This article has been translated from English to Italian.
Se possiedi bitcoin o altre criptovalute, sei vulnerabile a frodi e truffe.
Esistono molti tipi di truffe sulle criptovalute, poiché i truffatori escogitano sempre nuovi modi per rubare i tuoi fondi in criptovaluta.

La maggior parte delle truffe con le criptovalute rientra in due categorie:
- Il truffatore ti induce con l'inganno a inviargli direttamente la criptovaluta.
- Il truffatore ottiene l'accesso al tuo portafoglio criptato senza il tuo permesso e ruba i tuoi averi.
Tipi di truffe comuni sulle criptovalute
Ecco i tipi più comuni di truffe cripto.
Siti web e app fasulli
I truffatori creeranno piattaforme di trading di criptovalute (note anche come"scambi di criptovalute") che sono FALSE.

Potrebbero persino creare versioni false di vere piattaforme di trading di criptovalute. Questi siti web falsi saranno molto simili a quelli reali, rendendo difficile per i nuovi trader di criptovalute capire la differenza.
Anche l'indirizzo del sito web sarà simile, con solo una leggera modifica nell'ortografia.
Questi siti web ti attireranno con offerte promozionali come "bitcoin gratis" o "bonus di deposito" se depositi un certo importo.
Una volta che ti sei registrato ed hai effettuato un deposito iniziale, non potrai più prelevare, o peggio, il sito web chiude. In pratica, una volta che hanno i tuoi soldi, sono persi per sempre.
Non solo i siti web possono essere falsificati, ma anche le app mobili. I truffatori sono stati in grado di creare false app di portafoglio crittografico che imitano quelle reali come Trust Wallet e MetaMask. L'obiettivo è farti inserire la tua frase seme (o "frase di recupero").
Utilizzando attacchi di phishing (spiegati di seguito), i truffatori ti invieranno un messaggio di testo o un'e-mail dicendoti che la versione corrente della tua app di portafoglio crittografico non è aggiornata e deve essere aggiornata. Ti verrà quindi fornito un link su cui cliccare per scaricare l'ultima versione.
Truffe di phishing
Il phishing è un tipo di attacco di ingegneria sociale che utilizza e-mail, telefono o SMS per indurre le persone a fornire informazioni sensibili, che vanno da password, informazioni sulla carta di credito e altri dettagli riservati su una persona o un'azienda.

Nel contesto delle criptovalute, le truffe di phishing cercano di ottenere l'accesso al tuo conto di scambio di criptovalute o al tuo portafoglio di criptovalute.
L'ingegneria sociale è un metodo utilizzato per estrarre dati sensibili attraverso la manipolazione umana. Con l'ingegneria sociale, i criminali informatici si connettono con gli utenti fingendo di rappresentare un individuo fidato o un'organizzazione legittima e cercano di acquisire informazioni critiche come numeri di conto o password.
Il phishing può assumere molte forme diverse, ma in generale un attacco di phishing inizia quando il truffatore ti contatta via e-mail, SMS, telefono, post sui social media o messaggio diretto.
Il truffatore fingerà (o"spooferà") di essere qualcuno che probabilmente conosci e di cui ti fidi. Potrebbe essere un individuo, come un amico o un familiare, o un rappresentante di una grande azienda.
Ti verrà chiesto di cliccare su un link (o scaricare un allegato). Se sei abbastanza credulone da cliccare sul link, verrai reindirizzato a un sito web falso che sembra identico all'app di scambio o portafoglio di criptovalute che usi, ma in realtà è una trappola.
Se inserisci le tue informazioni di accesso, in realtà le hai fornite al truffatore che ora può accedere al tuo vero account e rubare le tue criptovalute. Non sorprenderti se tutti i tuoi averi vengono immediatamente trasferiti al portafoglio (o ai portafogli) del truffatore.
Fai attenzione agli sconosciuti che ti contattano casualmente, soprattutto via e-mail. Anche se ricevi un'e-mail da qualcuno che conosci ma che sembra sospetta, contatta quella persona utilizzando un metodo diverso (come un messaggio di testo), piuttosto che rispondere all'e-mail.
Truffe tramite messaggi diretti (DM)
Fai attenzione ai truffatori che ti inviano un "DM" (messaggio diretto ) su Telegram, Discord, Instagram, Twitter e altre app di social media.
Questi messaggi includono offerte di "accesso anticipato" e "alfa" e forniscono uno o più link su come entrare in azione. NON cliccare su alcun link. Questi account falsi stanno semplicemente cercando di rubare la tua criptovaluta.
Se uno sconosciuto ti scrive un messaggio diretto su una nuova criptovaluta o un nuovo progetto di criptovaluta, considera che si tratti di una truffa.
Truffe sugli investimenti
Le truffe sugli investimenti si presentano in diverse forme, ma alla fine cercano tutte di chiederti di "investire" denaro in criptovalute e guadagnare enormi rendimenti, a volte promettendo rendimenti garantiti, con poco o nessun rischio.

