I top 5 scam del mondo Bitcoin. Con la diffusione della blockchain e di Bitcoin sono iniziati ad emergere anche gli scam, perché i criminali sfruttano questo asset per organizzare diversi raggiri inducendo le vittime a farsi consegnare, per esempio, le proprie chiavi private.
Nel panorama delle truffe relative al mondo Bitcoin, ce ne sono di diverse tipi. Al fine di stare attenti e rendere sempre più consapevoli gli utenti qui di seguito un elenco per riconoscerle.
Estorsioni via mail
Una prima categoria la possiamo identificare nell’estorsione tramite email: i criminali inviano alle vittime delle mail, condividendo con la vittima informazioni riservate sulla stessa, di solito una mail e la password.
Il criminale finge quindi di essere in possesso di informazioni personali o immagini, chiedendo un riscatto in Bitcoin per non diffondere il materiale.
Una variante molto diffusa di questa mail è quella che prende il nome di sextorsion, in cui il criminale rivela alla vittima che ha immagini e video compromettenti a sfondo sessuale, chiedendo un riscatto in Bitcoin.
Cosa fare nel caso di sextortion?
Una volta ricevuto un messaggio del genere basta semplicemente cestinarlo, prima di aprire il contenuto perché al suo interno ci potrebbero anche essere dei link dannosi e che potrebbero indirizzare a qualche sito poco raccomandabile o virus.
Queste minacce infatti sono solo finte e i criminali non sono veramente in possesso di immagini compromettenti. In pratica si tratta solo di un bluff per recuperare bitcoin.
Gli scam dei finti exchange
Un’altra categoria di truffe riguarda i finti exchange che solo all’apparenza hanno le stesse funzioni di quelli originali. La vittima non ha il minimo dubbio sull’affidabilità dello stesso dato che tutto funziona normalmente e senza sospetto.
Solitamente la vittima viene attirato in questo exchange tramite messaggi sui social, come Discord, Instagram e così via, e quindi viene invitato a registrarsi. La procedura è molto semplice, richiedendo solo email e password.
Purtroppo però, una volta inviati i fondi a questi exchange, la vittima scopre che non può ritirarli in nessuna maniera. Spesso questi portali adducono motivi di verifica dell’account e spingono l’utente a fornire e passare la KYC (Know Your Customer). Di questi siti ne abbiamo scoperti oltre 140.
Come difendersi dai finti exchange?
La prima cosa da fare è eliminare il messaggio di questi fantomatici exchange e non immettere mai le proprie credenziali in questo tipo di piattaforme, dato che in questa maniera i criminali hanno un database di email legate a persone reali.
I giveaway scam di Bitcoin
Anche i regali, come i giveaway, non si sottraggono dalle truffe visto che i criminali sfruttano nomi di persone famose o news legate a progetti importanti, affermando di regalare crypto a tutti quelli che parteciperanno.
La truffa è molto semplice: viene redatto un articolo con alcune informazioni relative alla persona o ad un recente evento realmente accaduto e poi si costruisce un sito in cui tutta la pagina è completamente falsa e strutturata in maniera tale da invitare l’utente ad inviare le proprie crypto.
Il modus operandi di queste truffe è quello di riuscire a convincere la vittima a mandare le proprie crypto tramite un claim rodato, ossia quello di raddoppiare i propri fondi con un semplice invio di una determinata crypto ad un determinato indirizzo.
Ma ovviamente questo non avverrà e si perderanno le proprie crypto.
Considerando che stiamo parlando di crypto e blockchain è abbastanza facile smascherare finte transazioni, quindi in questi casi basta prendere l’indirizzo del criminale ad analizzarlo in un block explorer per controllare tutte le transazioni e se corrispondono a quanto riportato sulla pagina web.
Il phishing
Una delle truffe che purtroppo dilaga ed ha molto successo riguarda invece il phishing, tecnica che punta a far credere alla vittima di interagire con la piattaforma ufficiale di un servizio in modo da farle immettere le proprie credenziali.
In questo caso i criminali sfruttano finte piattaforme per recuperare mail e password delle vittime, come quanto accaduto con il recente caso avvenuto ai danni di Ledger.
Nella mail che la vittima riceve si invita ad entrare o aggiornare il proprio dispositivo. Di solito in questa email c’è un link che porta ad una copia del sito, in cui a sua insaputa la vittima immettendo le credenziali di fatto le consegna ai criminali.
Come difendersi dal phishing?
Prima di tutto bisogna controllare e confrontare il mittente dell’email con quelli originali e nel caso di divergenze, meglio eliminare la mail ricevuta. Importante è non cliccare mai su nessun link all’interno dell’email stessa perché non solo può portare ad una pagina ingannevole, ma può addirittura contenere un virus che si anniderà nel nostro pc.
I ransomware
Infine una piaga che si è abbattuta spesso in questo anno è stato il fenomeno dei ransomware, ossia il dover pagare un riscatto, solitamente in Bitcoin, per ripristinare i sistemi di un’azienda o peggio di una pubblica amministrazione.
Il fenomeno è sicuramente in aumento, come riportano i dati, e questa pandemia non ha fatto altro che far crescere questa possibilità dato che tutti sono a casa e non hanno una conoscenza adeguata delle misure da prendere per proteggersi anche da casa.
Il problema coinvolge sempre più spesso grandi azienda, come nel caso della compagnia telefonica argentina. Basta l’apertura di un file infetto all’interno della rete aziendale per infettare tutti i pc dell’intera azienda senza poter fare nulla.
In questo caso il ransomware inizia a criptare tutti i file dei pc impedendone l’accesso.
L’unico modo che si ha per riaverli è quello di avere la chiave di cifratura dei file per sbloccare gli stessi.
Ed è qui che i criminali offrono la soluzione, invitando le vittime a pagare il riscatto.
Come difendersi dai ransomware?
La prima difesa consiste nell’utilizzare strumenti preventivi e sempre aggiornati come gli antivirus, specie quelli specializzati nell’identificare queste minacce.
Un’altra raccomandazione è quella di non aprire allegati sospetti e come ultima protezione è avere un sistema di backup aggiornato.
Lascia un commento