DeFi
Come evitare le truffe con gli NFT. Ecco la guida

Per evitare le truffe informatiche, ESET raccomanda di essere vigili e diffidare di tutto ciò che è troppo bello per essere vero.
I Non-Fungible Tokens, meglio conosciuti come NFT (per il suo acronimo in inglese), stanno diventando sempre più importanti: nel 2020, il mercato NFT è cresciuto di quasi il 300% rispetto al 2019, e le operazioni NFT attualmente superano i 300 milioni di dollari in volume di transazioni. Come era prevedibile, questo scenario ha suscitato l’interesse dei criminali informatici, come è successo con le criptovalute.
Gli NFT hanno iniziato ad attirare più attenzione da parte degli utenti negli ultimi tempi a seguito dell’esplosione di questa tecnologia in vari segmenti, come l’arte o la creazione di oggetti da collezione legati allo sport o ai videogiochi.
Per comprare, vendere o conservare un NFT è necessario un portafoglio digitale. Mantenere questi portafogli sicuri e l’uso rispettivo dei sistemi associati ad essi diventa essenziale per proteggere questi beni cripto. “In questo contesto, minacce come il malware, l’uso di tecniche di ingegneria sociale come il phishing e altre forme di inganno stanno diventando più frequenti a causa del maggiore interesse degli attaccanti che cercano di appropriarsi o manipolare queste criptovalute“, ha elencato Camilo Gutierrez capo del laboratorio di ricerca di ESET America Latina (azienda leader nel rilevamento proattivo delle minacce).
Per quanto riguarda le truffe e le frodi che sono state conosciute negli ultimi tempi, ci sono alcuni casi di artisti che hanno avuto le loro opere copiate senza permesso e vendute come NFT. Tra gli altri crimini, il “sleepminting“: un processo che può permettere a un truffatore di coniare un NFT nel portafoglio di un artista e trasferirlo sul proprio conto senza che l’artista se ne accorga.
“I criminali informatici approfittano del fatto che il mercato degli NFT non è regolamentato e non ha alcun ricorso legale per affrontare tali crimini. Molte opere d’arte digitali rubate sono vendute fraudolentemente come NFT. Anche se ci sono strategie di sicurezza incipienti, c’è senza dubbio molto da fare“, ha sottolineato Gutiérrez.
Poi, le forme più comuni di frode intorno ai NFT, e le chiavi per evitarle e rimanere al sicuro secondo ESET.
Messaggi diretti su Discord
Ci sono diverse forme di inganno attraverso questa piattaforma: uno di loro è fingere di essere amici utilizzando account di terze parti e inviare messaggi diretti con una storia inventata. Anche i cyber truffatori di solito si spacciano per un progetto NFT, un marchio, un artista o un influencer. Discord permette di inviare messaggi diretti (DM) per avere conversazioni individuali e private con altri utenti della comunità e consente di inviare messaggi diretti e avviare chat di gruppo indipendentemente dal server in cui ci si trova.
Pertanto, gli utenti non dovrebbero mai cliccare su link da fonti sconosciute, non importa quanto sembrino legittimi, o DM da “amici” che chiedono soldi, o “annunci” da progetti NFT. Si dovrebbe sempre verificare.
Profili falsi sui social network
Sia su Twitter che su altri social network, gli utenti devono imparare a convivere con i profili falsi: bisogna abituarsi a prestare attenzione perché spesso copiano informazioni dall’account ufficiale. Pertanto, se non si è attenti, non si identificherà che forse l’unica differenza può essere solo una lettera tra un profilo e l’altro. Se si presta attenzione a certi elementi come il numero di seguaci, i tweet copiati e incollati da maniglie reali, troppi retweet da altri account senza contenuto originale, sarà possibile identificare che l’account non è vero.
