Connect with us

Economia

Come evitare le truffe con gli NFT. Ecco la guida

Pubblicato

in data

Tempo di lettura: 6 minuti.

Per evitare le truffe informatiche, ESET raccomanda di essere vigili e diffidare di tutto ciò che è troppo bello per essere vero.
I Non-Fungible Tokens, meglio conosciuti come NFT (per il suo acronimo in inglese), stanno diventando sempre più importanti: nel 2020, il mercato NFT è cresciuto di quasi il 300% rispetto al 2019, e le operazioni NFT attualmente superano i 300 milioni di dollari in volume di transazioni. Come era prevedibile, questo scenario ha suscitato l’interesse dei criminali informatici, come è successo con le criptovalute.

Gli NFT hanno iniziato ad attirare più attenzione da parte degli utenti negli ultimi tempi a seguito dell’esplosione di questa tecnologia in vari segmenti, come l’arte o la creazione di oggetti da collezione legati allo sport o ai videogiochi.

Per comprare, vendere o conservare un NFT è necessario un portafoglio digitale. Mantenere questi portafogli sicuri e l’uso rispettivo dei sistemi associati ad essi diventa essenziale per proteggere questi beni cripto. “In questo contesto, minacce come il malware, l’uso di tecniche di ingegneria sociale come il phishing e altre forme di inganno stanno diventando più frequenti a causa del maggiore interesse degli attaccanti che cercano di appropriarsi o manipolare queste criptovalute“, ha elencato Camilo Gutierrez capo del laboratorio di ricerca di ESET America Latina (azienda leader nel rilevamento proattivo delle minacce).

Per quanto riguarda le truffe e le frodi che sono state conosciute negli ultimi tempi, ci sono alcuni casi di artisti che hanno avuto le loro opere copiate senza permesso e vendute come NFT. Tra gli altri crimini, il “sleepminting“: un processo che può permettere a un truffatore di coniare un NFT nel portafoglio di un artista e trasferirlo sul proprio conto senza che l’artista se ne accorga.

I criminali informatici approfittano del fatto che il mercato degli NFT non è regolamentato e non ha alcun ricorso legale per affrontare tali crimini. Molte opere d’arte digitali rubate sono vendute fraudolentemente come NFT. Anche se ci sono strategie di sicurezza incipienti, c’è senza dubbio molto da fare“, ha sottolineato Gutiérrez.

Poi, le forme più comuni di frode intorno ai NFT, e le chiavi per evitarle e rimanere al sicuro secondo ESET.

Messaggi diretti su Discord

Ci sono diverse forme di inganno attraverso questa piattaforma: uno di loro è fingere di essere amici utilizzando account di terze parti e inviare messaggi diretti con una storia inventata. Anche i cyber truffatori di solito si spacciano per un progetto NFT, un marchio, un artista o un influencer. Discord permette di inviare messaggi diretti (DM) per avere conversazioni individuali e private con altri utenti della comunità e consente di inviare messaggi diretti e avviare chat di gruppo indipendentemente dal server in cui ci si trova.

Pertanto, gli utenti non dovrebbero mai cliccare su link da fonti sconosciute, non importa quanto sembrino legittimi, o DM da “amici” che chiedono soldi, o “annunci” da progetti NFT. Si dovrebbe sempre verificare.

Profili falsi sui social network

Sia su Twitter che su altri social network, gli utenti devono imparare a convivere con i profili falsi: bisogna abituarsi a prestare attenzione perché spesso copiano informazioni dall’account ufficiale. Pertanto, se non si è attenti, non si identificherà che forse l’unica differenza può essere solo una lettera tra un profilo e l’altro. Se si presta attenzione a certi elementi come il numero di seguaci, i tweet copiati e incollati da maniglie reali, troppi retweet da altri account senza contenuto originale, sarà possibile identificare che l’account non è vero.

Phishing

È molto comune creare siti falsi che si spacciano per account ufficiali, quando in realtà sono copie molto simili di negozi NFT o portafogli digitali, per esempio. Questi siti falsi possono essere distribuiti tramite piattaforme sociali come Discord, Twitter o anche e-mail. Da ESET raccomandano sempre di osservare attentamente i link che si ricevono prima di cliccare nel caso in cui richiedano informazioni personali (come una frase seed o una password). È fondamentale non inserire mai la frase seed al di fuori del portafoglio stesso e controllare sempre il dominio che si sta navigando. D’altra parte, e di fronte alla possibile contraffazione NFT, se si sta cercando di acquistare cripto arte, si raccomanda un controllo di fondo – soprattutto se l’opera d’arte costa meno del dovuto. “È importante indagare se l’indirizzo del contratto NFT è quello reale, guardare chi vende il NFT, cos’altro ha venduto, e se il NFT è disponibile anche in altri mercati, perché se è un’edizione unica non ci dovrebbe essere più. uno in vendita”, ha indicato la società di cybersecurity.

Imitatori di artisti o creatori

È importante comprare NFT da artisti che sono verificati o che mostrano con la loro anzianità o attività che non sono stati coinvolti in niente di sospetto. La lista degli artisti che sono caduti vittima di account e siti che vendevano NFT delle loro opere senza il consenso dell’artista è lunga. Infatti, molti hanno iniziato a controllare su piattaforme come OpenSea o Rarible se il loro lavoro veniva coniato senza il loro consenso.

Truffa del pump and dump

Si tratta di un modello di truffa attraverso il quale si acquista una grande quantità di NFT (anche se può essere token o criptovaluta) per generare un aumento della domanda e quindi aumentarne il valore. Generalmente, coloro che cadono nella truffa sono utenti ingenui che credono che il prezzo aumenterà e pensano di aver trovato una grande opportunità. Tuttavia, una volta che il valore dell’NFT o di un altro bene sale, i truffatori si liberano di tutti i loro beni e realizzano un profitto significativo su di essi, lasciando le vittime con NFT senza valore e perdite ingenti. Per rilevare questo tipo di è raccomandato rivedere la cronologia delle transazioni. Piattaforme come OpenSea o qualsiasi altra piattaforma NFT ti permettono di vedere il numero totale di transazioni e chi ha comprato la collezione di queste.

Truffa del tiro al tappeto

Questi tipi di truffe di solito vengono camuffati con scuse come “c’è un bug nel software e ci vuole tempo per risolverlo“. Questa frode ha luogo quando i responsabili di un progetto lo abbandonano e si tengono i soldi degli investitori. Quando il valore del token e il numero di investitori raggiunge un certo punto, i truffatori svuotano le piscine di liquidità di uno scambio decentralizzato (DEX, per il suo acronimo in inglese), fanno crollare il valore della criptovaluta e lasciano i proprietari di questi asset incapaci di venderli.

Truffa dell’asta

Tra le truffe più conosciute ci sono le offerte fasulle (conosciute in inglese come Bidding Scams). In questi casi, qualcuno mette all’asta un NFT a un prezzo base affinché gli utenti facciano un’offerta, ma il truffatore -all’insaputa del venditore- modifica la criptovaluta con cui effettua l’acquisto per una di valore inferiore. La raccomandazione di ESET per evitare di cadere in questa truffa è di verificare la criptovaluta utilizzata e non accettare un importo inferiore, o acquistare per un importo superiore al NFT presumibilmente incluso.

Falsi profili e furto d’identità

Si tratta di un inganno in cui i truffatori creano profili falsi o impersonano un collezionista, artista o creatore di NFT. Ci sono diversi modi per avvicinare le vittime: per esempio, i criminali possono MD questi creatori per comprare un NFT da loro fingendo di essere qualcuno che non sono, e chiedendo prima al venditore di eseguire un’azione, come la registrazione a un sito o simili. Allo stesso modo, può avvenire attraverso account Twitter in cui pubblicano che hanno un ETH da investire in NFT e invitano i creatori a condividere le loro opere.

Altri tipi di truffe

Tra le altre forme di frode più frequenti, ci sono i falsi profili che cercano di attirare i creatori di NFT; finti giveaway, omaggi e offerte; e le false zecche (una truffa in cui gli sviluppatori inviano NFT agli influencer facendo sembrare che siano loro a coniare gli NFT).

