SICUREZZA INFORMATICA

Le frodi tramite criptovalute: come riconoscerle, i metodi più comuni e come difendersi

Le frodi tramite criptovalute sono in preoccupante aumento, per cui è utile analizzare i metodi più comuni messi in atto dai criminali informatici per starne alla larga

08 Mar 2022
L
Niccolò Lasorsa Borgomaneri

Senior Associate presso studio legale Marsaglia

S
Marco Signorelli

Director of Strategy & Operations di DcP

Abbiamo già scritto in tema di frodi perpetrate tramite le criptovalute parlando del caso Evolved Apes: nel presente articolo cercheremo di illustrarvi quali sono i metodi più comuni per approfittare dei vuoti legislativi che ancora presenta il mondo delle criptovalute con l’obiettivo finale di imparare a evitare le possibili frodi.

Frodi tramite criptovalute: numeri preoccupanti

I dati sulle truffe in questo ambito sono piuttosto preoccupanti dato che circa 7.000 persone hanno perso più di 80 milioni di dollari in truffe di criptovalute da ottobre 2020 a marzo 2021, secondo la Federal Trade Commission (FTC).

WHITEPAPER
Cosa fare per migliorare l’analisi dei contenuti abbassando i costi operativi?
Datacenter
Software

Questo è un dato rilevante se comparato alle 570 truffe di investimento in criptovalute e ai 7,5 milioni di dollari di perdite durante gli stessi mesi dell’anno precedente.

Dobbiamo evidenziare come le truffe nel mondo delle crypto attività siano facilitate anche dal fatto che al momento queste non sono ricomprese nella tutela fornita dalla legislazione europea in materia di servizi finanziari e quindi non possono trovare la protezione offerta in tema di tutela dei consumatori. A complicare ulteriormente il quadro normativo vi è anche da considerare la circostanza che alcuni Stati Europei (ad es. la Svizzera e Malta già nel 2018 ed il Liechtenstein nel 2020) hanno emanato norme specifiche in tema di crypto attività non facendo altro che confondere ulteriormente il mercato.

Vediamo, quindi, alcuni esempi delle truffe che sono balzate agli onori della cronaca in questo ultimo periodo.

Cryptocurrency exchange, l’incasso dei ransomware passa per Mosca: quali scenari

Elon Musk: lo sfruttamento di un personaggio celebre

La tecnica di questa truffa è piuttosto semplice e antica.

Si sfrutta la fama e la notorietà di un personaggio celebre per carpire la fiducia degli utenti ed altresì per distrarli da tutto quanto potrebbe non essere chiaro e/o garantito.

Riconoscere un post falso, un messaggio o un video sui social media può essere difficile perché i truffatori spesso rubano immagini per dare credibilità ai loro stratagemmi. A volte si spingono fino a violare account verificati, creando l’illusione di legittimità insinuando che una figura nota sia coinvolta.

In futuro non ci sarà da stupirsi se per ottenere ancora più credibilità alle comunicazioni si sfrutteranno voci o addirittura video con la faccia di personaggi noti per diffondere dialoghi falsi. Si tratta di deep fake[1] ovvero di una tecnica per la sintesi dell’immagine umana e della voce basata sull’intelligenza artificiale. Questa viene sfruttata per combinare e sovrapporre immagini e video esistenti con video o immagini originali.

In questo senso Elon Musk, il fondatore di Tesla e di SpaceX, rappresenta il testimonial perfetto.

E infatti numerose sono le truffe effettuate utilizzando il suo nome.

Frodi tramite criptovalute: video fasulli

Recentemente, ad esempio, il Sig. Tim Dodd, che ha creato il canale YouTube Everyday Astronaut e aveva avuto la possibilità di filmare le strutture del razzo di SpaceX in Texas con il CEO Elon Musk caricandolo sul suo canale, ha cliccato su quello che riteneva essere un livestream su YouTube dello storico lancio Inspiration4 di SpaceX dal Kennedy Space Center.

Invece, ciò che gli è apparso sullo schermo altro non era che il suo video con Elon Musk copiato per creare falsi livestream del lancio, che era anche parte di una raccolta di fondi per il St. Jude Children’s Hospital. I truffatori, dice Dodd, stavano cercando di ingannare le persone a donare Bitcoin su un altro sito.

Account fasulli usati per frodi tramite criptovalute

A marzo dello scorso anno un uomo in Germania è stato ingannato da una truffa di Bitcoin giveaway twittata da un falso account di Musk. Il tweet chiedeva alle persone di inviare qualsiasi somma da 0,1 Bitcoin a 20 Bitcoin e il team di Musk avrebbe mandato indietro il doppio della somma.

Il truffatore ha creato un finto account che sembrava appartenere a Musk usandolo per rispondere ad un vero tweet del capo di Tesla. Il truffatore ha copiato la foto del profilo di Musk e ha usato un account Twitter verificato (ossia certificata da Twitter stessa per essere la pagina ufficiale di un personaggio o un marchio celebre). Ma se si guarda da vicino, il Twitter del falso account Musk è @JoshyMcB non @elonmusk.

Stesso problema che ha dovuto sopportare anche Facebook; infatti, a novembre del 2021 una pagina verificata, con più di 153.000 seguaci, che impersonava Musk ha pubblicato un post fasullo nel quale si affermava che il dirigente di Tesla avrebbe raddoppiato i pagamenti inviati a un indirizzo Bitcoin per i successivi 30 minuti. La sezione di cronologia della pagina, però, indicava che l’utente aveva cambiato il suo nome più volte e si trovava in Egitto.

Al momento, la pagina Facebook in questione non è più disponibile e Facebook non ha risposto alle domande riguardanti questa truffa.

Creare un falso video di un evento dal vivo o falsi account sui social sono solo uno dei mezzi che i truffatori utilizzano per ingannare gli appassionati di cryptovalute. Dai falsi omaggi ai siti di investimento fasulli, i truffatori usano YouTube, Twitter e altri siti di social media per agganciare le potenziali vittime.

Alla fine dello scorso anno, ad esempio, Twitter ha segnalato i conti che sembravano essere legati a una moneta cripto Squid Game e che hanno truffato gli acquirenti di più di 3 milioni di dollari sfruttando l’entusiasmo per lo show di successo di Netflix. Vediamo come.

Squid game: la truffa della criptovaluta

I fan sfegatati di Squid Game, una nota serie televisiva in onda su Netflix, che nell’ultimo periodo avevano investito nella criptovaluta che porta il nome della celebre serie TV sudcoreana, si sono trovati davanti a una brutta sorpresa.

Il token, cioè il gettone virtuale non ufficiale chiamato Squid, è crollato a zero dollari dopo le voci e i segnali emersi dai social che potesse essere una presunta truffa. Al suo picco, il crypto token Squid era stato valutato a 2.856 dollari.

La crescita della criptovaluta era salita alle stelle una settimana dopo il suo lancio. Ma coloro che hanno investito nel token Squid hanno ora perso potenzialmente milioni.

Gli account dei social media della criptovaluta, compreso Twitter, sono scomparsi. Il gigante dei social media aveva detto in precedenza che aveva temporaneamente limitato l’account di Squid a causa di “attività sospette”.

Anche il sito web della criptovaluta e il suo White book[2], che dettagliava la cryptovaluta, sono scomparsi dagli schermi di Internet

Diversi investitori si erano precedentemente lamentati degli errori grammaticali nel White book, evidenziando i primi segnali che qualcosa non fosse corretto.

Il token Squid è stato tra le nuove cryptovalute più osservate. È stato introdotto come parte di un progetto in cui le persone potevano acquistare token per partecipare a giochi online dove potevano guadagnare più token e scambiarli con altre cryptovalute o denaro cash.

In seguito sarebbe stato usato in un attesissimo gioco online basato sulla serie, il cui lancio era previsto per questo mese.

Il problema è iniziato quando molti utenti hanno segnalato problemi nella vendita dei token.

Gli sviluppatori hanno apparentemente guadagnato 3,3 milioni di dollari con questo tipo di frode (chiamata “rug pull”) che si verifica quando gli sviluppatori di un progetto, come il token Squid in questo caso, lo abbandonano e si intascano i soldi degli investitori.

Nel momento in cui un numero significativo di investitori scambia il proprio Ethereum per il token, i creatori dell’asset tolgono la liquidità, facendo scendere a zero il valore della moneta.

Diversi esperti di criptovalute avevano avvertito che era possibile che si trattasse di una truffa e sostengono che questo tipo di frode sia in crescita. Attualmente, le nuove criptovalute possono essere disponibili sugli scambi decentralizzati dal primo giorno, senza alcuna regolamentazione.

Vengono costantemente coniate nuove forme di cripto, e quando nuove monete colpiscono la blockchain è noto come un’offerta iniziale di monete (ICO). Ma le ICO sono anche opportunità per le truffe. Una società o un individuo può dire di avere un’opportunità unica nella vita di investire in una nuova forma di cripto con rendimenti garantiti del 1.000%.

In questo schema criminale normalmente sugli investitori viene esercitata una forte pressione per depositare una gran quantità di nuove monete in un portafoglio digitale che è stato compromesso in qualche modo, o “pompare e scaricare” comprando la moneta e vendendola quando il prezzo esplode.

Esemplificative di questo schema sono le app di incontri. Secondo le ultime indagini, infatti, circa il 20% del denaro perso in truffe amorose da ottobre 2020 a marzo 2021 è stato inviato sotto forma di criptovaluta. Truffe come questa coinvolgono relazioni a distanza o digitali in cui una parte fa pressione e convince l’altra a comprare o dare soldi per qualche nuova cryptovaluta mentre è solo un modo per truffare le persone dei loro soldi.

Vediamo ora quali possono essere le strategie pratiche migliori per evitare le frodi sulle crypto attività.

Media del costo del dollaro (DCA)

Lo scopo di rischiare sui mercati è sicuramente quello di trarre dei profitti facili e veloci. Il problema è che questo rappresenta un rischio in sé. Uscire dal mercato troppo in fretta può significare perdere una grande quantità di profitto, specialmente se i prezzi continuano a salire. È qui che entra in gioco il dollar cost averaging (DCA).

La DCA comporta l’acquisto o la vendita incrementale di un’attività, piuttosto che il dispiegamento di capitale in un acquisto o una vendita dell’intero patrimonio. Questo è estremamente utile in un mercato come quello delle criptovalute.

Il DCA ci aiuta a controllare l’incertezza dell’azione dei prezzi; è un sistema ottimale per comprendere il momento migliore per vendere le proprie criptovalute. Invece di cercare di identificare la cima del mercato, si può semplicemente decidere di vendere a scatti man mano che il mercato sale.

Rendimento controllato

Grazie all’organizzazione di servizi DeFi (Decentralized Finance o finanza decentralizzata)[3] e ai cosiddetti stablecoin[4], molti investitori hanno trovato un sistema per ottenere un rendimento controllato del loro portafoglio. Tenere una parte dei propri investimenti in stablecoin è uno dei modi per approfittare di varie opportunità di crescita del rendimento, evitando di essere così esposti alla volatilità del mercato.

I protocolli DeFi ed altri analoghi offrono rendimenti a due cifre, mentre i tassi offerti in altri pool di liquidità possono essere un po’ più alti. Un altro metodo efficace per generare reddito passivo è quello di scommettere token cripto. Mentre gli attivi scommessi sono visti in prezzo, possono anche essere visti in rendimento.

Segnali di frodi da controllare prima di investire in criptovalute

Alla luce di quanto visto, ecco i segnali di una possibile frode da controllare quando pensiamo di investire in criptovalute:

  1. errori tipografici ed evidenti errori di ortografia nelle e-mail, nei post sui social media e durante qualsiasi comunicazione;
  2. promesse di moltiplicare l’investimento;
  3. obblighi contrattuali che impongono di mantenere nel proprio portafoglio le cryptovalute senza poterle vendere;
  4. utilizzo di falsi personaggi famosi e noti;
  5. manipolazione psicologica come il ricatto o l’estorsione;
  6. grandi schemi di criptovalute sui social media;
  7. promesse di soldi gratis;
  8. dettagli vaghi contenuti nel white paper.

Proprio come il portafoglio fisico, bisogna proteggere il proprio portafogli digitale dagli hacker.

Bisogna utilizzare un livello di sicurezza digitale simile a quella che si utilizzerebbe per la gestione di grandi somme di denaro fisico mettendole in una cassaforte o in un conto di risparmio assicurato per esempio dalla Federal Deposit Insurance Corporation[5] o altri assicuratori di depositi finanziari.

Gli esperti sostengono che i piccoli investitori con poche centinaia di dollari di criptovalute sono probabilmente tutelati semplicemente utilizzando piattaforme di scambio tradizionale come Coinbase.

Tuttavia, nel caso in cui gli investimenti ammontino migliaia di euro di cripto, è necessario utilizzare un portafoglio virtuale per una protezione aggiuntiva.

I due tipi di portafogli di criptovalute

I portafogli caldi (C.d. “Hot Wallet”) sono ospitati, o memorizzati online. Sono sicuri, ma più suscettibili di hacking rispetto ai portafogli freddi (“cold storage”), che è quando si memorizza la criptovaluta offline su un hardware. Il cold storage può essere equiparato ad una specie di cassaforte in formato chiavetta USB. È più sicuro, ma se si dimentica la password o si perde il dispositivo, si rischia di perdere per sempre l’accesso ai propri risparmi.

La criptovaluta tenuta nei portafogli caldi non è assicurata dalla FDIC come i contanti in banca. È necessario quindi assicurarsi che qualsiasi piattaforma o portafoglio in cui vengano conservate le criptovalute abbia robuste misure di sicurezza, tra cui:

  • autenticazione a due fattori;
  • memorizzazione di una parte degli averi nel proprio cold storage;
  • polizze assicurative private in caso di furto o hacking (separate dall’assicurazione FDIC);
  • memorizzare correttamente le chiavi del proprio portafoglio.

Viste le numerose problematiche esposte è naturale che la Commissione Europea abbia stilato una proposta di regolamento del parlamento europeo e del Consiglio in relazione ai mercati delle cripto-attività con il dichiarato intento di stabilire norme uniformi in relazione agli obblighi di trasparenza e informativa per l’emissione e l’ammissione alla negoziazione di cripto-attività, l’autorizzazione e la vigilanza dei fornitori di servizi.

 

NOTE

  1. Alcuni esempi di deep fake: Elon Musk VS Tony Spark e Elon Musk appare in una video conference Zoom.

  2. il white paper è di fondamentale importanza (gioco di parole), poiché ha la missione di definire il progetto e, se il progetto ha un ICO, attirare potenziali investitori.Questo documento deve spiegare qual è il problema da risolvere, come verrà risolto, il finanziamento e l’importo del token che sarà disponibile. Oltre a una tabella di marcia per l’attuazione del progetto, tra gli altri dettagli degni di nota. Pertanto, il white paper nel mondo crittografico ha la funzione di spiegare e gettare le basi del progetto. È un pilastro che non dovrebbe mancare o costruito in alcun modo.

  3. La DeFi (Decentralized Finance) finanza decentralizzata – è l’organizzazione di servizi, simili a quelli bancari, su infrastrutture che presuppongono l’assenza di gerarchie, come la blockchain o che siano comunque meno centralizzate rispetto al sistema bancario. Parte rilevante di questo tipo di progetti sono gli automatismi che permettono di eseguire le transazioni senza interventi esterni, spesso basandosi sull’enorme forza degli smart contract.

  4. Lo stablecoin è una valuta digitale ancorata a un’attività di riserva stabile come il dollaro statunitense o l’oro. Gli stablecoin sono progettati per ridurre la volatilità rispetto alle criptovalute non ancorate come i bitcoin.

  5. La Federal Deposit Insurance Corporation è una società del governo degli Stati Uniti istituita dal Glass-Steagall Act del 1933. È un’Agenzia indipendente da Governo e Federal Reserve, che gestisce fondi del bilancio federale.

WHITEPAPER
Quali caratteristiche delle VDI garantiscono un aumento di produttività
Datacenter
Virtualizzazione
@RIPRODUZIONE RISERVATA

Articolo 1 di 5