Come stare alla larga dalle truffe NFT

Il mercato degli NFT è esploso nel 2021, crescendo fino a raggiungere approssimativamente i 22 miliardi di dollari, attirando circa 280.000 acquirenti e venditori e orientativamente 185.000 wallet con identificazione univoca. Tuttavia, in parallelo al mercato di riferimento si è espanso anche il raggio d’azione del cybercrimine, con eclatanti frodi NFT, truffe NFT relative alle opere d’arte e associate ai giochi. Continuate a leggere per scoprire di più sugli NFT e su come evitare le truffe associate.

Che cosa si intende per NFT?

NFT sta per «Non-Fungible Token», letteralmente «token non fungibili». Fungibile significa essenzialmente intercambiabile: ad esempio, i bitcoin sono fungibili poiché è possibile scambiare un bitcoin con un altro bitcoin, ottenendo come risultato qualcosa di pari valore. Un NFT è non fungibile perché è univoco e non può essere direttamente sostituito da un altro NFT. Per NFT si può intendere qualsiasi elemento digitale: foto, video, file audio e così via. Il grande entusiasmo generato da questi token ha a che fare con il loro potenziale di utilizzare la tecnologia per vendere e collezionare opere d’arte digitali.

In sostanza, gli NFT sono risorse digitali, ed è in relazione a questo che il significato del «token» assume una valenza essenziale. Quando acquistate un NFT collegato a una risorsa digitale, non diventate proprietari della risorsa stessa. Non potete riprodurla o usarla a scopi commerciali. Diventate invece proprietari di un record di acquisto nella blockchain, che potete mantenere o vendere a qualcun altro.

Come funzionano gli NFT?

Gli NFT si trovano su una blockchain, un libro mastro delle transazioni archiviate in più sistemi informatici, e puntano a un collegamento Web, come un file di immagine. Di solito, gli NFT si trovano nella blockchain Ethereum, sebbene siano supportati anche da altre blockchain.

Gli NFT sono creati a partire da oggetti digitali che rappresentano sia elementi tangibili che intangibili. Eccone alcuni:

• Opere d’arte
• Gif e meme
• Video
• Oggetti da collezione
• Avatar virtuali
• Musica

L’elenco non è esaustivo. Gli NFT possono essere praticamente qualsiasi cosa: Jack Dorsey, il fondatore di Twitter, ha fatto notizia vendendo il suo primo Tweet come NFT per oltre 2,9 milioni di dollari.

Gli NFT sono l’equivalente digitale degli oggetti da collezione. Anziché l’opera d’arte da esporre, l’acquirente riceve un file digitale e con esso i diritti di proprietà esclusiva, dal momento che gli NFT possono avere un solo proprietario alla volta. I dati univoci associati a ciascun NFT consentono la verifica della proprietà. I proprietari o i creatori hanno anche la possibilità di archiviare informazioni specifiche all’interno degli NFT: gli articoli possono ad esempio includere la firma nei metadati di un NFT.

Per collezionare NFT è necessario un wallet digitale in grado di contenere sia criptovalute che NFT. È inoltre necessaria la criptovaluta per gli acquisti NFT. Per gli NFT sono disponibili marketplace appositi: tra i più noti troviamo OpenSea, Rarible e Foundation. Molti sostengono che gli NFT siano un modo per sostenere gli artisti digitali, mentre altri sostengono che qualsiasi transazione nella blockchain comporti un costo in termini di risorse. Se siete interessati al mondo NFT, è essenziale essere consapevoli dei rischi associati, comprese le truffe e le frodi NFT.

Tipi di truffe NFT

Sia la criptovaluta che gli NFT sono aree scarsamente regolamentate che danno ai criminali la possibilità di sfruttare le falle presenti per eventuali truffe. Ecco perché al telegiornale si sente parlare di schemi Ponzi NFT, truffe OpenSea, truffe NFT Art Finance e non solo. Tra le frodi NFT più note segnaliamo:

Imitazione

Esistono marketplace di terze parti come OpenSea per facilitare le transazioni NFT e garantire la sicurezza alla base di ogni vendita, ma i criminali possono allestire marketplace finalizzati all’imitazione con URL simili per ingannare gli utenti. Il componente visibile di un NFT è un’immagine che può essere facilmente copiata, corredata da informazioni in testo non crittografato. Di conseguenza, questi siti Web possono avere un aspetto molto simile ai marketplace legittimi.

Truffe rug pull

Nell’ambito di una truffa rug pull i promotori di uno schema lo pubblicizzano deliberatamente attraverso i social media per aumentare il prezzo. Una volta ottenuto il denaro degli investitori, questi smettono di sostenere lo schema, determinando il crollo del valore della risorsa e perdite per gli investitori. In parallelo a questo può verificarsi che gli sviluppatori di NFT vietino di vendere il token con un codice apposito, lasciando agli acquirenti un bene invendibile.

Gli schemi pump and dump

Uno schema pump and dump si verifica quando un gruppo si accaparra NFT in quantità con lo scopo di aumentare artificiosamente la domanda. Convinti che gli NFT abbiano un valore notevole, gli ignari acquirenti partecipano all’asta e iniziano a fare offerte. Quando le offerte aumentano, gli autori svendono gli NFT per trarne profitto, e agli acquirenti rimangono risorse di scarso o nullo valore.

Le truffe di phishing

Prima di acquistare un NFT, è necessaria la registrazione per ottenere un wallet di criptovalute. Le truffe di phishing NFT in genere prendono di mira i clienti con finti annunci, ad esempio su Discord, Telegram e altri forum pubblici, in cui vengono richieste le chiavi del wallet privato e la frase di sicurezza di 12 parole. In alternativa, i truffatori possono fingersi MetaMask e inviare falsi messaggi e-mail in cui avvisano che il wallet verrà sospeso per motivi di sicurezza, chiedendo di fare clic su un collegamento presente nel messaggio per verificare l’account. Le truffe di phishing NFT mirano a ottenere le informazioni personali della vittima e a prosciugarne il wallet digitale.

Truffe dell’assistenza clienti

Un po' come avviene per le truffe di phishing, gli hacker si fingono addetti dell’assistenza clienti o dell’assistenza tecnica per i marketplace blockchain e contattano ignari utenti su Telegram o Discord. Con la scusa di provare a risolvere i problemi, i truffatori inviano collegamenti a siti Web contraffatti ma apparentemente uguali a quelli ufficiali, con l’intenzione di ottenere informazioni personali e accedere ai wallet di criptovalute. Potrebbero anche chiedere di condividere lo schermo per risolvere il problema ma, in realtà, il loro intento è visualizzare e acquisire schermate delle credenziali del wallet di criptovalute.

Truffe delle finte aste

Le truffe delle finte aste si verificano quando gli investitori vogliono rivendere gli NFT acquistati in un mercato secondario. Dopo che avrete messo in vendita gli NFT, gli offerenti potrebbero sostituire la vostra valuta preferita con criptovalute di valore inferiore senza avvisarvi. Il venditore può quindi andare incontro a potenziali perdite se non ricontrolla la valuta prima di confermare la vendita.

NFT contraffatti

I truffatori possono plagiare l’opera di un artista e inserire la versione contraffatta su un marketplace NFT. Gli ignari acquirenti possono così ritrovarsi ad acquistare un NFT contraffatto che non ha alcun valore.

Truffe giveaway NFT o airdrop NFT

I truffatori posso fingersi autentiche piattaforme di scambio di NFT nei social media per promuovere giveaway NFT. In genere offrono un NFT gratuito se gli utenti condividono il messaggio e si registrano tramite il loro sito Web. Dopo la registrazione, viene richiesto di collegare le credenziali del wallet digitale per ricevere il «premio». Dopo essere entrati in possesso delle credenziali, i truffatori possono accedere all’account della vittima e mettere a segno il furto.

Truffe degli investitori

In virtù dell’anonimato associato al commercio di criptovalute, le truffe degli investitori possono verificarsi spesso quando si tratta di NFT. I truffatori fanno leva sull’anonimato creando progetti che si prospettano come investimenti sostenibili, per poi scomparire con il denaro dei potenziali clienti senza lasciare traccia.

Esempi di truffe NFT

2021: Evolved Apes

Un esempio di rug pull NFT si è verificato nell’ottobre 2021. Sul mercato è stata immessa una collezione di 10.000 «Evolved Apes». Gli acquirenti avrebbero dovuto ricevere una scimmia esclusiva fatta di componenti in grado di scontrarsi con altre scimmie in un gioco di combattimento vaporware, i cui premi erano ricompense in criptovaluta. L’offerta iniziale di NFT era destinata alla raccolta di fondi per il gioco. Tuttavia, dopo aver raccolto 798 Ether (allora equivalenti a circa 2,7 milioni di dollari), lo sviluppatore, noto come «Evil Ape», è scomparso, lasciando agli investitori nient’altro che un’immagine JPEG a testimonianza dell’investimento.

2021: Fractal

Fractal è un marketplace per gli NFT di gioco. Nel 2021 i truffatori hanno creato e promosso un giveaway NFT fraudolento che ha portato gli utenti a perdere oltre 150.000 dollari in criptovaluta. Gli acquirenti speravano di ricevere un NFT in edizione limitata. Hanno invece ricevuto una spiacevole sorpresa quando hanno scoperto che il collegamento inviato attraverso il canale Discord ufficiale del progetto era una truffa creata per rubare criptovalute. Gli utenti che hanno seguito il collegamento e collegato i loro wallet di criptovalute nella speranza di ricevere un NFT hanno invece scoperto che il loro patrimonio in criptovalute era stato trasferito all’account del truffatore.

2022: Frosties

La truffa NFT Frosties è un esempio di truffa rug pull, che ha portato al furto di almeno 1,2 milioni di dollari. I creatori di una collezione NFT chiamata Frosties sono fuggiti con i fondi degli investitori. Hanno disattivato tutti i canali di comunicazione con i membri, generando un enorme disorientamento in una community che, nel momento di massima espansione, aveva raggiunto i 40.000 partecipanti e alla quale erano state promesse varie ricompense.

Come evitare le truffe NFT

Fate le dovute ricerche

Prima di accettare controllate i dettagli di qualsiasi transazione. Il vostro marketplace di riferimento è conosciuto e gode di buona reputazione? Riuscite a visualizzare la cronologia delle transazioni del venditore o dell’acquirente? Leggete le recensioni ed esaminate il livello di coinvolgimento dei creatori per scoprire eventuali reclami precedenti relativi alle loro transazioni. Se state investendo in un progetto, informatevi sugli sviluppatori di riferimento per verificare che siano autentici.

Non aprite i file di mittenti che non conoscete bene

Gli hacker hanno creato virus che colpiscono esplicitamente i wallet di criptovalute. Evitate di fare clic sui collegamenti presenti in messaggi e-mail indesiderati, perché potrebbero indirizzare anche a siti di scambio fraudolenti. Non fate mai clic su collegamenti o allegati provenienti da fonti indesiderate.

Fate attenzione ai giveaway

Sebbene siano comuni nell’ambito NFT, i giveaway o «free drop» spesso comportano rischi per la sicurezza. Ogni NFT è associato a un contratto che determina le operazioni possibili: ciò significa che gli hacker possono allegare autorizzazioni per accedere al wallet, vendere il vostro patrimonio e altro ancora. Non accettate mai NFT da qualcuno che non conoscete e di cui non vi fidate.

Non condividete mai la chiave privata o la seed phrase del vostro wallet di criptovalute con nessuno

Mantenete al sicuro la vostra chiave privata e la seed phrase. Se qualcuno entra in possesso di questi dettagli, potrà accedere al vostro wallet e rimuovere NFT o criptovalute senza lasciare traccia. Usate password complesse per il vostro wallet di criptovalute e altri account NFT. Quando possibile, usate l’autenticazione a due fattori per tutti i vostri account NFT.

Verificate chi ha creato il progetto

Prima di trasferire denaro, cercate e verificate le informazioni di contatto del creatore NFT da cui desiderate effettuare l’acquisto. Verificate che i creatori del progetto siano onesti e trasparenti sulla loro identità. Se non riuscite a trovare informazioni immediate in merito, mettetevi in allerta.

Rivolgetevi solo a siti ufficiali

Accedete sempre direttamente a siti Web verificati per le transazioni di criptovalute ed evitate di utilizzare collegamenti o pop-up per inserire le informazioni chiave del vostro wallet. Resistete al richiamo dei grandi affari, che potrebbero portarvi a reti blockchain discutibili.

Evitate di visitare siti non affidabili

Capita a tutti di fare errori di ortografia, ma a volte digitare una o due lettere sbagliate all’interno di un’URL può rimandare al sito contraffatto. Nel mondo NFT i siti truffa possono essere estremamente pericolosi. Ricontrollate sempre l’URL per assicurarvi di accedere al sito corretto ed evitate di ritrovarvi in situazioni spiacevoli. Ricordate: se una cosa vi sembra troppo bella per essere vera… probabilmente avete ragione.

Ricontrollate il prezzo del progetto NFT

Prima di effettuare qualsiasi acquisto NFT, controllate il prezzo su una piattaforma di scambio ufficiale come OpenSea o altre. Se il prezzo appare inferiore rispetto a quello indicato sul sito di scambio legittimo, procedete con cautela: potrebbe trattarsi di una truffa.

Usate wallet Burner

Un wallet Burner vi consentirà di limitare il numero di fondi che desiderate destinare a un particolare acquisto, comprese le criptovalute per le commissioni della transazione. In questo modo sarete meno esposti al rischio in caso di truffe.

Controllate i segni di spunta

La maggior parte dei venditori NFT legittimi avrà un segno di spunta blu accanto al nome utente su OpenSea e altri marketplace NFT e le proprietà della collezione saranno elencate chiaramente. Verificate che l’artista dal quale state acquistando abbia un account verificato e sia l’artista legittimo. Cercate l’artista sui canali di social media o tramite il suo sito Web. Potreste chiedergli direttamente se l’opera d’arte che desiderate acquistare è sua e se il profilo utente di cui disponete è corretto.

Prodotti consigliati:

• Kaspersky Total Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Articoli successivi:

• Truffe di criptovalute e come evitarle
• Cos’è il cryptojacking e come funziona
• Attacchi ransomware nei computer per il gaming