Secondo Gutiérrez, i criminali informatici “sono innovativi e trovano sempre nuove strategie per portare avanti i loro attacchi”. Pertanto, la cosa più importante è essere vigili e diffidare di tutto ciò che è troppo bello per essere vero. “Lo scetticismo può prevenire un grande mal di testa”, ha detto.


ESET ha consigliato di evitare i link che promettono omaggi, offerte o qualsiasi cosa che richiede di prendere una decisione rapida.

Infine, ESET ha sottolineato alcuni elementi importanti per operare con NFT in modo più sicuro.

  • Non condividere mai la “seed phrase” o la password, a meno che tu non sia assolutamente sicuro e abbia controllato tre volte dove hai cliccato.
  • Esaminare sempre la cronologia dei messaggi diretti e controllare la loro origine.
  • Evitare i link che promettono omaggi, offerte o qualsiasi cosa che richieda una decisione rapida. Se si è tentati di cliccare, controllare prima chi invia i link, e soprattutto su Discord.
  • Cerca di tenere i beni più preziosi in un “portafoglio freddo“: un portafoglio che non è comunemente usato e che ha diverse misure di sicurezza.
  • Usa un portafoglio hardware perché è molto sicuro e ti permette di conservare i fondi offline.
  • Acquistate un gestore di password per tutti i portafogli e i conti. Questi tipi di strumenti aiutano a generare e salvare password complesse.

Economia

Apple: nessun Evento di Primavera, Riccio via e Class Action per iCloud

Tempo di lettura: 2 minuti. Apple salta l’evento di primavera, Riccio va in pensione e affronta una class action per iCloud, segnando una fase significativa per l’azienda

Pubblicato

in data

Tempo di lettura: 2 minuti.

Nelle recenti notizie riguardanti Apple, l’azienda decide di non tenere l’evento di primavera, sollevando speculazioni su futuri lanci di prodotti. In parallelo, Dan Riccio, figura chiave dell’ingegneria hardware, si avvicina alla pensione dopo un significativo contributo allo sviluppo di prodotti innovativi. Contemporaneamente, Apple affronta una class action per il limite di 5GB di iCloud, sollevando questioni sulla concorrenza e le pratiche di mercato. Questi eventi riflettono momenti cruciali per l’azienda, segnando transizioni interne e sfide esterne.

Nessun evento di primavera per Apple

Apple ha deciso di non organizzare un evento di primavera quest’anno, nonostante le aspettative legate al lancio di nuovi dispositivi. Questa scelta segue un precedente in cui Apple ha saltato eventi simili. Tra i prodotti attesi c’era un iPad Pro rinnovato con schermo OLED e chip M3, e un aggiornamento dell’iPad Air, che avrebbe introdotto una nuova versione da 12.9 pollici. Altre voci suggerivano un nuovo Apple Pencil e una tastiera Magic Keyboard ridisegnata per iPad Pro, ma Mark Gurman ha calmato gli animi.

Pensionamento di Dan Riccio

Dan Riccio, veterano di Apple e dirigente nell’ingegneria hardware, si sta avvicinando alla pensione dopo più di 25 anni in azienda. Riccio aveva assunto un nuovo ruolo nel 2021 per concentrarsi su un progetto non specificato, che si presume fosse legato al primo headset AR/VR di Apple, il Vision Pro.

Class Action per il limite di 5GB di iCloud

Apple è stata colpita da una class action che la accusa di limitare ingiustamente lo spazio di archiviazione gratuito su iCloud a 5GB, costringendo gli utenti a pagare per spazio aggiuntivo. La causa sostiene che Apple impedisca ad altre piattaforme cloud di offrire una soluzione completa che possa competere con iCloud, limitando la scelta degli utenti.

icloud

Questi sviluppi evidenziano i cambiamenti in corso all’interno di Apple, dalle decisioni strategiche sugli eventi e i prodotti, alle questioni legali che riguardano le sue politiche di servizio.