Potresti ricevere messaggi non richiesti da "gestori di investimenti", "consulenti di investimento" o "operatori".
Ti diranno che ti aiuteranno a far "crescere" la tua criptovaluta se gliela dai. Ma in realtà vogliono rubartela. Una volta ricevuto il pagamento, smetteranno di comunicare con te e chiuderanno il sito web o l'account dei social media usati per ingannarti.
Altre truffe funzionano come gli schemi Ponzi, in cui ti viene presentata un'opportunità "unica nella vita" e ti viene chiesto di pagare in criptovaluta. Poi ti verrà chiesto di convincere altre persone a partecipare e anche loro a "investire" e per ogni persona che recluti, guadagnerai ricompense pagate in criptovaluta.
Ma in realtà, sono i fondi provenienti dai nuovi "investitori" che vengono utilizzati per pagare i precedenti "investitori" i loro profitti o eventuali ricompense.
Uno schema Ponzi (dal nome di Charles Ponzi) è una frode progettata per dare agli investitori l'impressione che un investimento sia redditizio. In uno schema Ponzi, il truffatore paga i primi investitori con denaro che si pensa sia frutto dell'investimento, ma che in realtà proviene da investitori più recenti. Poiché il denaro viene pagato agli investitori, il truffatore deve costantemente iscrivere nuovi investitori per continuare a finanziare i "pagamenti" effettuati agli investitori precedenti.
Truffe sentimentali
Nel 2021, le vittime di truffe romantiche hanno riportato perdite per 1 miliardo di dollari. Sui social media, è la seconda truffa più redditizia (le truffe sugli investimenti sono le prime).

Una truffa romantica si verifica quando un truffatore usa l'illusione di una relazione romantica o intima per manipolarti e derubarti. Le vittime vengono contattate sui social media o su app di incontri come Tinder, Bumble e Grindr.
Spesso inizia con una richiesta di amicizia apparentemente innocente da parte di uno sconosciuto. Questo sconosciuto adotta una falsa identità online e usa parole dolci per conquistare il tuo affetto e giocare con il tuo cuore.
Potrebbe sembrare premuroso e sincero, ma il suo obiettivo finale è stabilire una relazione il più rapidamente possibile e guadagnarsi la tua fiducia. Una volta raggiunto questo obiettivo, le conversazioni si trasformeranno in una richiesta di criptovaluta o di "opportunità" redditizie di investimento in criptovalute .
Truffe con omaggi
Una truffa giveaway è quando un truffatore pubblica un messaggio sui social media, come Twitter, chiedendo alle persone di inviargli criptovaluta e promettendo di raddoppiare (o più) l'importo inviato.

