticismo può prevenire un grande mal di testa”, ha detto.


ESET ha consigliato di evitare i link che promettono omaggi, offerte o qualsiasi cosa che richiede di prendere una decisione rapida.

Infine, ESET ha sottolineato alcuni elementi importanti per operare con NFT in modo più sicuro.

  • Non condividere mai la “seed phrase” o la password, a meno che tu non sia assolutamente sicuro e abbia controllato tre volte dove hai cliccato.
  • Esaminare sempre la cronologia dei messaggi diretti e controllare la loro origine.
  • Evitare i link che promettono omaggi, offerte o qualsiasi cosa che richieda una decisione rapida. Se si è tentati di cliccare, controllare prima chi invia i link, e soprattutto su Discord.
  • Cerca di tenere i beni più preziosi in un “portafoglio freddo“: un portafoglio che non è comunemente usato e che ha diverse misure di sicurezza.
  • Usa un portafoglio hardware perché è molto sicuro e ti permette di conservare i fondi offline.
  • Acquistate un gestore di password per tutti i portafogli e i conti. Questi tipi di strumenti aiutano a generare e salvare password complesse.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

DeFi

Huawei lancia il primo Summit sulla Trasformazione del Cloud in Africa

Condividi questo contenuto

Tempo di lettura: 2 minuti. Huawei ha ospitato il primo Summit sulla Trasformazione del Cloud dei Carrier in Africa, un evento che ha riunito rappresentanti di governi, carrier e società di consulenza per discutere l’impatto della tecnologia cloud sulle industrie.

Pubblicato

il

Il primo Summit sulla Trasformazione del Cloud dei Carrier in Africa si è tenuto a Marrakech
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il 2 giugno 2023, a Marrakech, in Marocco, Huawei ha ospitato il primo Summit sulla Trasformazione del Cloud dei Carrier in Africa, con il tema ‘+ Cloud, Grow Together’. L’evento ha riunito rappresentanti di governi, carrier e società di consulenza per discutere temi cruciali come le tendenze dello sviluppo IT nel settore delle telecomunicazioni, le strategie di trasformazione cloud dei carrier e le pratiche commerciali di successo dei servizi basati sul cloud B2B. L’obiettivo del Summit era aiutare i carrier ad accelerare l’adozione delle tecnologie cloud, creare nuove attività e liberare la produttività digitale dell’Africa.

La soluzione cloud distribuita orientata ai carrier

Durante la conferenza, Huawei ha presentato la soluzione cloud distribuita orientata ai carrier, che aiuta i carrier a cloudificare in modo efficiente i sistemi IT interni e a supportare meglio la costruzione di cloud B2B on-premise. Attraverso l’integrazione cloud-rete, le soluzioni accelerano la monetizzazione della rete dei carrier e aprono nuovi mercati industriali.

Il ruolo della tecnologia cloud nella trasformazione digitale

Nel suo discorso di apertura, Hou Wei, Presidente del Dipartimento Business Carrier di Huawei Northern Africa, ha sottolineato che la tecnologia cloud è stata integrata nella trasformazione digitale di vari settori ed è diventata una forza chiave nella ristrutturazione della loro struttura economica. Ha consigliato ai carrier di adottare la modalità “CT+cloud” per la trasformazione basata sul cloud, sfruttando appieno i vantaggi del settore delle telecomunicazioni e liberando il pieno valore delle reti e dei servizi di telecomunicazione.

Prosegui la lettura

DeFi

L’UE firma formalmente nuove regole sulla licenza per criptovalute e l’antiriciclaggio

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La legge MiCA è pronta a rendere il blocco la prima grande giurisdizione con regolamenti specifici per le criptovalute.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Mercoledì, l’Unione Europea ha formalmente firmato la sua innovativa regolazione sui Mercati in Asset Criptovalutari (MiCA) trasformandola in legge, avvicinando così il blocco a diventare la prima grande giurisdizione al mondo con regole su misura per il settore. La legge è stata firmata dal Presidente del Parlamento Europeo, Roberta Metsola, e dal Ministro degli Affari Rurali svedese, Peter Kullgren, insieme a una legge separata contro il riciclaggio di denaro che richiede ai fornitori di criptovalute di verificare l’identità dei loro clienti quando trasferiscono fondi.

Dettagli sulla legge MiCA

La MiCA entrerà in vigore poche settimane dopo la sua pubblicazione nel giornale ufficiale dell’UE, che è prevista per giugno. Le sue disposizioni – che offrono agli exchange di criptovalute e ai fornitori di portafogli una licenza per operare in tutto il blocco di 27 nazioni, e richiedono ai fornitori di stablecoin di detenere riserve appropriate – entreranno in vigore tra 12 e 18 mesi dopo.

Storia e controversie della MiCA

La MiCA è stata proposta per la prima volta dalla Commissione Europea nel 2020, e ha suscitato controversie quando i legislatori sono arrivati vicini a inserire disposizioni ambientaliste che avrebbero potuto equivale a un divieto sulla tecnologia del proof-of-work utilizzata dal Bitcoin.

Futuro della regolamentazione delle criptovalute nell’UE

Sebbene le disposizioni siano state generalmente accolte positivamente dall’industria, l’attenzione si è anche rivolta alla prossima fase della regolamentazione delle criptovalute nell’UE, con future leggi che potrebbero coprire argomenti come il staking, i token non fungibili e la finanza decentralizzata.

Prosegui la lettura

DeFi

Meta testerà il blocco delle notizie per alcuni utenti canadesi in vista di una nuova legge

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Meta testerà il blocco dei contenuti di notizie per alcuni utenti in Canada in risposta alla Online News Act del paese, ha annunciato l’azienda. Il test dovrebbe interessare tra l’uno e il cinque percento degli utenti dell’azienda su Facebook e Instagram, con utenti interessati che non potranno vedere o condividere contenuti di notizie sulle piattaforme.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

I test arrivano in vista di un blocco permanente se la Online News Act passerà. La legislazione, conosciuta anche come Bill C-18, è progettata per costringere piattaforme come Meta e Google a negoziare con gli editori di notizie canadesi per pagarli per i contenuti, ma Meta ha detto che preferirebbe bloccare completamente i contenuti di notizie nel paese piuttosto che essere costretta a pagarli.

Nick Clegg, presidente di Meta per gli affari globali, ha dichiarato lo scorso mese che, se questa legislazione difettosa sarà approvata, l’azienda dovrà porre fine alla disponibilità di contenuti di notizie su Facebook e Instagram in Canada.

Il ministro del Patrimonio canadese Pablo Rodriguez ha dichiarato a Reuters che i test di Meta sono inaccettabili. “Tutto ciò che chiediamo a Facebook è di negoziare accordi equi con gli editori di notizie quando traggono profitto dal loro lavoro”, ha detto Rodriguez.

I test di Meta arrivano poco più di due anni dopo che ha bloccato completamente i contenuti di notizie in Australia in risposta a un pezzo di legislazione simile. Meta ha poi revocato il blocco dopo che la legislazione è stata modificata.

Rachel Curran, capo della politica pubblica per Meta Canada, ha detto alla commissione del patrimonio della Camera dei Comuni del Canada lo scorso mese che l’approccio in Canada sarà diverso da quello adottato in Australia. Meta sta lavorando per esentare le pagine di organi governativi, servizi di emergenza e organizzazioni comunitarie da qualsiasi blocco potenziale.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie3 ore fa

Kimsuky imita figure chiave per condurre attacchi informatici mirati

Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria...

Notizie4 ore fa

Pentagono acquista piatti Starlink per l’Ucraina dopo disputa con SpaceX

Tempo di lettura: < 1 minuto. Il Pentagono risolve la disputa di finanziamento con SpaceX per sostenere l'Ucraina.

Notizie2 giorni fa

Attacchi informatici mirati al Medio Oriente dal 2020: gli obiettivi non rilevati

Tempo di lettura: 2 minuti. Una serie di attacchi informatici mirati al Medio Oriente, in particolare all'Arabia Saudita, sono stati...

Notizie4 giorni fa

Kimsuky – Italia | Campagna in corso utilizzando il toolkit di ricognizione su misura

Tempo di lettura: 7 minuti. Traduzione della relazione di Sentinel One, sull'attacco dei nord coreani che potrebbe coinvolgere anche l'Italia.

Notizie6 giorni fa

Spyware Android, Predator e Alien: una minaccia silenziosa più grande del previsto

Tempo di lettura: 2 minuti. Nuove scoperte evidenziano che lo spyware Android Predator, insieme al suo payload Alien, ha capacità...

Inchieste7 giorni fa

APT33, hacker iraniani che mettono a rischio la sicurezza globale

Tempo di lettura: 5 minuti. Le attività del gruppo di hacker noto come APT33, connesso allo stato iraniano, stanno diventando...

cisa nsa cisa nsa
Notizie1 settimana fa

CISA e partner rilasciano avviso contrastare attacchi sponsorizzati dallo Stato cinese

Tempo di lettura: < 1 minuto. Gli attori della minaccia sponsorizzati dallo Stato cinese stanno utilizzando tecniche avanzate per evadere...

Notizie1 settimana fa

APT Cinese colpisce importanti basi militari Statunitensi a Guam

Tempo di lettura: 2 minuti. Hacker cinesi, usando un malware "invisibile", hanno colpito l'infrastruttura critica delle basi militari statunitensi a...

Notizie1 settimana fa

GoldenJackal: nuovo APT che prende di mira governi di Medio Oriente e Sud Asia

Tempo di lettura: 2 minuti. Governi e entità diplomatiche del Medio Oriente e del Sud Asia sono l'obiettivo di un...

Notizie1 settimana fa

Attacchi informatici colpiscono enti statali dell’Ucraina in un’operazione di spionaggio

Tempo di lettura: 2 minuti. Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha lanciato l'allarme riguardo a una serie di...

Truffe recenti

"Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof" "Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof"
Tech1 settimana fa

“Re dell’inganno telefonico” condannato a 13 anni per il servizio “iSpoof”

Tempo di lettura: 2 minuti. Il colosso delle truffe telefoniche, Tejay Fletcher, è stato condannato a 13 anni di carcere...

Inchieste3 settimane fa

Truffa Tandem – Kadena. Altri 30.000 euro incassati dai criminali senza pietà dei problemi delle vittime

Tempo di lettura: 3 minuti. Continuano le segnalazioni alla nostra redazione. Ecco i "volti" ed i numeri di telefono dei...

Inchieste1 mese fa

Le ombre dietro Vinted: truffe, blocco di account e mancanza di assistenza

Tempo di lettura: 2 minuti. Una realtà ben diversa dalla pubblicità in TV

Notizie2 mesi fa

Un anno di carcere per l’hacker di Silk Road responsabile del furto di $3,4 miliardi in Bitcoin

Tempo di lettura: < 1 minuto. James Zhong rubò 51.680 Bitcoin nel 2012, sfruttando una vulnerabilità del sistema

Truffe online2 mesi fa

Cos’è il blocco del credito e come può proteggere la tua identità e le tue finanze?

Tempo di lettura: < 1 minuto. Scopri come il blocco del credito può aiutare a prevenire furti d'identità e frodi...

Inchieste2 mesi fa

Fake Kadena, women scam continues on Tandem app. Watch out for these profiles

Tempo di lettura: 4 minuti. Three Italians scammed by a self-styled "Londoner" on a bogus trading platform that takes its...

Inchieste2 mesi fa

Falso Kadena, continua la truffa per donne su app Tandem. Attenti a questi profili

Tempo di lettura: 4 minuti. Tre italiane truffate da un sedicente "londinese" su una piattaforma di trading fasulla che trae...

Tech2 mesi fa

Proprietario di Euromediashop condannato a 4 anni per truffa su PS5 e prodotti tech

Tempo di lettura: < 1 minuto. Il titolare del sito che ha ingannato numerosi clienti in cerca di PS5 e...

Notizie2 mesi fa

Truffa “Phishing Scam 3.0” colpisce utenti PayPal: ecco come proteggere i propri conti

Tempo di lettura: < 1 minuto. Una nuova ondata di truffe online minaccia la sicurezza dei conti PayPal, mettendo a...

Truffe online2 mesi fa

Truffa “wangiri”: donna perde tutto il credito telefonico richiamando numero misterioso

Tempo di lettura: < 1 minuto. La truffa dello squillo senza risposta continua a mietere vittime tra gli ignari utenti...

Tendenza