Nel panorama in continua evoluzione delle risorse digitali e della tecnologia blockchain, i token non fungibili (NFT) hanno attirato molta attenzione. Tuttavia, poiché la popolarità degli NFT continua a crescere, aumentano anche i rischi ad essi associati, ad esempio sotto forma di strappi NFT, ma che cos'è un rug pull, come funziona e come ci si può proteggere? Continua a leggere per scoprire ulteriori dettagli.
Che cos'è un tiratappeto?
In criptovalute, un rug pull si riferisce a una truffa in cui uno sviluppatore di criptovalute o NFT promuove un progetto per attirare i finanziamenti degli investitori, per poi chiudere o scomparire, portando con sé i beni degli investitori. Esistono variazioni su questo tema, ad esempio quando gli sviluppatori promuovono deliberatamente un progetto per aumentare il prezzo, e quindi lo vendono bruscamente, lasciando che il prezzo diminuisca. Il termine deriva dal detto 'togliere il tappeto di sotto a qualcuno', lasciandolo in asso. I pull pull possono anche essere conosciuti come exit scam.
Come funzionano i tiri del tappeto NFT?
I rug pulls sono schemi per gonfiare artificialmente il valore di un investimento attraverso affermazioni false e fuorvianti, per vendere unità acquistate a buon mercato a prezzi più elevati. Entrambi gli schemi sfruttano la mancanza di regolamentazione nello spazio delle criptovalute, la disinformazione, le tecniche di vendita non etiche e la FOMO degli investitori (paura di perdersi). La differenza è che gli schemi di pump and dump di solito operano in un lasso di tempo più breve, si concentrano sull'andamento dei prezzi dei token di basso valore e non richiedono il coinvolgimento degli sviluppatori del token.
Un'altra tattica sono le grandi pre-mine per gli sviluppatori, ovvero quando i token vengono coniati prima di essere lanciati al pubblico, che possono essere nascosti agli investitori o spiegati come una cassaforte di progetto, un fondo per gli sviluppatori o un'eventuale masterizzazione. La truffa viene rivelata solo quando questi fondi vengono rapidamente svenduti quando il prezzo del token sale abbastanza.
I pull pull possono essere eseguiti tramite backdoor scritte intenzionalmente negli smart contract del progetto che consentono agli sviluppatori di drenare e manipolare i token in staking o altrimenti bloccati. Qualunque sia il meccanismo, il tiro del tappeto porta rapidamente il prezzo a zero, lasciando gli investitori che non sono usciti in anticipo con gettoni senza valore. Di seguito spieghiamo di più sui diversi tipi di tiranti per tappeti.
Tipi di tiratappeto
In generale, i tiri per tappeti si dividono in tre categorie. tra cui i seguenti:
Furto di liquidità
La liquidità in criptovaluta si riferisce alla facilità di conversione tra due asset, come ad esempio uno scambio tra un token digitale e una valuta fiat o un altro token. I pool di liquidità consentono agli utenti di fare trading di criptovalute senza fare affidamento su uno scambio centralizzato. Il furto di liquidità si verifica quando i creatori di un token ritirano tutte le monete all'interno del pool di liquidità, rimuovendo tutto il valore iniettato nella valuta dagli investitori.
Limitazione o blocco di ordini di vendita o prelievi
In questo tipo di truffa, gli sviluppatori in genere consentono agli investitori di acquistare i propri token ma limitano o disabilitano gli ordini di vendita. Possono limitare gli ordini di vendita dall'inizio del periodo di investimento o molto più tardi, quando stanno cercando di bloccare i propri guadagni.
Questo tipo di rug pull è più comune con le piattaforme di trading in cui i truffatori hanno accesso al back-end per abilitare e disabilitare operazioni o prelievi. Questa truffa viene in genere eseguita negli scambi decentralizzati per ridurre al minimo le possibilità di essere tracciati.