Questi post sembreranno autentici, potrebbero menzionare celebrità coinvolte e includere risposte da account falsi che affermano di aver raddoppiato i loro soldi per indurre le persone a pensare che l'omaggio sia legittimo.
Verrà condiviso un link o un codice QR per partecipare all'estrazione.
Quando visiterai il sito web, ti verrà chiesto di "verificare" l'indirizzo del tuo portafoglio inviando criptovaluta. Naturalmente, non c'è nessun vero e proprio omaggio e tu hai semplicemente "donato" la tua criptovaluta a un gruppo di truffatori.
Ricatti
Il ricatto è quando un criminale minaccia di rivelare informazioni imbarazzanti o potenzialmente dannose per la tua posizione nella comunità, per la tua famiglia o per le tue relazioni sociali o per la tua carriera professionale, a meno che tu non gli dia dei soldi.

I truffatori ti invieranno un'e-mail sostenendo di avere le prove che hai visitato siti web per adulti o altri siti web illeciti. A meno che tu non invii criptovaluta o condivida la tua frase seme (o chiavi private), queste prove saranno rese pubbliche.
Oppure un'e-mail potrebbe dire che il truffatore ha foto o video compromettenti di te. E minacciare di farli trapelare online ai tuoi contatti e-mail o social media a meno che tu non li paghi in criptovaluta.
Non cascarci. A meno che il tuo telefono o computer non sia stato effettivamente violato o tu non abbia ballato nudo come un verme in un'area pubblica all'aperto sotto gli occhi di tutti, la probabilità che il ricattatore abbia effettivamente qualcosa è prossima allo zero.
I truffatori probabilmente hanno inviato la stessa e-mail a molte persone e sperano solo che qualcuno si spaventi abbastanza e ceda alle loro richieste.
Truffe relative alle offerte iniziali di moneta (ICO)
Un'offerta iniziale di moneta (ICO ) è l'equivalente crittografico di un'offerta pubblica iniziale (IPO) per un'azione.
La grande differenza è che un'IPO avviene in un ambiente regolamentato che coinvolge società private che hanno una storia operativa consolidata, mentre un'ICO avviene in un ambiente non regolamentato, il che significa che ci sono molte aziende con poca o nessuna storia operativa.

Attraverso un ICO, le aziende possono raccogliere fondi per finanziare un nuovo progetto crittografico come una nuova criptovaluta. È essenzialmente un modo per una startup crittografica di raccogliere fondi dai suoi futuri utenti. E in cambio della fornitura di fondi, gli investitori ICO ricevono monete appena coniate.
Nel 2017 c'è stato un boom di ICO e meno di un anno dopo, più di 1.000 ICO erano morte. Molte ICO si sono rivelate enormi truffe.
La cosa non sorprende, dato che la maggior parte dei nuovi progetti di criptovalute erano semplicemente imitazioni di criptovalute già esistenti, con alcuni che letteralmente plagiavano la documentazione di altri progetti. Alcune ICO erano guidate da team anonimi o che non avevano precedenti nello spazio delle criptovalute.
I truffatori delle ICO promuovevano un nuovo tipo di criptovaluta che sostenevano essere la prossima grande novità, condividevano materiali di marketing convincenti, chiedevano soldi alle persone per essere i primi investitori e, una volta raccolti abbastanza soldi, scomparivano con i fondi di tutti.
Schemi di "pump and dump"
Una truffadi tipo "pump and dump" (gonfiare e scaricare) consiste nello sforzo di un individuo o di un gruppo di persone di gonfiare il prezzo di una criptovaluta per poi vendere le proprie partecipazioni e fare rapidamente fortuna.
Le criptovalute sono spesso di nuova emissione, con una storia di scambi limitata o scambi poco frequenti (basso volume di scambi).
Lo schema inizia con i truffatori che acquistano una particolare moneta o gettone. Una volta che hanno finito di accumulare, in modo coordinato, iniziano a pubblicizzare("pompare") una moneta o un gettone, attraverso il passaparola, i social media, le chat di gruppo, le e-mail, i forum e altri canali, nella speranza di creare una frenesia di acquisto che faccia salire rapidamente il prezzo.

Nei loro messaggi useranno emoji come 🚀 e 🌙 (che implicano che il prezzo salirà alle stelle) o 💎 e 🙌 (che implicano di comprare e non vendere mai). Pubblicheranno informazioni false o fuorvianti per entusiasmare le persone sul potenziale della criptovaluta.
Quando il prezzo sale vertiginosamente a causa della forte pressione di acquisto, i truffatori vendono("dumping")la criptovaluta. Alla fine, quando non ci sono più acquirenti, il prezzo inizia a scendere.
E quando la gente si rende conto che l'hype era falso, inizia a vendere per limitare le perdite, il che accelera ulteriormente il calo dei prezzi. Molte delle persone che hanno acquistato durante la frenesia di acquisti finiscono per subire delle perdite.
L'intero schema di pump-and-dump può verificarsi nel giro di pochi minuti.
Truffe "Rug Pull"
Le truffe rug pull si verificano quando i creatori di un nuovo progetto cripto promuovono il loro nuovo token per aumentare la consapevolezza e attirare le persone ad acquistarlo su uno scambio decentralizzato (DEX), aumentando la domanda del token e causandone l'aumento di prezzo, prima di scomparire con i fondi.

Le persone che hanno acquistato si ritrovano con un gettone senza valore.
Simili alle truffe ICO, i rug pull raccolgono i fondi dei primi investitori per poi abbandonare il progetto poco dopo, ma i rug pull sono ancora più loschi.
Ad esempio, in un recente caso di rug pull, gli sviluppatori di un progetto di criptovaluta hanno scritto nel codice software del token un cosiddetto "meccanismo anti-dumping" che avrebbe impedito ad altri di vendere.
I token sono stati quotati (senza alcuna regolamentazione o due diligence) su un exchange decentralizzato (DEX), dove altre persone potevano acquistare (o "scambiare") il token in cambio di una criptovaluta legittima.
Una volta che il pool di liquidità era attivo e funzionante sul DEX, i proprietari del progetto di criptovaluta, che detenevano la maggior parte della fornitura del token, lo hanno fortemente promosso per attirare nuovi acquirenti. Quando il prezzo ha iniziato a salire, ha attirato l'attenzione dei media, che ha attirato altri acquirenti.
Sempre più persone scambiavano la loro criptovaluta legittima con questo token sospetto. Così, mentre i truffatori vendevano i loro token, accumulavano criptovaluta legittima.
Alla fine, sono scomparsi con grandi quantità di criptovaluta legittima, lasciando le vittime con gettoni senza valore.
I neofiti delle criptovalute possono evitare di essere truffati evitando di acquistare nuovi token e rimanendo fedeli alle criptovalute che vengono scambiate su exchange centralizzati e affidabili (CEX).
Si presume che questi exchange centralizzati abbiano controllato adeguatamente una criptovaluta prima di inserirla nel loro exchange e consentire ai loro utenti di scambiarla. Detto questo, non fidarti completamente dell'exchange. DYOR.
Truffe di impersonificazione
Una truffa di impersonificazione si verifica quando i truffatori si fingono una fonte attendibile per convincerti a completare una transazione di criptovaluta.

Ti contatteranno per telefono o e-mail fingendo di essere agenzie governative come l'IRS o l'Amministrazione della previdenza sociale, società di carte di credito, banche e fornitori di servizi come società di telecomunicazioni o via cavo.
Potrebbe riguardare la necessità di pagare una multa o una fattura scaduta. Ti chiederanno di completare il pagamento con criptovaluta.
Truffe del supporto tecnico
Una truffa del supporto tecnico è un tipo specifico di truffa di impersonificazione in cui una persona si finge un agente del supporto tecnico per cercare di ottenere l'accesso alle tue criptovalute.