Phishing
È molto comune creare siti falsi che si spacciano per account ufficiali, quando in realtà sono copie molto simili di negozi NFT o portafogli digitali, per esempio. Questi siti falsi possono essere distribuiti tramite piattaforme sociali come Discord, Twitter o anche e-mail. Da ESET raccomandano sempre di osservare attentamente i link che si ricevono prima di cliccare nel caso in cui richiedano informazioni personali (come una frase seed o una password). È fondamentale non inserire mai la frase seed al di fuori del portafoglio stesso e controllare sempre il dominio che si sta navigando. D’altra parte, e di fronte alla possibile contraffazione NFT, se si sta cercando di acquistare cripto arte, si raccomanda un controllo di fondo – soprattutto se l’opera d’arte costa meno del dovuto. “È importante indagare se l’indirizzo del contratto NFT è quello reale, guardare chi vende il NFT, cos’altro ha venduto, e se il NFT è disponibile anche in altri mercati, perché se è un’edizione unica non ci dovrebbe essere più. uno in vendita”, ha indicato la società di cybersecurity.
Imitatori di artisti o creatori
È importante comprare NFT da artisti che sono verificati o che mostrano con la loro anzianità o attività che non sono stati coinvolti in niente di sospetto. La lista degli artisti che sono caduti vittima di account e siti che vendevano NFT delle loro opere senza il consenso dell’artista è lunga. Infatti, molti hanno iniziato a controllare su piattaforme come OpenSea o Rarible se il loro lavoro veniva coniato senza il loro consenso.
Truffa del pump and dump
Si tratta di un modello di truffa attraverso il quale si acquista una grande quantità di NFT (anche se può essere token o criptovaluta) per generare un aumento della domanda e quindi aumentarne il valore. Generalmente, coloro che cadono nella truffa sono utenti ingenui che credono che il prezzo aumenterà e pensano di aver trovato una grande opportunità. Tuttavia, una volta che il valore dell’NFT o di un altro bene sale, i truffatori si liberano di tutti i loro beni e realizzano un profitto significativo su di essi, lasciando le vittime con NFT senza valore e perdite ingenti. Per rilevare questo tipo di è raccomandato rivedere la cronologia delle transazioni. Piattaforme come OpenSea o qualsiasi altra piattaforma NFT ti permettono di vedere il numero totale di transazioni e chi ha comprato la collezione di queste.
Truffa del tiro al tappeto
Questi tipi di truffe di solito vengono camuffati con scuse come “c’è un bug nel software e ci vuole tempo per risolverlo“. Questa frode ha luogo quando i responsabili di un progetto lo abbandonano e si tengono i soldi degli investitori. Quando il valore del token e il numero di investitori raggiunge un certo punto, i truffatori svuotano le piscine di liquidità di uno scambio decentralizzato (DEX, per il suo acronimo in inglese), fanno crollare il valore della criptovaluta e lasciano i proprietari di questi asset incapaci di venderli.
Truffa dell’asta
Tra le truffe più conosciute ci sono le offerte fasulle (conosciute in inglese come Bidding Scams). In questi casi, qualcuno mette all’asta un NFT a un prezzo base affinché gli utenti facciano un’offerta, ma il truffatore -all’insaputa del venditore- modifica la criptovaluta con cui effettua l’acquisto per una di valore inferiore. La raccomandazione di ESET per evitare di cadere in questa truffa è di verificare la criptovaluta utilizzata e non accettare un importo inferiore, o acquistare per un importo superiore al NFT presumibilmente incluso.
Falsi profili e furto d’identità
Si tratta di un inganno in cui i truffatori creano profili falsi o impersonano un collezionista, artista o creatore di NFT. Ci sono diversi modi per avvicinare le vittime: per esempio, i criminali possono MD questi creatori per comprare un NFT da loro fingendo di essere qualcuno che non sono, e chiedendo prima al venditore di eseguire un’azione, come la registrazione a un sito o simili. Allo stesso modo, può avvenire attraverso account Twitter in cui pubblicano che hanno un ETH da investire in NFT e invitano i creatori a condividere le loro opere.
Altri tipi di truffe
Tra le altre forme di frode più frequenti, ci sono i falsi profili che cercano di attirare i creatori di NFT; finti giveaway, omaggi e offerte; e le false zecche (una truffa in cui gli sviluppatori inviano NFT agli influencer facendo sembrare che siano loro a coniare gli NFT).
Secondo Gutiérrez, i criminali informatici “sono innovativi e trovano sempre nuove strategie per portare avanti i loro attacchi”. Pertanto, la cosa più importante è essere vigili e diffidare di tutto ciò che è troppo bello per essere vero. “Lo scetticismo può prevenire un grande mal di testa”, ha detto.
ESET ha consigliato di evitare i link che promettono omaggi, offerte o qualsiasi cosa che richiede di prendere una decisione rapida.
Infine, ESET ha sottolineato alcuni elementi importanti per operare con NFT in modo più sicuro.
- Non condividere mai la “seed phrase” o la password, a meno che tu non sia assolutamente sicuro e abbia controllato tre volte dove hai cliccato.
- Esaminare sempre la cronologia dei messaggi diretti e controllare la loro origine.
- Evitare i link che promettono omaggi, offerte o qualsiasi cosa che richieda una decisione rapida. Se si è tentati di cliccare, controllare prima chi invia i link, e soprattutto su Discord.
- Cerca di tenere i beni più preziosi in un “portafoglio freddo“: un portafoglio che non è comunemente usato e che ha diverse misure di sicurezza.
- Usa un portafoglio hardware perché è molto sicuro e ti permette di conservare i fondi offline.
- Acquistate un gestore di password per tutti i portafogli e i conti. Questi tipi di strumenti aiutano a generare e salvare password complesse.
DeFi
Huawei lancia il primo Summit sulla Trasformazione del Cloud in Africa
Tempo di lettura: 2 minuti. Huawei ha ospitato il primo Summit sulla Trasformazione del Cloud dei Carrier in Africa, un evento che ha riunito rappresentanti di governi, carrier e società di consulenza per discutere l’impatto della tecnologia cloud sulle industrie.

Il 2 giugno 2023, a Marrakech, in Marocco, Huawei ha ospitato il primo Summit sulla Trasformazione del Cloud dei Carrier in Africa, con il tema ‘+ Cloud, Grow Together’. L’evento ha riunito rappresentanti di governi, carrier e società di consulenza per discutere temi cruciali come le tendenze dello sviluppo IT nel settore delle telecomunicazioni, le strategie di trasformazione cloud dei carrier e le pratiche commerciali di successo dei servizi basati sul cloud B2B. L’obiettivo del Summit era aiutare i carrier ad accelerare l’adozione delle tecnologie cloud, creare nuove attività e liberare la produttività digitale dell’Africa.

La soluzione cloud distribuita orientata ai carrier
Durante la conferenza, Huawei ha presentato la soluzione cloud distribuita orientata ai carrier, che aiuta i carrier a cloudificare in modo efficiente i sistemi IT interni e a supportare meglio la costruzione di cloud B2B on-premise. Attraverso l’integrazione cloud-rete, le soluzioni accelerano la monetizzazione della rete dei carrier e aprono nuovi mercati industriali.
Il ruolo della tecnologia cloud nella trasformazione digitale
Nel suo discorso di apertura, Hou Wei, Presidente del Dipartimento Business Carrier di Huawei Northern Africa, ha sottolineato che la tecnologia cloud è stata integrata nella trasformazione digitale di vari settori ed è diventata una forza chiave nella ristrutturazione della loro struttura economica. Ha consigliato ai carrier di adottare la modalità “CT+cloud” per la trasformazione basata sul cloud, sfruttando appieno i vantaggi del settore delle telecomunicazioni e liberando il pieno valore delle reti e dei servizi di telecomunicazione.
DeFi
L’UE firma formalmente nuove regole sulla licenza per criptovalute e l’antiriciclaggio
Tempo di lettura: < 1 minuto. La legge MiCA è pronta a rendere il blocco la prima grande giurisdizione con regolamenti specifici per le criptovalute.

Mercoledì, l’Unione Europea ha formalmente firmato la sua innovativa regolazione sui Mercati in Asset Criptovalutari (MiCA) trasformandola in legge, avvicinando così il blocco a diventare la prima grande giurisdizione al mondo con regole su misura per il settore. La legge è stata firmata dal Presidente del Parlamento Europeo, Roberta Metsola, e dal Ministro degli Affari Rurali svedese, Peter Kullgren, insieme a una legge separata contro il riciclaggio di denaro che richiede ai fornitori di criptovalute di verificare l’identità dei loro clienti quando trasferiscono fondi.
Dettagli sulla legge MiCA
La MiCA entrerà in vigore poche settimane dopo la sua pubblicazione nel giornale ufficiale dell’UE, che è prevista per giugno. Le sue disposizioni – che offrono agli exchange di criptovalute e ai fornitori di portafogli una licenza per operare in tutto il blocco di 27 nazioni, e richiedono ai fornitori di stablecoin di detenere riserve appropriate – entreranno in vigore tra 12 e 18 mesi dopo.
Storia e controversie della MiCA
La MiCA è stata proposta per la prima volta dalla Commissione Europea nel 2020, e ha suscitato controversie quando i legislatori sono arrivati vicini a inserire disposizioni ambientaliste che avrebbero potuto equivale a un divieto sulla tecnologia del proof-of-work utilizzata dal Bitcoin.
Futuro della regolamentazione delle criptovalute nell’UE
Sebbene le disposizioni siano state generalmente accolte positivamente dall’industria, l’attenzione si è anche rivolta alla prossima fase della regolamentazione delle criptovalute nell’UE, con future leggi che potrebbero coprire argomenti come il staking, i token non fungibili e la finanza decentralizzata.
DeFi
Meta testerà il blocco delle notizie per alcuni utenti canadesi in vista di una nuova legge
Tempo di lettura: < 1 minuto. Meta testerà il blocco dei contenuti di notizie per alcuni utenti in Canada in risposta alla Online News Act del paese, ha annunciato l’azienda. Il test dovrebbe interessare tra l’uno e il cinque percento degli utenti dell’azienda su Facebook e Instagram, con utenti interessati che non potranno vedere o condividere contenuti di notizie sulle piattaforme.

I test arrivano in vista di un blocco permanente se la Online News Act passerà. La legislazione, conosciuta anche come Bill C-18, è progettata per costringere piattaforme come Meta e Google a negoziare con gli editori di notizie canadesi per pagarli per i contenuti, ma Meta ha detto che preferirebbe bloccare completamente i contenuti di notizie nel paese piuttosto che essere costretta a pagarli.
Nick Clegg, presidente di Meta per gli affari globali, ha dichiarato lo scorso mese che, se questa legislazione difettosa sarà approvata, l’azienda dovrà porre fine alla disponibilità di contenuti di notizie su Facebook e Instagram in Canada.
Il ministro del Patrimonio canadese Pablo Rodriguez ha dichiarato a Reuters che i test di Meta sono inaccettabili. “Tutto ciò che chiediamo a Facebook è di negoziare accordi equi con gli editori di notizie quando traggono profitto dal loro lavoro”, ha detto Rodriguez.
I test di Meta arrivano poco più di due anni dopo che ha bloccato completamente i contenuti di notizie in Australia in risposta a un pezzo di legislazione simile. Meta ha poi revocato il blocco dopo che la legislazione è stata modificata.
Rachel Curran, capo della politica pubblica per Meta Canada, ha detto alla commissione del patrimonio della Camera dei Comuni del Canada lo scorso mese che l’approccio in Canada sarà diverso da quello adottato in Australia. Meta sta lavorando per esentare le pagine di organi governativi, servizi di emergenza e organizzazioni comunitarie da qualsiasi blocco potenziale.
-
Editoriali3 settimane fa
Il tempo è galantuomo: il Garante ha bloccato anche Google secondo i media
-
L'Altra Bolla3 settimane fa
Elon Musk lascia Twitter nelle mani di una donna e del WEF
-
L'Altra Bolla3 settimane fa
L’annuncio dello show di Tucker Carlson su Twitter diventa il tweet della settimana
-
Inchieste2 settimane fa
Vinted: oltre le truffe c’è feticismo. Attenzione ai minori
-
Inchieste2 settimane fa
Vinted: beyond scams is fetishism. Beware of minors
-
Editoriali1 settimana fa
Facebook multata per 1,3 miliardi. L’Italia esce sconfitta … ancora una volta
-
Inchieste2 settimane fa
Vinted: más allá de las estafas está el fetichismo. Cuidado con los menores
-
Editoriali1 settimana fa
Robot e Diritti: il Confucianesimo Come Alternativa?”