I token non fungibili, meglio conosciuti come NFT, stanno diventando sempre più importanti: nel 2020 il mercato degli NFT è cresciuto di quasi il 300% rispetto al 2019 e le loro operazioni attualmente superano i 300 milioni di dollari di volume delle transazioni. Come previsto, questo scenario ha suscitato l'interesse dei criminali informatici, come è successo con le criptovalute.
Gli NFT hanno iniziato ad attirare maggiore attenzione da parte degli utenti negli ultimi tempi a seguito dell'esplosione che questa tecnologia ha avuto in vari segmenti, come l'arte o la creazione di oggetti da collezione legati a sport o videogiochi.
Truffe frequenti
Per acquistare, vendere o archiviare un NFT è necessario un portafoglio digitale. Mantenere questi portafogli sicuri e il rispettivo uso dei sistemi ad essi associati diventa fondamentale per proteggere questi criptoasset. «In questo contesto, minacce come malware, l'uso di tecniche di ingegneria sociale come il phishing e altre forme di inganno stanno iniziando a diventare più frequenti a causa del crescente interesse degli aggressori che cercano di appropriarsi o manipolare questi criptoasset», ha dichiarato Camilo Gutiérrez, capo del laboratorio di ricerca di ESET Latin America (azienda leader nel rilevamento proattivo delle minacce).
Per quanto riguarda le truffe e le frodi che sono state conosciute negli ultimi tempi, ci sono alcuni casi di artisti che hanno subito la copia delle loro opere senza permesso e sono stati venduti come NFT. Tra gli altri crimini, spicca il «sleepminting»: un processo che può consentire a un truffatore di coniare un NFT nel portafoglio di un artista e trasferirlo sul proprio account senza che l'artista se ne accorga.
«I criminali informatici traggono vantaggio dal fatto che il mercato NFT non è regolamentato e che non dispone di risorse legali per affrontare tali crimini. Molte opere d'arte digitali rubate vengono vendute in modo fraudolento come NFT. Sebbene ci siano strategie di sicurezza incipienti, c'è senza dubbio molto da fare «, ha sottolineato Gutiérrez.
Ecco le modalità di truffa più comuni sugli NFT e le chiavi per evitarle e rimanere al sicuro, secondo ESET.
Messaggi diretti su Discord
Esistono diverse forme di inganno attraverso questa piattaforma: una di queste è fingere di essere amici, usare gli account di qualcun altro e inviare messaggi diretti con una storia inventata. I cyber truffatori spesso si atteggiano anche a un progetto, un marchio, un artista o un influencer NFT. Discord ti consente di inviare messaggi diretti (DM) per conversazioni individuali e private con altri utenti della comunità e ti consente di inviare messaggi diretti e avviare chat di gruppo indipendentemente dal server in cui ti trovi. Pertanto, gli utenti non dovrebbero mai fare clic su collegamenti da fonti sconosciute, indipendentemente da quanto siano legittimi, o DM di «amici» che chiedono soldi o «annunci» di progetti NFT. Dovrebbe essere sempre verificato.
Profili falsi sui social media
Sia su Twitter che su altri social network, gli utenti devono imparare a convivere con profili falsi: devi abituarti a prestare attenzione poiché spesso copiano le informazioni dall'account ufficiale. Pertanto, se non sei attento, non identificherai che forse l'unica differenza può essere solo una lettera tra un profilo e l'altro. Se presti attenzione a determinati elementi, come il numero di follower, i tweet copiati e incollati da identificatori reali, troppi retweet da altri account senza contenuto originale, puoi identificare che l'account non è vero.
Phishing
È molto comune creare siti falsi che impersonano account ufficiali, quando in realtà sono copie molto simili di negozi NFT o portafogli digitali, ad esempio. Questi siti falsi possono essere distribuiti tramite piattaforme social come Discord, Twitter o persino e-mail. ESET consiglia sempre di osservare attentamente i collegamenti ricevuti prima di fare clic nel caso in cui si richiedano informazioni personali (come una frase iniziale o una password). È fondamentale non inserire mai la seed phrase al di fuori del portafoglio stesso e verificare sempre il dominio in cui si sta navigando. D'altra parte, e di fronte alla possibile contraffazione di NFT, se stai cercando di acquistare arte crittografica, si consiglia di indagare sullo sfondo, soprattutto se l'opera d'arte costa meno di quanto dovrebbe. «È importante indagare se la direzione del contratto NFT è quella reale, vedere chi vende l'NFT, cos'altro ha venduto e se l'NFT è disponibile anche in altri mercati, poiché se si tratta di una singola edizione non dovrebbe essercene più di una in vendita», ha affermato la società di sicurezza informatica.
Imitatori di artisti o creatori
È importante acquistare NFT da artisti verificati o che dimostrano con la loro anzianità o attività di non essere coinvolti in nulla di sospetto. L'elenco degli artisti che sono stati vittime di account e siti che hanno venduto NFT delle loro opere senza il consenso dell'artista è lungo. In effetti, diversi hanno iniziato a verificare su piattaforme come OpenSea o Rarible se il loro lavoro fosse stato coniato senza il loro consenso.
Truffa di pompe e discariche
Questo è un modello di truffa attraverso il quale viene acquistata una grande quantità di NFT (sebbene possa essere token o criptovaluta) per generare un aumento della domanda e quindi aumentarne il valore. In generale, coloro che si innamorano della bufala sono utenti ingenui che credono che il prezzo aumenterà e che sentono di aver trovato una grande opportunità. Tuttavia, una volta che il valore degli NFT o di altri beni aumenta, i truffatori si liberano di tutti i loro beni e ne traggono un profitto significativo, lasciando le vittime con NFT senza valore e perdite massicce. Per rilevare questo tipo di esso si consiglia di rivedere la cronologia delle transazioni. Piattaforme come OpenSEA o qualsiasi altra piattaforma NFT consentono di vedere il numero totale di transazioni e chi ha acquistato la raccolta di queste transazioni.
Tappeto Estafa
Questi tipi di truffe sono spesso mimetizzati attraverso scuse come «c'è un bug nel software e ci vuole tempo per correggerlo». Questa frode si verifica quando i responsabili di un progetto lo abbandonano e conservano i soldi degli investitori. Quando il valore del token e il numero di investitori raggiungono un certo punto, i truffatori svuotano i pool di liquidità di uno scambio decentralizzato (DEX), fanno precipitare il valore delle criptovalute e lasciano i proprietari di questi asset incapaci di venderli.
Truffa all'asta
Tra le truffe più note ci sono le offerte false (conosciute in inglese come Bidding Scams). In questi casi, qualcuno mette all'asta un NFT a un prezzo base per consentire agli utenti di fare offerte su di esso, ma il truffatore - all'insaputa del venditore - bmodifica la criptovaluta con cui effettua l'acquisto a un valore inferiore. La raccomandazione di ESET per evitare di cadere in questa truffa è di verificare la criptovaluta utilizzata e di non accettare un importo inferiore, o acquistare per un importo superiore a quello che avrebbe dovuto apparire l'NFT.
Profili falsi e phishing
È una bufala in cui i truffatori creano profili falsi o impersonano un collezionista, artista o creatore di NFT. Esistono vari modi per affrontare le vittime: ad esempio, i criminali possono contattare questi creatori tramite MD per acquistare un NFT da loro fingendosi qualcuno che non sono e prima chiedere al venditore di agire, come registrarsi su un sito o simili. Può anche essere attraverso gli account Twitter in cui pubblicano che hanno un ETH per investire in NFT e invitare i creatori a condividere le loro opere.
Altri tipi di truffe
Tra le forme più comuni di truffe ci sono profili falsi che cercano di attirare i creatori di NFT; omaggi, regali e offerte false; e false «zecche» (una bufala in cui gli sviluppatori inviano NFT agli influencer facendo sembrare che siano loro a coniare gli NFT).
Secondo Gutierrez, i criminali informatici «sono innovativi e trovano sempre nuove strategie per portare a termine i loro attacchi». Pertanto, la cosa più importante è essere vigili e diffidare di tutto ciò che è troppo bello per essere vero. «Lo scetticismo può prevenire un grosso mal di testa», ha detto.
Infine, ESET ha sottolineato alcuni elementi importanti per operare con gli NFT in modo più sicuro.
- Non condividere mai la «frase seme» o la password, a meno che tu non sia assolutamente sicuro e che sia stato verificato tre volte dove è stato fatto il clic.
- Controlla sempre la cronologia dei messaggi diretti e controlla la loro origine.
- Evita i link che promettono regali, offerte o qualsiasi cosa che richieda una decisione rapida. Se sei tentato di fare clic, controlla prima chi invia i link, e soprattutto su Discord.
- Cerca di conservare le risorse più preziose in un «portafoglio freddo»: un portafoglio che non viene utilizzato regolarmente e ha diverse misure di sicurezza.
- Utilizza un portafoglio hardware, poiché sono altamente sicuri e ti consentono di archiviare fondi offline.
- Acquisisci un gestore di password per tutti i portafogli e gli account. Questi tipi di strumenti aiutano a generare e salvare password complesse.
CONTINUA A LEGGERE: