Una truffa da 500 Ethereum.
Nel mondo delle criptovalute l'alert scam dev'essere sempre attivo.
Nei giorni scorsi si è verificata una truffa (o scam) che in pochissimo tempo ha raccolto più di 500 Ethereum. Procedura semplicissima ma efficace: il Phishing.
Circa tre settimane fa, in questo post, avevo presentato due possibili truffe che si verificano nel mondo dell'informatica e una delle quali era proprio il phishing.
Non entro nel caso specifico, in quanto si tratta di una ICO molto interessante che risulta parte lesa di ciò che è accaduto.
COSA È SUCCESSO?
Vediamo nel dettaglio cosa è successo per evitare che altre truffe di questo genere non si verifichino più.
Come già detto questa scam è stata attuata durante una Initial Coin Offering. Mentre tutti erano in fermento per l'inizio della procedura di ICO, un gruppo di individui in maniera fraudolenta ha inviato a tutte le persone iscritte alla mailing list un messaggio di posta elettronica falsificato. La mail, realizzata in maniera simile alle precedenti inviate dal team ufficiale, riportava le condizioni per partecipare alla ICO e un eth address fasullo dove inviare gli Ether.
Fin troppo facile.
Se si fosse prestato un minimo di attenzione, questa truffa sarebbe stata totalmente inefficace.
Invece no.
In nemmeno due giorni sono stati truffati più di 500 Ethereum.
Immagine CC0 creative commons fonte pixabay
COME DIFENDERSI DA QUESTE TRUFFE
Pochi piccoli accorgimenti eviteranno di inviare le proprie cryptovalute a meschini individui.
- Verificare sempre che le e-mail siano inviate dal team ufficiale. Come? Controllare l'indirizzo e-mail con quelli precedenti, talvolta anche verificare sul sito ufficiale (https). Diffidare da e-mail che utilizzano indirizzi di posta elettronica simili.
- Durante le ICO, viene stabilito in anticipo il massimo quantitativo di monete (ETH, NEO, per esempio) che possono essere inviate per ricevere token in cambio. Un cambio di questa quantità è sempre da prendere come una possible truffa a danno dell'investitore.
- È utile fare una verifica del eth address su siti come etherscan.io. In questa situazione, verificando nel sito,ci saremmo accorti che si trattava di un indirizzo usato per truffe phishing.
In questo particolare caso, il team ufficiale, a distanza di un giorno ha inviato una ulteriore e-mail (in questo caso dall'indirizzo e-mail vero) dove riportava un avviso di sicurezza.
Ma ormai era tardi.
La frode era già andata in porto.
Sono stati truffati ben 573 Ethereum e più di 350 investitori hanno regalato i propri risparmi a truffatori. Un plauso va fatto al team che ha cercato di arginare l'imbroglio.
Non rendiamo la vita di questi truffatori semplice. Non permettiamo che in due giorni vengano trafugati 500.000 dollari.
Grazie per il consiglio. Dove risiede l'idea del guadagno facile si creano sempre più escamotage per truffare il prossimo, perchè chi si cimenta in queste cose è per gran parte un novizio che presta poca attenzione ai particolari.
Purtroppo in questo mondo le truffe sono dietro l'angolo. Bisogna sempre prestare molta prudenza e attenzione.