Prosegui la lettura

Economia

La criptovaluta Maga è il primo esperimento significativo di PoliFi

Tempo di lettura: < 1 minuto. Maga è una delle criptovalute legate a Trump di cui si sfruttano i MEME come logo e servono a finanziare anche attività elettorali

Pubblicato

in data

Maga coin
Tempo di lettura: < 1 minuto.

Le criptovalute meme legate a Donald Trump stanno emergendo come il primo esperimento significativo nel settore della PoliFi, unendo politica e finanza decentralizzata. Questi token, ispirati al movimento MAGA (Make America Great Again), stanno guadagnando attenzione in un contesto in cui la politica e la cultura digitale si intersecano sempre di più.

Strategia e coinvolgimento

La strategia dietro queste criptovalute meme si allinea strettamente con gli eventi elettorali, in particolare quelli che coinvolgono Donald Trump. Con l’avvicinarsi delle elezioni, si prevede che l’attenzione e l’interesse verso queste monete possano crescere significativamente, sfruttando la figura polarizzante di Trump per catalizzare l’interesse e l’impegno della comunità online.

Implicazioni e potenziale

Questo fenomeno rappresenta un’interessante fusione tra il mondo della politica e quello delle criptovalute, evidenziando come i personaggi pubblici e le loro narrazioni possano influenzare lo sviluppo e la popolarità di nuovi asset digitali. La questione solleva riflessioni sul ruolo della politica nell’economia delle criptovalute e su come le convinzioni e le affiliazioni politiche possano plasmare i mercati finanziari decentralizzati.

Mentre il team dietro queste criptovalute meme crede nel potenziale di crescita paragonabile a quello di token come SHIB o DOGE, resta da vedere come l’ecosistema cripto e il pubblico più ampio reagiranno a lungo termine a queste iniziative fortemente ancorate alla politica.

Cos’è il token MAGA?

Il token MAGA, noto anche con il simbolo TRUMP, sta attualmente mostrando una capitalizzazione di mercato di circa €269 milioni, con un volume di scambio nelle ultime 24 ore che rappresenta il 3.38% della capitalizzazione stessa. L’offerta circolante del token è di 42,055,436 TRUMP, mentre l’offerta totale è di 46,502,515 TRUMP. Basato su 2 valutazioni istituzionali, MAGA ha ricevuto un rating di 3.7.

Prosegui la lettura

Economia

Articolo su Tether e Bitfinex porta querela al Wall Street Journal

Tempo di lettura: 2 minuti. Un articolo del Wall Street Journal ha beccato una querela per aver diffuso una notizia imprecisa su Bitfinex e Tether

Pubblicato

in data

Tempo di lettura: 2 minuti.

Un articolo del Wall Street Journal del 2023 sulle criptovalute Tether e Bitfinex ha scatenato accuse di diffamazione. La disputa si concentra su una sezione dell’articolo che trattava Christopher Harborne e AML Global riguardo alla loro richiesta di apertura di un conto presso Signature Bank. Il 21 febbraio 2024, una settimana prima del deposito della causa legale, è stata aggiunta una nota dell’editore per chiarire: “Una versione precedente di questo articolo includeva una sezione riguardante Christopher Harborne e AML Global, che aveva richiesto un conto presso Signature Bank. La sezione è stata rimossa per evitare qualsiasi potenziale implicazione che il tentativo di AML di aprire un conto fosse parte di uno sforzo da parte di Tether, Bitfinex o società correlate per ingannare le banche, o che Harborne o AML avessero omesso o falsificato informazioni durante il processo di domanda.”

Cosa è Tether (USDT)

Tether (USDT) è una criptovaluta nota come stablecoin, il cui valore è ancorato 1:1 al dollaro USA, garantendo così una stabilità di prezzo rispetto alle fluttuazioni tipiche delle altre criptovalute. L’obiettivo di Tether è offrire una moneta digitale che combini la facilità d’uso e la rapidità delle criptovalute con la stabilità del dollaro americano. Questo la rende particolarmente utile per gli scambi sulle piattaforme di trading cripto, permettendo agli investitori di trasferire valore in modo rapido e con minori rischi di volatilità. Tether opera su diverse blockchain, assicurando una vasta interoperabilità e accessibilità per gli utenti. Per saperne di più

Cosa è Bitfinex

Bitfinex è una piattaforma di scambio di criptovalute di livello mondiale, fondata nel 2012 e registrata nelle Isole Vergini Britanniche. Originariamente concepita come un exchange peer-to-peer per Bitcoin, Bitfinex ha ampliato nel tempo i suoi servizi includendo il trading di un’ampia gamma di criptovalute, nonché il trading di derivati e l’accesso a finanziamenti da persona a persona (P2P). La piattaforma è nota per le sue funzionalità avanzate di trading, che la rendono particolarmente adatta agli utenti esperti che cercano strumenti sofisticati per ottimizzare le loro strategie di investimento in criptovalute. Per saperne di più

Implicazioni e riflessioni

La causa per diffamazione intentata contro il Wall Street Journal sulla questione Tether – Bitfinex solleva questioni importanti riguardo alla responsabilità editoriale e giornalistica, soprattutto in contesti delicati come quello finanziario e delle criptovalute, dove le parole possono avere un impatto significativo sulle percezioni del mercato e sulla reputazione delle entità coinvolte.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie1 giorno fa

Risolta vulnerabilità zero-day kernel di Windows sfruttata da Lazarus

Tempo di lettura: < 1 minuto. Risolta vulnerabilità Kernel Windows sfruttata dall'APT nordcoreano Lazarus come zero-day: aggiornare per sicurezza.

Notizie2 giorni fa

Kaspersky, vulnerabilità negli Smart Toy, rischi per bambini. Ecco cosa fare

Tempo di lettura: 2 minuti. Kaspersky denuncia una vulnerabilità in uno dei tanti smart toy a disposizione dei bambini, aprendo...

Notizie3 giorni fa

Il Dipartimento dell’Interno USA hackera i propri sistemi Cloud

Tempo di lettura: 2 minuti. Un organo di controllo del governo USA hackera i sistemi cloud del Dipartimento dell'Interno in...

Notizie4 giorni fa

Nuova Minaccia Cyber in Europa: SPIKEDWINE e il Backdoor WINELOADER

Tempo di lettura: 2 minuti. SPIKEDWINE lancia attacchi cyber in Europa con il backdoor WINELOADER, mirando a funzionari con legami...

CISA CISA
Notizie4 giorni fa

CISA nuovi avvisi ICS e linee per la formazione nella cybersecurity

Tempo di lettura: < 1 minuto. CISA emana avvisi per la sicurezza dei sistemi di controllo industriale e lancia una...

mata malware mata malware
Notizie5 giorni fa

Malware TimbreStealer si diffonde tramite truffe phishing

Tempo di lettura: 2 minuti. TimbreStealer, un nuovo malware, si diffonde tramite truffe phishing legate al tema delle tasse, prendendo...

Notizie6 giorni fa

Nuova minaccia nel Cyberspazio: steganografia e Remcos RAT

Tempo di lettura: 2 minuti. UAC-0184' utilizza steganografia per diffondere RAT Remcos, ampliando i bersagli a entità extra-ucraine

Ultimate Member Wordpress Ultimate Member Wordpress
Notizie6 giorni fa

Ultimate Member: vulnerabilità critica SQL in Plugin WordPress – AGGIORNARE SUBITO

Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress 'Ultimate Member', minacciando oltre 200.000 siti. Aggiornamento urgente...

FCKeditor FCKeditor
Notizie6 giorni fa

Hacker sfruttano CMS FCKeditor vecchio di 14 Anni per “avvelenamento” SEO su siti governativi e educativi

Tempo di lettura: 2 minuti. Gli hacker stanno sfruttando FCKeditor, un editor CMS obsoleto, per compromettere siti governativi ed educativi...

Notizie7 giorni fa

Tutto ciò che devi sapere sulla Direttiva NIS2 e quali obblighi prevede

Tempo di lettura: 2 minuti. Scopri come adeguarsi ai nuovi obblighi di cybersicurezza introdotti dalla Direttiva NIS2 dell'UE contro le...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste2 settimane fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia2 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza