Furto di Criptovalute: i 4 metodi più utilizzati dai truffatori.

in #cryptocurrency6 years ago

hacker-2300772_1280.jpg

CC0 Creative commons - Pixabay

Un saluto a tutti,

quello delle criptovalute è un settore molto giovane e che sta muovendo ancora i suoi primi passi anche se le somme messe in gioco sono veramente enormi. La cassa di risonanza ottenuta grazie all’incredibile salita delle quotazioni di Bitcoin di dicembre 2017, seguite dall’intero comparto delle criptovalute, non ha fatto altro che attirare molte persone inesperte in cerca di fortuna e del colpaccio che potesse cambiargli la vita.

Molte di queste persone, purtroppo, sono neofiti senza alcun tipo di competenza che incuriositi dal passaparola o dall’esposizione mediatica che le monete virtuali hanno raggiunto, hanno provato ad avvicinarsi a questo settore inconsapevoli dei tanti pericoli che si nascondono dietro delle semplici azioni. Diventando la preda preferita di truffatori o hackers, che dall’altra parte hanno fiutato la possibilità di entrare in possesso delle loro criptovalute senza dover fare neanche i particolari sforzi a cui erano abituati con le classiche truffe, in quanto proprio per la immaturità del settore, le vulnerabilità sono davvero tante.

Il punto di partenza per la truffa perfetta è il classico specchietto per le allodole, ovvero attirare gli incauti investitori con promesse troppo belle per potervi rinunciare; ovviamente questo tipo di truffe è indirizzato a un gran numero di persone in modo che statisticamente e per la legge dei grandi numeri un minimo di persone vi caschi anche se, come già detto, l’identikit perfetto del truffato ha come caratteristica comune l’inesperienza.

I modi per truffare i possessori di criptovalute sono principalmente Quattro e in questo articolo vi spiegherò quali sono, in modo da allertare quanti di voi stanno muovendo i primi passi nel settore delle monete virtuali ed evitare ingenuamente di incorrervi.

Separator.jpg

fraud-prevention-3188092_1280.jpg

CC0 Creative commons - Pixabay

INITIAL COIN OFFERING (ICO)

Che le ICO siano diventate uno dei principali territori in cui gli Hackers si muovono, l’ho scritto più volte nei miei articoli, quindi chi mi legge regolarmente sa bene a cosa mi riferisco. In questo articolo “Ben 882 Milioni di Dollari persi per attacchi Hacker contro exchange e ICO” per esempio ho parlato di quanto le truffe relative alle Initial Coin Offering siano in aumento, mentre in quest’altro articolo “ICO: come individuare una truffa” ho spiegato come individuare una truffa collegata alle ICO.

Il problema principale è che il crowdfunding su cui le ICO si basano, sono uno strumento eccezionale per una start-up per raccogliere fondi ma dal punto di vista dell’investitore costituiscono un enorme rischio sulla riuscita del progetto alla base della raccolta fondi. Se consideriamo che statisticamente è solo un numero molto basso, quelle delle ICO davvero riuscite (si stima un 10%) il quadro si fa abbastanza allarmante. Per questo motivo i truffatori hanno pensato bene di sfruttare un settore in forte crescita per raccogliere fondi e scappare con il bottino puntando sull’ingenuità degli investitori. E neanche un grande nome tra i sostenitori della ICO può essere una garanzia, perché spesso i truffatori si approfittano sia degli investitori che dei supporters; ne è un esempio il caso “Centra”, una Initial Coin Offering che aveva tra i propri supporter il famoso pugile Floyd Mayweather la cui fama è stata sfruttata per raccogliere fondi e compiere la truffa, alle spalle dello stesso pugile che è stata una vittima inconsapevole.

L’unica difesa contro le ICO truffa è quella di informarsi bene prima di procedere con l’investimento. Nell’articolo che ho citato prima su come individuare una truffa, ho spiegato nel dettaglio come sfuggire ai truffatori.

PHISHING (E TWITTER PHISHING)

Lo so, sembra assurdo che ci sia ancora chi riesce a cadere nei tranelli chiamati phishing, ma c’è ancora una quantità enorme di persone che ci casca. Il PHISHING altro non è che una truffa che punta sulla fiducia del truffato a cui vengono sottratte le informazioni private (dati finanziari o codici di accesso, ad esempio) oppure a cui si chiede di versare soldi per partecipare a un’iniziativa, fingendo di essere qualcuno che in realtà non si è.

Nel settore delle criptovalute il phishing viene attuato in due modi diversi; il primo consiste nel far effettuare il login su un finto sito fornendo dei link fasulli in modo da entrare in possesso delle credenziali dell’utente e ripulire i suoi conti delle monete virtuali. Il secondo, molto più complesso, consiste nell’assumere una finta identità da parte del truffatore e carpire la fiducia dei lettori chiedendo il versamento di fondi per partecipare a dei fantomatici progetti, ingenerando anche fretta parlando di quantità limitata di fondi; il tentativo di mettere fretta ai lettori è studiato per l’appunto per non permettere di cercare informazioni più dettagliate che smaschererebbero facilmente la truffa.

Lo strumento più utilizzato per lo scopo è Twitter, nel quale il truffatore costruisce un profilo o di un fantomatico esperto del settore oppure di un personaggio famoso (clamorosi sono stati i cloni di Elon Musk, che sono riusciti a truffare numerose persone) per truffare gli ignari lettori. In questo senso si sta cominciando ad avvertire sempre più frequentemente gli investitori di questo tipo di truffa, che non ci crederete, ma ha mietuto un numero spropositato di vittime.

L’unica difesa in questo caso è quella di non credere a investimenti che promettono ritorni troppo belli per essere veri o perlomeno di effettuare accurate ricerche per verificare che l’interlocutore che li promette, sia realmente chi afferma di essere.

ATTACCHI HACKER AGLI EXCHANGE DI CRIPTOVALUTA

Purtroppo succede e anche troppo spesso rispetto a quanto dovrebbe, che gli Exchange di monete virtuali vengano hackerati e i fondi rubati. Anche in questo caso c’è un mio articolo la cui lettura potreste trovare molto interessante “Gli Exchange sono davvero sicuri?”, ma nel mio blog ne troverete anche altri sull’argomento riguardante l’hack di Exchange. Capito il valore delle criptovalute e la loro natura quasi anonima, gli hackers hanno pensato bene di organizzarsi e attaccare ciclicamente questi siti che permettono di scambiare criptovalute.

In realtà nessun exchange centralizzato è davvero sicuro, in quando fornire le proprie chiavi private è sempre un rischio di essere truffati; non per niente stanno nascendo exchange decentralizzati (i DEX) o soluzioni ibride che permettono di tenere al sicuro le proprie chiavi private e non incorrere nei tentativi degli hacker di derubarvi. Se volete conoscere qualcosa di più in merito vi consiglio la lettura di questo articolo “Centralizzati o Decentralizzati: a ognuno il suo exchange”.

Ritornando agli exchange centralizzati, le cifre derubate ai loro conti ammonta a quasi un miliardo di dollari solo negli ultimi due anni; una cifra spropositata nonostante le misure di sicurezza messe in campo. Molto spesso però gli exchange riescono in qualche modo a restituire i fondi ai legittimi proprietari, mentre resta eclatante il caso di MtGox (qui trovate qualcosa in merito “Mt. Gox, ancora lui. Possibili ricadute sui mercati delle criptovalute”) un famoso exchange dal 2010 al 2014, anno in cui le transazioni di Bitcoin su MtGox risultavano essere il 70% del totale e in cui gli hacker portarono un attacco che portò la società al fallimento sottraendo la bellezza di 750,000 BTC ($350 milioni all’epoca, molto di più sarebbe il valore ai giorni nostri).

La difesa in questo caso è quella di cercare di usare solo exchange che garantiscono un alto livello di sicurezza e di conservare i propri fondi in criptovaluta negli offline hardware wallet. In più se possibile sempre meglio utilizzare un DEX o un ibrido (verranno implementati a breve) al posto degli exchange centralizzati; in ogni caso è notizia di questi giorni che verranno emesse delle assicurazioni apposite per garantire i fondi dagli attacchi hacker.

SCHEMI PIRAMIDALI (O PONZI)

Molto spesso questo tipo di truffa è perpetuata in concomitanza delle ICO. L’idea di base è quella di promettere agli investitori di comprare subito i token a un prezzo più basso rispetto a quello che sarà il prezzo di vendita nelle successive fasi dell’Initial Coin Offering. Quindi in pratica la promessa è di poter acquistare subito token a un prezzo basso per poi poter realizzare il profitto subito dopo vendendo a chi vuole acquistare nelle fasi succesive dell’ICO, il che rende alettante questo schema.
Il problema principale risiede nel fatto che non si è mai certi del punto a cui si è quando si entra nell’investimento: si potrebbe essere già in basso nella gerarchia di acquisto e quindi rimanere con un pugno di mosche in mano. Il secondo problema risiede proprio nella validità del progetto: infatti i promotori potrebbero aver creato uno schema Ponzi con l’obiettivo finale di truffare tutti coloro i quali acquistano i token nelle fasi successive a quelle iniziali, in quanto il progetto non verrà mai portato a termine.

Non sempre uno schema piramidale è una truffa, ma bisogna fare molta attenzione quando si entra in uno di essi, inoltre un pre-sale non è da confondere con uno schema Ponzi. La difesa in questo caso è l’informazione e la consapevolezza in quanto essere cauti nel cercare le informazioni, prima di investire soldi dovrebbe essere la buona norma per tutti i tipi di investimento. Nel caso di schemi piramidali, bisogna essere consci del livello in cui si è prima di entrarvi.

Separator.jpg

hacking-2964100_1280.jpg

CC0 Creative commons - Pixabay

Quindi alla luce di tutto quello che ho scritto, il fattore comune è la prudenza. Non è difficile individuare un truffatore se si cercano le informazioni in rete e ci si muove con la dovuta cautela; una volta truffati sarà enormemente difficile rientrare in possesso dei propri fondi proprio per la natura delle criptovalute.

Se proprio non si riescono a trovare informazioni dettagliate su una ICO, su una criptovaluta o su un progetto su cui si vuole investire, allora con molta probabilità ci si troverà di fronte ad una truffa. I progetti più seri hanno sempre un sito web accurato, un certo numero di forum che ne parlano e degli articoli ad opera di siti specializzati per cui la mancanza di questi elementi deve certamente mettere in allarme.

Bene, spero nel mio piccolo di aver contribuito a rendere la vita più difficile agli hacker.. perché far vincere uno di loro significa innanzitutto rendere il settore meno sicuro e in secondo luogo minare la fiducia di chi vi si approccia per la prima volta.

Un saluto, Carlo

Fonte notizia: coininsider.com

#ico #scam #busy #ita
6 years ago in #cryptocurrency by
$94.73
  • Past Payouts $94.73, 0.00 TRX
  • - Author $72.18, 0.00 TRX
  • - Curators $22.55, 0.00 TRX
592 votes
Reply 3
Sort:  
  • Trending
    • [-]
     6 years ago 

    This post has received a 20.00% upvote from @jmiller05!

    $0.06
    • Past Payouts $0.06, 0.00 TRX
    • - Author $0.05, 0.00 TRX
    • - Curators $0.01, 0.00 TRX
    2 votes
    Reply
    [-]
     6 years ago 

    Belin va bene tutto, ma il phishing non lo posso accettare... Ma come si fa...

    Posted using Partiko Android

    [-]
     6 years ago 

    Eh.. ti capisco e la penso come te, però ci sono ancora tanti che ci cascano!

    $0.00
      Reply

      Coin Marketplace

      STEEM 0.18
      TRX 0.13
      JST 0.028
      BTC 58080.30
      ETH 3102.16
      USDT 1.00
      SBD 2.40