Il truffatore ti contatterà per telefono, e-mail, SMS o Telegram, sostenendo di appartenere a una società legittima, dicendo che c'è qualcosa che non va nel tuo account e offrendosi di aiutarti a gestire la tua criptovaluta. Poi ti chiederà le tue informazioni di accesso e il codice di sicurezza 2FA (autenticazione a due fattori).
Altre tattiche includono la richiesta di inviare criptovalute a un altro indirizzo di portafoglio o la necessità di un accesso remoto completo al tuo computer. In questi scenari, saranno molto convincenti o faranno sembrare la questione urgente.
Questi truffatori saranno abili nel convincerti a condividere informazioni riservate. Anche il numero di telefono o l'e-mail con cui ti contattano possono sembrare reali. Ma è importante sapere che un'azienda legittima non ti chiederà MAI le tue informazioni di accesso o il codice 2FA.
Gli addetti all'assistenza clienti di qualsiasi piattaforma legittima non ti chiederanno MAI le seguenti informazioni:
- Il nome utente del tuo account
- La password del tuo account
- Il tuo codice 2FA
- Indirizzi wallet o seed phrase
- Accesso remoto al tuo computer
- Richiesta di rimozione o modifica delle impostazioni di sicurezza sul tuo account o sul tuo dispositivo.
Falsi testimonial famosi
È simile alle truffe di impersonificazione, ma coinvolge più specificamente celebrità famose e influencer online.
I truffatori si spacciano per celebrità o influencer per promuovere il loro "investimento" in criptovalute o chiedere direttamente di inviarle.
Questi messaggi arriveranno da account di social media che sembrano reali o sono effettivamente reali ma sono stati hackerati e presi in consegna dal truffatore. Saranno utilizzate foto o video del personaggio famoso per rendere il messaggio ancora più legittimo.
Se vedi un post sui social media di una celebrità o di un influencer che ti dice di inviare criptovaluta, è una truffa. Potresti anche vedere altri utenti rispondere al post e dire come hanno fatto soldi. Ma queste risposte sono false e create da bot.
Truffe di tipo Loader o Load-Up
In questa truffa, uno sconosciuto ti chiederà le tue informazioni di accesso al tuo conto di scambio di criptovalute perché ha bisogno di un "conto con un limite elevato". In cambio, il truffatore condividerà una percentuale dei profitti che realizza sul tuo conto.
Una volta ottenuto l'accesso,"caricano"il tuo conto con criptovalute. Da dove vengono le criptovalute? Le acquistano sul tuo conto utilizzando il metodo della carta di credito. Quale carta di credito stanno usando? Le informazioni della carta di credito che hanno rubato, ovviamente. (Di solito, le informazioni della TUA carta di credito.)
In pratica, il tuo conto viene utilizzato per acquistare criptovalute con addebiti fraudolenti sulla carta di credito, e poi il truffatore trasferisce tutte le criptovalute (comprese le tue) a un altro indirizzo, prosciugando l'intero conto.
Una volta che il legittimo titolare della carta scopre la frode, non sarà responsabile per gli addebiti. Poiché gli acquisti di criptovaluta sono avvenuti sul tuo conto, TU sarai responsabile per gli addebiti.
Truffe sul lavoro
Una truffa sul lavoro si verifica quando un truffatore si finge un reclutatore di lavoro e inganna le persone in cerca di lavoro per farsi inviare criptovalute.

I truffatori cercano persone che hanno pubblicato il loro curriculum online e inviano loro"offerte di lavoro"via e-mail. Ma per entrare in azienda, devi prima pagare per la formazione, che deve essere pagata in criptovaluta. In realtà, non c'è nessun lavoro.
Nell'e-mail, camuffata da "contratto di lavoro", potrebbero fornirti un link su cui cliccare o includere un allegato. Non cliccare su alcun link o aprire alcun allegato !
Un altro tipo di truffa sul lavoro prende di mira i liberi professionisti o i lavoratori occasionali. Questa truffadel "pagamento per lavoro"richiede che tu ti iscriva e paghi una quota o acquisti un prodotto utilizzando criptovaluta prima di poter lavorare per loro.


