Sommario
Per evitare le truffe informatiche, ESET raccomanda di essere vigili e diffidare di tutto ciò che è troppo bello per essere vero.
I Non-Fungible Tokens, meglio conosciuti come NFT (per il suo acronimo in inglese), stanno diventando sempre più importanti: nel 2020, il mercato NFT è cresciuto di quasi il 300% rispetto al 2019, e le operazioni NFT attualmente superano i 300 milioni di dollari in volume di transazioni. Come era prevedibile, questo scenario ha suscitato l’interesse dei criminali informatici, come è successo con le criptovalute.
Gli NFT hanno iniziato ad attirare più attenzione da parte degli utenti negli ultimi tempi a seguito dell’esplosione di questa tecnologia in vari segmenti, come l’arte o la creazione di oggetti da collezione legati allo sport o ai videogiochi.
Per comprare, vendere o conservare un NFT è necessario un portafoglio digitale. Mantenere questi portafogli sicuri e l’uso rispettivo dei sistemi associati ad essi diventa essenziale per proteggere questi beni cripto. “In questo contesto, minacce come il malware, l’uso di tecniche di ingegneria sociale come il phishing e altre forme di inganno stanno diventando più frequenti a causa del maggiore interesse degli attaccanti che cercano di appropriarsi o manipolare queste criptovalute“, ha elencato Camilo Gutierrez capo del laboratorio di ricerca di ESET America Latina (azienda leader nel rilevamento proattivo delle minacce).
Per quanto riguarda le truffe e le frodi che sono state conosciute negli ultimi tempi, ci sono alcuni casi di artisti che hanno avuto le loro opere copiate senza permesso e vendute come NFT. Tra gli altri crimini, il “sleepminting“: un processo che può permettere a un truffatore di coniare un NFT nel portafoglio di un artista e trasferirlo sul proprio conto senza che l’artista se ne accorga.
“I criminali informatici approfittano del fatto che il mercato degli NFT non è regolamentato e non ha alcun ricorso legale per affrontare tali crimini. Molte opere d’arte digitali rubate sono vendute fraudolentemente come NFT. Anche se ci sono strategie di sicurezza incipienti, c’è senza dubbio molto da fare“, ha sottolineato Gutiérrez.
Poi, le forme più comuni di frode intorno ai NFT, e le chiavi per evitarle e rimanere al sicuro secondo ESET.
Messaggi diretti su Discord
Ci sono diverse forme di inganno attraverso questa piattaforma: uno di loro è fingere di essere amici utilizzando account di terze parti e inviare messaggi diretti con una storia inventata. Anche i cyber truffatori di solito si spacciano per un progetto NFT, un marchio, un artista o un influencer. Discord permette di inviare messaggi diretti (DM) per avere conversazioni individuali e private con altri utenti della comunità e consente di inviare messaggi diretti e avviare chat di gruppo indipendentemente dal server in cui ci si trova.
Pertanto, gli utenti non dovrebbero mai cliccare su link da fonti sconosciute, non importa quanto sembrino legittimi, o DM da “amici” che chiedono soldi, o “annunci” da progetti NFT. Si dovrebbe sempre verificare.
Profili falsi sui social network
Sia su Twitter che su altri social network, gli utenti devono imparare a convivere con i profili falsi: bisogna abituarsi a prestare attenzione perché spesso copiano informazioni dall’account ufficiale. Pertanto, se non si è attenti, non si identificherà che forse l’unica differenza può essere solo una lettera tra un profilo e l’altro. Se si presta attenzione a certi elementi come il numero di seguaci, i tweet copiati e incollati da maniglie reali, troppi retweet da altri account senza contenuto originale, sarà possibile identificare che l’account non è vero.
Phishing
È molto comune creare siti falsi che si spacciano per account ufficiali, quando in realtà sono copie molto simili di negozi NFT o portafogli digitali, per esempio. Questi siti falsi possono essere distribuiti tramite piattaforme sociali come Discord, Twitter o anche e-mail. Da ESET raccomandano sempre di osservare attentamente i link che si ricevono prima di cliccare nel caso in cui richiedano informazioni personali (come una frase seed o una password). È fondamentale non inserire mai la frase seed al di fuori del portafoglio stesso e controllare sempre il dominio che si sta navigando. D’altra parte, e di fronte alla possibile contraffazione NFT, se si sta cercando di acquistare cripto arte, si raccomanda un controllo di fondo – soprattutto se l’opera d’arte costa meno del dovuto. “È importante indagare se l’indirizzo del contratto NFT è quello reale, guardare chi vende il NFT, cos’altro ha venduto, e se il NFT è disponibile anche in altri mercati, perché se è un’edizione unica non ci dovrebbe essere più. uno in vendita”, ha indicato la società di cybersecurity.
Imitatori di artisti o creatori
È importante comprare NFT da artisti che sono verificati o che mostrano con la loro anzianità o attività che non sono stati coinvolti in niente di sospetto. La lista degli artisti che sono caduti vittima di account e siti che vendevano NFT delle loro opere senza il consenso dell’artista è lunga. Infatti, molti hanno iniziato a controllare su piattaforme come OpenSea o Rarible se il loro lavoro veniva coniato senza il loro consenso.
Truffa del pump and dump
Si tratta di un modello di truffa attraverso il quale si acquista una grande quantità di NFT (anche se può essere token o criptovaluta) per generare un aumento della domanda e quindi aumentarne il valore. Generalmente, coloro che cadono nella truffa sono utenti ingenui che credono che il prezzo aumenterà e pensano di aver trovato una grande opportunità. Tuttavia, una volta che il valore dell’NFT o di un altro bene sale, i truffatori si liberano di tutti i loro beni e realizzano un profitto significativo su di essi, lasciando le vittime con NFT senza valore e perdite ingenti. Per rilevare questo tipo di è raccomandato rivedere la cronologia delle transazioni. Piattaforme come OpenSea o qualsiasi altra piattaforma NFT ti permettono di vedere il numero totale di transazioni e chi ha comprato la collezione di queste.
Truffa del tiro al tappeto
Questi tipi di truffe di solito vengono camuffati con scuse come “c’è un bug nel software e ci vuole tempo per risolverlo“. Questa frode ha luogo quando i responsabili di un progetto lo abbandonano e si tengono i soldi degli investitori. Quando il valore del token e il numero di investitori raggiunge un certo punto, i truffatori svuotano le piscine di liquidità di uno scambio decentralizzato (DEX, per il suo acronimo in inglese), fanno crollare il valore della criptovaluta e lasciano i proprietari di questi asset incapaci di venderli.
Truffa dell’asta
Tra le truffe più conosciute ci sono le offerte fasulle (conosciute in inglese come Bidding Scams). In questi casi, qualcuno mette all’asta un NFT a un prezzo base affinché gli utenti facciano un’offerta, ma il truffatore -all’insaputa del venditore- modifica la criptovaluta con cui effettua l’acquisto per una di valore inferiore. La raccomandazione di ESET per evitare di cadere in questa truffa è di verificare la criptovaluta utilizzata e non accettare un importo inferiore, o acquistare per un importo superiore al NFT presumibilmente incluso.
Falsi profili e furto d’identità
Si tratta di un inganno in cui i truffatori creano profili falsi o impersonano un collezionista, artista o creatore di NFT. Ci sono diversi modi per avvicinare le vittime: per esempio, i criminali possono MD questi creatori per comprare un NFT da loro fingendo di essere qualcuno che non sono, e chiedendo prima al venditore di eseguire un’azione, come la registrazione a un sito o simili. Allo stesso modo, può avvenire attraverso account Twitter in cui pubblicano che hanno un ETH da investire in NFT e invitano i creatori a condividere le loro opere.
Altri tipi di truffe
Tra le altre forme di frode più frequenti, ci sono i falsi profili che cercano di attirare i creatori di NFT; finti giveaway, omaggi e offerte; e le false zecche (una truffa in cui gli sviluppatori inviano NFT agli influencer facendo sembrare che siano loro a coniare gli NFT).
Secondo Gutiérrez, i criminali informatici “sono innovativi e trovano sempre nuove strategie per portare avanti i loro attacchi”. Pertanto, la cosa più importante è essere vigili e diffidare di tutto ciò che è troppo bello per essere vero. “Lo scetticismo può prevenire un grande mal di testa”, ha detto.
ESET ha consigliato di evitare i link che promettono omaggi, offerte o qualsiasi cosa che richiede di prendere una decisione rapida.
Infine, ESET ha sottolineato alcuni elementi importanti per operare con NFT in modo più sicuro.
- Non condividere mai la “seed phrase” o la password, a meno che tu non sia assolutamente sicuro e abbia controllato tre volte dove hai cliccato.
- Esaminare sempre la cronologia dei messaggi diretti e controllare la loro origine.
- Evitare i link che promettono omaggi, offerte o qualsiasi cosa che richieda una decisione rapida. Se si è tentati di cliccare, controllare prima chi invia i link, e soprattutto su Discord.
- Cerca di tenere i beni più preziosi in un “portafoglio freddo“: un portafoglio che non è comunemente usato e che ha diverse misure di sicurezza.
- Usa un portafoglio hardware perché è molto sicuro e ti permette di conservare i fondi offline.
- Acquistate un gestore di password per tutti i portafogli e i conti. Questi tipi di strumenti aiutano a generare e salvare password complesse.