Gli utenti della borsa saranno indotti a utilizzare una nuova piattaforma di trading attraverso una campagna di marketing attiva. Una volta che lo scambio diventa attivo con l'attività di trading, i truffatori disabiliteranno parzialmente o del tutto la funzionalità. Ad esempio, potrebbe essere ancora possibile acquistare token ma non venderli, o forse i trader sono ancora in grado di vendere importi limitati. Esistono diverse varianti, ma alla fine l'obiettivo del truffatore è quello di uscire con il maggior numero di token.
È inoltre possibile per gli sviluppatori avviare uno smart contract per un progetto cripto con codice dannoso che limita o impedisce i trasferimenti di token tra portafogli, impedendo quindi ai proprietari del token di venderlo dopo averlo acquisito. Questo garantisce che i proprietari non possano inviare i token alle piattaforme di trading per la vendita.
Token dumping
Il dumping di token implica che gli sviluppatori pubblicizzino un determinato token per aumentarne il prezzo. Gli investitori noteranno il forte aumento del prezzo del token e potrebbero temere di perdere o FOMO, che li spinge a investire. Una volta che un numero sufficiente di investitori è a bordo, i promotori scaricano i propri token nel mercato durante il periodo di picco, lasciando gli ultimi acquirenti con token troppo cari.
Una variazione si verifica quando un team di progetto per le criptovalute ingannevole si alloca una quantità sproporzionatamente elevata di token disponibili come compenso per il ruolo. Questi possessori di token, a volte chiamati balene, sono quindi pronti a scaricare questi token sul mercato, provocando un calo del prezzo dell'attività.
A seconda di quanti token detengono e quanti di questi token immettono sul mercato, il prezzo dell'asset può scendere in modo significativo, causando perdite per gli altri detentori di token.
Tiri duri vs. tiri morbidi
Quando si parla di tiri da tappeto NFT, a volte si sentono i termini "tiri forti" e "tiri morbidi". La distinzione tra questi due termini è:
Gli hard pull si verificano quando gli sviluppatori creano intenzionalmente backdoor dannose nello smart contract del progetto. Queste backdoor consentono agli sviluppatori di sfruttare il progetto e rubare fondi agli investitori. Le backdoor dannose possono essere difficili da rilevare e, una volta che gli sviluppatori hanno sfruttato il progetto, scompaiono, lasciando gli investitori con token inutili.
I soft pull si verificano quando gli sviluppatori scaricano i token, causando una diminuzione del valore del progetto. Questo lascia agli investitori token inutili, ma è considerato meno dannoso di un hard pull, poiché gli sviluppatori non creano intenzionalmente backdoor nello smart contract del progetto.
Il furto del tappeto è illegale?
Sebbene le estrazioni di criptovalute siano sempre non etiche, non sono sempre illegali . Gli hard rug pull, in cui gli sviluppatori codificano backdoor dannose nei propri token, sono illegali. I soft rug pull, in cui gli sviluppatori scaricano rapidamente le proprie criptovalute, non sono etici ma non sempre illegali. Tuttavia, le attività fraudolente nel settore delle criptovalute, inclusi gli strappi, possono essere difficili da tracciare e perseguire. Una difficoltà è che la regolamentazione delle frodi criptate non è – ancora – coerente in tutto il mondo. La regolamentazione nelle diverse giurisdizioni è irregolare, il che può generare ambiguità e confusione.
Esempi di rug pull NFT
Frosties – 2022
Frosties era una raccolta a tema gelato di 8.888 NFT che si pubblicizzava come "fighi, deliziosi e unici". I fondatori, Ethan Nguyen (noto come "Frostie") e Andre Llacuna (noto come "heyandre") avevano costruito un ampio seguito su Discord e avevano promesso ai collezionisti un fondo per garantire la fattibilità del progetto, oltre a merchandising e lotterie.
Gli NFT avevano un prezzo di 0,04 ETH per zecca, il che significava che, una volta che la collezione era esaurita nel giro di poche ore, il team di progetto aveva accumulato 335 ETH, o poco più di un milione di dollari. A quel punto, il sito Web del progetto e Discord sono scomparsi, con i fondi della vendita trasferiti a vari portafogli. I fondatori non potevano essere raggiunti dalle persone che avevano acquistato nella comunità, a cui era rimasta nient'altro che la loro arte digitale.
Il Dipartimento di Giustizia degli Stati Uniti ha successivamente accusato la coppia di associazione a delinquere finalizzata a commettere frode e di associazione a delinquere finalizzata a commettere riciclaggio di denaro.
Big Daddy Ape Club - 2022
Big Daddy Ape Club era inteso come una raccolta di 2.222 NFT a tema scimmia da coniare sulla blockchain di Solana e quindi mettere in vendita sul mercato Solanart. Si è rivelato essere il più grande rug pull nella storia della blockchain di Solana.
A differenza di altri rug pulls, in cui gli sviluppatori offrono alcune illustrazioni NFT e poi scompaiono con i soldi, gli sviluppatori di Big Daddy Ape hanno raccolto fondi (circa 1,3 milioni di dollari) per coniare gli NFT del progetto, ma non esistevano NFT. Nelle ore che hanno preceduto la zecca, Big Daddy Ape Club ha bloccato e poi eliminato Discord del progetto, con il sito Web e l'account Twitter scomparsi poco dopo . Nessuno degli investitori ha ricevuto gli NFT per cui aveva pagato.
Baller Ape Club – 2022
Un altro progetto a tema scimmia era il Baller Ape Club, il cui fondatore era Anh Tuan. Secondo quanto riferito, Tuan è riuscita a guadagnare 2,6 milioni di dollari dagli investitori, dopo aver lanciato una raccolta, eliminato il sito Web del progetto e riciclato il denaro. Secondo il Dipartimento di giustizia degli Stati Uniti, Tuan ha quindi convertito i fondi in varie criptovalute e li ha trasferiti attraverso una serie di blockchain, un processo noto come chain-hopping. Tuan è stato successivamente accusato di associazione a delinquere finalizzata a commettere frode telematica e riciclaggio di denaro internazionale.
Thodex - 2021
Faruk Fatih Ozer, il fondatore di Thodex, ex uno dei più grandi exchange di criptovalute della Turchia, è fuggito in Albania nel 2021 dopo aver frodato 2,7 miliardi di dollari di fondi agli utenti della sua piattaforma. Prima di fuggire dalla Turchia, l'azienda di Ozer ha offerto ai nuovi registranti milioni di dogecoin gratuiti, che molti utenti affermano di non aver mai ricevuto.
Nel 2022 Ozer fece nuovamente notizia quando fu arrestato in Albania ed estradato in Turchia. È stato mandato in prigione a 11.196 anni dopo essere scomparso nel 2021 in seguito al crollo improvviso di Thodex, uno dei più grandi scambi di criptovalute della Turchia. Ciò significa che più di 400.000 membri sono rimasti senza accesso al proprio denaro, per un totale di 2 miliardi di dollari in criptovalute.
Come proteggersi dalle tirate del tappeto
Segui questi suggerimenti per proteggerti dalle estrazioni e dalle frodi NFT:
Ricerca del team dietro il progetto NFT
Idealmente, si desidera investire in un progetto NFT con un team noto ed esperto alle spalle. Tuttavia, ciò non è sempre possibile poiché nuovi progetti e nuovi team emergono continuamente per entrare nel mercato. Tuttavia, è importante condurre ricerche, ad esempio controllando fonti NFT attendibili per vedere quali informazioni è possibile trovare per confermare la legittimità del team e controllare il sito Web del team per assicurarsi che abbia un aspetto professionale.
Ricercare ulteriori informazioni sul progetto NFT
Anche se il team dietro il progetto sembra legittimo, è consigliabile raccogliere ulteriori informazioni in merito. È ad esempio possibile utilizzare siti come DappRadar per cercare la raccolta. Se c'è qualcosa di sospetto nel progetto, DappRadar potrebbe averlo scoperto e visualizzato nel badge "Informazioni" della raccolta. Explorer NFT di DappRadar consente di visualizzare la cronologia delle negoziazioni di un NFT. Questo può essere un modo efficace per verificare se sono presenti segni di antigioco con una determinata raccolta.
La community di una collezione è un altro indicatore della sua qualità e autenticità. Cerca sui social media per vedere come le persone interagiscono con il progetto. I commenti sono positivi o ci sono sospetti e incertezze? Reddit è una piattaforma utile per controllare il sentiment degli utenti. Inoltre, potrebbe valere la pena assicurarsi che il progetto NFT disponga di una pagina Twitter o di un canale Discord ufficiale: senza di essi, è quasi certamente una truffa.
Esaminare la roadmap del progetto
Una tabella di marcia del progetto NFT delineerà le pietre miliari e gli obiettivi di destinazione, oltre alla strategia e alla visione generali del progetto. Questo fornisce agli investitori chiarezza e trasparenza. Una tabella di marcia del progetto deve essere dettagliata, realistica e realizzabile. Se una tabella di marcia sembra troppo bella per essere vera, prestare attenzione. Se un progetto non ha una roadmap, evitarlo. Anche se non si tratta di una truffa, non è consigliabile investire denaro in un progetto senza obiettivi e piani futuri chiari.
Controllare il volume degli scambi del progetto
Il volume degli scambi di una raccolta NFT può essere un indicatore della sua legittimità. Maggiore è il numero di utenti che negoziano NFT di quella raccolta, maggiore sarà il segno di liquidità e di una community attiva.
Sii scettico e metti in discussione tutto
Sii scettico e non cedere a promesse esagerate. Tenere presente che tutti i progetti NFT comportano rischi, indipendentemente da chi ci sia dietro e se siano legittimi. Questo perché ogni progetto NFT può potenzialmente fallire, il che è qualcosa di cui gli investitori devono essere consapevoli fin dall'inizio. La diversificazione è importante nelle criptovalute come in qualsiasi altro settore della finanza. I progetti possono avere esito negativo a causa di problemi tecnici o errori aziendali, anche senza intento dannoso.
Scegli prodotti consolidati
I pull pull sono più diffusi con i nuovi progetti che non hanno ricevuto lo stesso livello di controllo delle criptovalute più affermate come Bitcoin. I progetti più recenti non hanno un track record a lungo termine, quindi potrebbero esserci vulnerabilità che consentono ai loro organizzatori di sottrarre valore dagli investitori e tenerlo per sé. Un modo per migliorare la protezione è attenersi agli scambi centralizzati come Binance o Coinbase. Sebbene la presenza di una criptovaluta in una grande borsa valori non sia una garanzia della sua qualità o del potenziale di investimento, queste aziende spesso esaminano le risorse prima di metterle in vendita.
Attenzione al clamore e alla paura di perdersi (FOMO)
I truffatori NFT spesso predano la FOMO generata da storie rare ma vere di ritorni epici. È vero che alcune persone hanno guadagnato molti soldi, ma i criminali giocano sulla speranza che altri possano replicare questo successo per manipolare le proprie vittime. Sii consapevole della FOMO e mantieni la calma con te stesso.
Conoscere il codice
Il destino di qualsiasi investimento in progetti di criptovalute o blockchain dipende dall'integrità del codice del computer del progetto. Anche se non sei un programmatore di computer, è necessario capire come funziona un prodotto prima di investire in esso. Controllare se è stato controllato da un'organizzazione professionale rispettata nel settore. I progetti che hanno ricevuto un feedback positivo dai revisori spesso promuovono i risultati stessi.
Come sempre, un aspetto centrale per rimanere al sicuro online è praticare l'igiene informatica. Ciò include l'utilizzo di un antivirus di alta qualità, la garanzia di disporre di password complesse e l'utilizzo di un gestore password per archiviarle e l'utilizzo di una rete privata virtuale per massimizzare la privacy online.
Prodotti correlati:
- Kaspersky Premium Antivirus
- Scarica Kaspersky Premium Antivirus con 30 giorni di prova gratuita
- Kaspersky Secure Connection
- Kaspersky Password Manager
Ulteriori approfondimenti:
