Connect with us

Economia

Come evitare le truffe con gli NFT. Ecco la guida

Pubblicato

in data

Tempo di lettura: 6 minuti.

Per evitare le truffe informatiche, ESET raccomanda di essere vigili e diffidare di tutto ciò che è troppo bello per essere vero.
I Non-Fungible Tokens, meglio conosciuti come NFT (per il suo acronimo in inglese), stanno diventando sempre più importanti: nel 2020, il mercato NFT è cresciuto di quasi il 300% rispetto al 2019, e le operazioni NFT attualmente superano i 300 milioni di dollari in volume di transazioni. Come era prevedibile, questo scenario ha suscitato l’interesse dei criminali informatici, come è successo con le criptovalute.

Gli NFT hanno iniziato ad attirare più attenzione da parte degli utenti negli ultimi tempi a seguito dell’esplosione di questa tecnologia in vari segmenti, come l’arte o la creazione di oggetti da collezione legati allo sport o ai videogiochi.

Per comprare, vendere o conservare un NFT è necessario un portafoglio digitale. Mantenere questi portafogli sicuri e l’uso rispettivo dei sistemi associati ad essi diventa essenziale per proteggere questi beni cripto. “In questo contesto, minacce come il malware, l’uso di tecniche di ingegneria sociale come il phishing e altre forme di inganno stanno diventando più frequenti a causa del maggiore interesse degli attaccanti che cercano di appropriarsi o manipolare queste criptovalute“, ha elencato Camilo Gutierrez capo del laboratorio di ricerca di ESET America Latina (azienda leader nel rilevamento proattivo delle minacce).

Per quanto riguarda le truffe e le frodi che sono state conosciute negli ultimi tempi, ci sono alcuni casi di artisti che hanno avuto le loro opere copiate senza permesso e vendute come NFT. Tra gli altri crimini, il “sleepminting“: un processo che può permettere a un truffatore di coniare un NFT nel portafoglio di un artista e trasferirlo sul proprio conto senza che l’artista se ne accorga.

I criminali informatici approfittano del fatto che il mercato degli NFT non è regolamentato e non ha alcun ricorso legale per affrontare tali crimini. Molte opere d’arte digitali rubate sono vendute fraudolentemente come NFT. Anche se ci sono strategie di sicurezza incipienti, c’è senza dubbio molto da fare“, ha sottolineato Gutiérrez.

Poi, le forme più comuni di frode intorno ai NFT, e le chiavi per evitarle e rimanere al sicuro secondo ESET.

Messaggi diretti su Discord

Ci sono diverse forme di inganno attraverso questa piattaforma: uno di loro è fingere di essere amici utilizzando account di terze parti e inviare messaggi diretti con una storia inventata. Anche i cyber truffatori di solito si spacciano per un progetto NFT, un marchio, un artista o un influencer. Discord permette di inviare messaggi diretti (DM) per avere conversazioni individuali e private con altri utenti della comunità e consente di inviare messaggi diretti e avviare chat di gruppo indipendentemente dal server in cui ci si trova.

Pertanto, gli utenti non dovrebbero mai cliccare su link da fonti sconosciute, non importa quanto sembrino legittimi, o DM da “amici” che chiedono soldi, o “annunci” da progetti NFT. Si dovrebbe sempre verificare.

Profili falsi sui social network

Sia su Twitter che su altri social network, gli utenti devono imparare a convivere con i profili falsi: bisogna abituarsi a prestare attenzione perché spesso copiano informazioni dall’account ufficiale. Pertanto, se non si è attenti, non si identificherà che forse l’unica differenza può essere solo una lettera tra un profilo e l’altro. Se si presta attenzione a certi elementi come il numero di seguaci, i tweet copiati e incollati da maniglie reali, troppi retweet da altri account senza contenuto originale, sarà possibile identificare che l’account non è vero.

Phishing

È molto comune creare siti falsi che si spacciano per account ufficiali, quando in realtà sono copie molto simili di negozi NFT o portafogli digitali, per esempio. Questi siti falsi possono essere distribuiti tramite piattaforme sociali come Discord, Twitter o anche e-mail. Da ESET raccomandano sempre di osservare attentamente i link che si ricevono prima di cliccare nel caso in cui richiedano informazioni personali (come una frase seed o una password). È fondamentale non inserire mai la frase seed al di fuori del portafoglio stesso e controllare sempre il dominio che si sta navigando. D’altra parte, e di fronte alla possibile contraffazione NFT, se si sta cercando di acquistare cripto arte, si raccomanda un controllo di fondo – soprattutto se l’opera d’arte costa meno del dovuto. “È importante indagare se l’indirizzo del contratto NFT è quello reale, guardare chi vende il NFT, cos’altro ha venduto, e se il NFT è disponibile anche in altri mercati, perché se è un’edizione unica non ci dovrebbe essere più. uno in vendita”, ha indicato la società di cybersecurity.

Imitatori di artisti o creatori

È importante comprare NFT da artisti che sono verificati o che mostrano con la loro anzianità o attività che non sono stati coinvolti in niente di sospetto. La lista degli artisti che sono caduti vittima di account e siti che vendevano NFT delle loro opere senza il consenso dell’artista è lunga. Infatti, molti hanno iniziato a controllare su piattaforme come OpenSea o Rarible se il loro lavoro veniva coniato senza il loro consenso.

Truffa del pump and dump

Si tratta di un modello di truffa attraverso il quale si acquista una grande quantità di NFT (anche se può essere token o criptovaluta) per generare un aumento della domanda e quindi aumentarne il valore. Generalmente, coloro che cadono nella truffa sono utenti ingenui che credono che il prezzo aumenterà e pensano di aver trovato una grande opportunità. Tuttavia, una volta che il valore dell’NFT o di un altro bene sale, i truffatori si liberano di tutti i loro beni e realizzano un profitto significativo su di essi, lasciando le vittime con NFT senza valore e perdite ingenti. Per rilevare questo tipo di è raccomandato rivedere la cronologia delle transazioni. Piattaforme come OpenSea o qualsiasi altra piattaforma NFT ti permettono di vedere il numero totale di transazioni e chi ha comprato la collezione di queste.

Truffa del tiro al tappeto

Questi tipi di truffe di solito vengono camuffati con scuse come “c’è un bug nel software e ci vuole tempo per risolverlo“. Questa frode ha luogo quando i responsabili di un progetto lo abbandonano e si tengono i soldi degli investitori. Quando il valore del token e il numero di investitori raggiunge un certo punto, i truffatori svuotano le piscine di liquidità di uno scambio decentralizzato (DEX, per il suo acronimo in inglese), fanno crollare il valore della criptovaluta e lasciano i proprietari di questi asset incapaci di venderli.

Truffa dell’asta

Tra le truffe più conosciute ci sono le offerte fasulle (conosciute in inglese come Bidding Scams). In questi casi, qualcuno mette all’asta un NFT a un prezzo base affinché gli utenti facciano un’offerta, ma il truffatore -all’insaputa del venditore- modifica la criptovaluta con cui effettua l’acquisto per una di valore inferiore. La raccomandazione di ESET per evitare di cadere in questa truffa è di verificare la criptovaluta utilizzata e non accettare un importo inferiore, o acquistare per un importo superiore al NFT presumibilmente incluso.

Falsi profili e furto d’identità

Si tratta di un inganno in cui i truffatori creano profili falsi o impersonano un collezionista, artista o creatore di NFT. Ci sono diversi modi per avvicinare le vittime: per esempio, i criminali possono MD questi creatori per comprare un NFT da loro fingendo di essere qualcuno che non sono, e chiedendo prima al venditore di eseguire un’azione, come la registrazione a un sito o simili. Allo stesso modo, può avvenire attraverso account Twitter in cui pubblicano che hanno un ETH da investire in NFT e invitano i creatori a condividere le loro opere.

Altri tipi di truffe

Tra le altre forme di frode più frequenti, ci sono i falsi profili che cercano di attirare i creatori di NFT; finti giveaway, omaggi e offerte; e le false zecche (una truffa in cui gli sviluppatori inviano NFT agli influencer facendo sembrare che siano loro a coniare gli NFT).

Secondo Gutiérrez, i criminali informatici “sono innovativi e trovano sempre nuove strategie per portare avanti i loro attacchi”. Pertanto, la cosa più importante è essere vigili e diffidare di tutto ciò che è troppo bello per essere vero. “Lo scetticismo può prevenire un grande mal di testa”, ha detto.


ESET ha consigliato di evitare i link che promettono omaggi, offerte o qualsiasi cosa che richiede di prendere una decisione rapida.

Infine, ESET ha sottolineato alcuni elementi importanti per operare con NFT in modo più sicuro.

  • Non condividere mai la “seed phrase” o la password, a meno che tu non sia assolutamente sicuro e abbia controllato tre volte dove hai cliccato.
  • Esaminare sempre la cronologia dei messaggi diretti e controllare la loro origine.
  • Evitare i link che promettono omaggi, offerte o qualsiasi cosa che richieda una decisione rapida. Se si è tentati di cliccare, controllare prima chi invia i link, e soprattutto su Discord.
  • Cerca di tenere i beni più preziosi in un “portafoglio freddo“: un portafoglio che non è comunemente usato e che ha diverse misure di sicurezza.
  • Usa un portafoglio hardware perché è molto sicuro e ti permette di conservare i fondi offline.
  • Acquistate un gestore di password per tutti i portafogli e i conti. Questi tipi di strumenti aiutano a generare e salvare password complesse.

Economia

Chip: Cina importa attrezzature per la fabbricazione e Russia fa i conti con i difetti

Tempo di lettura: 2 minuti. La Cina aumenta le importazioni di attrezzature per chip nonostante le sanzioni USA mentre la Russia fa i conti con componenti difettosi

Pubblicato

in data

Tempo di lettura: 2 minuti.

L’industria globale dei semiconduttori sta affrontando sfide e sviluppi significativi, con la Cina e la Russia al centro di recenti evoluzioni. Mentre la Cina registra un notevole incremento nelle importazioni di attrezzature per la fabbricazione di chip, sfidando le restrizioni imposte dagli Stati Uniti, la Russia si confronta con una problematica di qualità, con quasi metà dei suoi chip prodotti internamente che risultano difettosi. Questi eventi non solo riflettono le dinamiche geopolitiche che influenzano il settore tecnologico, ma sottolineano anche le differenze nelle capacità e nelle strategie di produzione dei semiconduttori tra i due paesi.

Aumento importazioni Cinesi di attrezzature per la fabbricazione di Chip

Nonostante le restrizioni guidate dagli USA sull’esportazione di attrezzature per la fabbricazione di wafer verso la Cina, la Repubblica Popolare ha registrato un notevole incremento nelle importazioni di sistemi di litografia dai Paesi Bassi nei primi due mesi del 2024. Si ritiene che Semiconductor Manufacturing International Co. (SMIC), il principale produttore di chip su contratto in Cina, sia stato il principale acquirente dei sistemi di litografia di ASML. I dati delle dogane cinesi indicano una crescita annua del 256,1% nelle importazioni, con 32 sistemi importati a gennaio e febbraio, sebbene vi sia stato un calo del 44,8% rispetto al trimestre precedente. L’impennata nelle importazioni segue l’annuncio dei Paesi Bassi di giugno 2023 riguardante le restrizioni all’esportazione di attrezzature per la fabbricazione di chip, con le regolamentazioni entrate in vigore il 1° gennaio 2024.

Defetti nei chip prodotti in Russia

Circa la metà dei processori confezionati in Russia risultano difettosi, costringendo Baikal Electronics, sviluppatore russo di processori, ad ampliare il numero di partner per il confezionamento nel paese. Oltre alla GS Group di Kaliningrad, l’azienda utilizzerà ora anche Milandr e Mikron, con sede a Zelenograd, vicino a Mosca. La transizione alla confezione locale non è stata semplice, con un tasso di difetti elevato dovuto a problemi di calibrazione delle attrezzature e alla mancanza di personale qualificato. Più della metà dei lotti di chip risulta essere difettosa, e sebbene il tasso di difetti elevato non sia unico per le imprese di confezionamento russe, la grande produzione e i processi di selezione delle aziende taiwanesi mitiga l’impatto dei difetti.

Implicazioni e sfide

L’incremento delle importazioni cinesi di attrezzature per la fabbricazione di chip riflette l’ambizione del paese di espandere la propria capacità produttiva di semiconduttori, nonostante le sfide poste dalle sanzioni internazionali. D’altra parte, la Russia si confronta con notevoli difficoltà nel suo tentativo di rafforzare la produzione locale di chip, con un tasso di difetti significativo che pone in dubbio la sua capacità di soddisfare la domanda interna e di conseguire l’autosufficienza nel settore dei microelettronica.

Prosegui la lettura

Economia

Spotify entra nel business dei corsi video nel Regno Unito

Tempo di lettura: < 1 minuto. Spotify testa corsi video nel Regno Unito, offrendo contenuti educativi su musica, creatività, business e stili di vita sani in collaborazione con noti fornitori di corsi.

Pubblicato

in data

Spotify, mix offline, playlist, streaming musicale,
Tempo di lettura: < 1 minuto.

Spotify sta ampliando i suoi orizzonti nel Regno Unito, introducendo corsi di apprendimento basati su video che coprono una varietà di argomenti, da musica e creatività a business e vita sana. La piattaforma di streaming musicale ha annunciato una collaborazione con fornitori di corsi educativi come BBC Maestro, PLAYvirtuoso, Skillshare e Thinkific per offrire questa nuova esperienza educativa.

Nuova frontiera per Spotify

Questa iniziativa segna l’entrata di Spotify nel settore dell’educazione digitale, permettendo agli utenti di accedere a contenuti formativi direttamente dalla piattaforma. I corsi sono disponibili sia per gli utenti gratuiti che per quelli Premium e si affiancano agli altri contenuti già presenti su Spotify.

Per questa fase di test, Spotify consente agli utenti del Regno Unito di provare gratuitamente almeno due lezioni per corso prima di decidere se acquistare lezioni aggiuntive. Questa opportunità permette di esplorare l’offerta formativa senza impegno immediato.

Come accedere ai corsi

Gli utenti mobili possono trovare i corsi nelle schede home e esplora dell’app Spotify, mentre gli utenti desktop dovranno visitare la pagina specifica Corsi su Spotify per accedere ai contenuti.

Prospettive Future

Al momento non è chiaro se Spotify estenderà questo test agli utenti negli Stati Uniti o in altre parti del mondo. Questo nuovo approccio riflette la crescente tendenza delle piattaforme di streaming a esplorare contenuti al di fuori della loro offerta tradizionale, arricchendo l’esperienza utente con opportunità di apprendimento e crescita personale.

Prosegui la lettura

Economia

Sanzioni USA colpiscono settore crypto per presunti legami con banche russe

Tempo di lettura: 2 minuti. Avrebbero favorito sistemi di elusione in favore dei sistemi finanziari russi

Pubblicato

in data

Tempo di lettura: 2 minuti.

L’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha recentemente imposto sanzioni a 13 entità e due individui non nominati, accusati di sviluppare servizi crypto volti a facilitare l’elusione delle sanzioni da parte di cittadini russi. Queste misure intervengono in un momento in cui la Russia, secondo quanto affermato dall’OFAC, sta cercando sempre più di adottare meccanismi di pagamento alternativi per aggirare le sanzioni USA e continuare a finanziare il conflitto in Ucraina.

Servizi Crypto sotto la Lente

L’azione dell’OFAC si concentra su aziende che, attraverso i loro servizi o facilitando transazioni specifiche, hanno assistito altre entità già sottoposte a sanzioni nel tentativo di eludere le restrizioni imposte dagli Stati Uniti. Brian E. Nelson, Sottosegretario per il Terrorismo e l’Intelligence Finanziaria, ha evidenziato l’impegno del Tesoro nel continuare a esporre e interrompere le attività di quelle compagnie che permettono a istituzioni finanziarie russe sanzionate di riconnettersi al sistema finanziario globale.

Tra le aziende crypto sanzionate, molte hanno avuto transazioni con banche russe proibite, piattaforme di scambio e mercati darknet, utilizzando criptovalute come mezzo di scambio. Secondo Chainalysis, un’importante azienda di analisi blockchain, la maggior parte delle entità e persone sanzionate sono collegate alla Russia attraverso i servizi offerti. In particolare, due aziende, Netex24 e Bitpapa, sono state identificate per aver facilitato significativi trasferimenti crypto a gruppi sanzionati negli ultimi due anni.

Netex24 e Bitpapa nel mirino

Netex24 è stata segnalata per offrire servizi di conversione da criptovaluta a moneta fiat a banche russe sanzionate, quali Tinkoff e Sberbank, mentre Bitpapa è stata evidenziata per il suo funzionamento come piattaforma di scambio peer-to-peer (P2P) accessibile ai cittadini russi. Entrambe le aziende sono state collegate a un aumento del valore trasferito a entità sanzionate e mercati darknet, specialmente dopo l’inizio del conflitto in Ucraina.

La strategia dell’OFAC sembra sempre più concentrata sul contrasto all’elusione delle sanzioni attraverso imprese crypto che facilitano i canali di entrata e uscita per le banche russe sanzionate. Questo approccio mira a tagliare i punti di accesso al sistema finanziario globale per coloro che sono oggetto di restrizioni, sottolineando l’importanza di una vigilanza costante nel settore delle criptovalute.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie3 ore fa

Attacchi di password spraying su VPN Cisco e tanti aggiornamenti di sicurezza

Tempo di lettura: 2 minuti. Cisco avverte di attacchi di password spraying su VPN e rilascia aggiornamenti di sicurezza per...

Notizie8 ore fa

ZenHammer: nuova minaccia alle difese Rowhammer su CPU AMD

Tempo di lettura: 2 minuti. ZenHammer: nuova minaccia alle difese Rowhammer su CPU AMD Zen 2 e Zen 3 dopo...

Notizie9 ore fa

Nuovo servizio Phishing “Darcula” mira gli utenti iPhone tramite iMessage

Tempo di lettura: 2 minuti. Il servizio di phishing Darcula rappresenta un'avanzata minaccia nel panorama della sicurezza informatica

Notizie1 giorno fa

Edge vulnerabilità consentiva installazioni occulte di estensioni dannose

Tempo di lettura: 2 minuti. Una vulnerabilità in Microsoft Edge avrebbe potuto permettere installazioni occulte di estensioni dannose, evidenziando preoccupazioni

Notizie1 giorno fa

India, malware HackBrowserData mira Difesa ed Energia

Tempo di lettura: 2 minuti. Un attacco di phishing utilizzando malware HackBrowserData mascherato da invito dell'Indian Air Force mira al...

Notizie2 giorni fa

Confermato: APT31 dietro al cyberattacco al Parlamento Finlandese del 2021

Tempo di lettura: 2 minuti. La polizia finlandese conferma che il gruppo APT31 del MSS cinese è responsabile della violazione...

Raspberry pi GEOBOX Raspberry pi GEOBOX
Notizie2 giorni fa

Raspberry Pi diventa uno strumento di frode con GEOBOX

Tempo di lettura: 4 minuti. GEOBOX trasforma Raspberry Pi in uno strumento di frode, complicando il tracciamento dei cybercriminali e...

CISA CISA
Notizie2 giorni fa

CISA mette in guardia sulle vulnerabilità Fortinet, Ivanti e Nice

Tempo di lettura: 2 minuti. CISA segnala l'attiva sfruttamento di vulnerabilità critiche nei prodotti Fortinet, Ivanti e Nice, sollecitando l'applicazione...

Notizie3 giorni fa

Discord ancora problemi: colpita la piattaforma BOT più importante

Tempo di lettura: 3 minuti. Hacker compromettono top.gg, la principale piattaforma di bot Discord, avvelenando il codice sorgente e sollevando...

CISA CISA
Notizie3 giorni fa

Nuove direttive CISA e FBI contro le vulnerabilità SQL

Tempo di lettura: 3 minuti. CISA e FBI esortano a eliminare le vulnerabilità all'iniezione SQL, sottolineando l'importanza delle pratiche di...

Truffe recenti

OSINT2 settimane fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste1 mese fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia3 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie5 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie6 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online6 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Tendenza