L’ultima vittima ha perso quasi 500.000 dollari in Ethereum. Aumentano i casi e le strategie di attacco.
Gli NFT sono i non-fungible token, oggetti digitali indivisibili e non modificabili su cui si è rivolta l’attenzione di collezionisti e speculatori delle criptomonete. Proprio la possibilità di elevati guadagni in poco tempo e le grandi incognite che circondano questo mondo fanno sì che le truffe siano facili da realizzare, efficaci e redditizie per i cybercriminali.
In un caso recente, un utente della piattaforma OpenSea ha divulgato le proprie chiavi di crittografia a una coppia di criminali via Discord (pensando di parlare con il servizio clienti) e ha perso tutti i suoi NFT. In un altro caso di alcuni mesi fa, invece, un truffatore ha venduto falsi NFT di Banksy. La lista delle truffe è lunga e la maggior parte dei furti rimane impunita.
Ecco perché, se da un lato l’interesse verso gli NFT e le criptomonete continua a crescere, dall’altro sempre più persone si chiedono quanto siano sicuri gli NFT, e la diffidenza verso questo tipo di asset aumenta.
In questo post vedremo come funzionano le principali truffe con gli NFT, quali sono i problemi del settore, quali rischi corre chi ci entra e cosa fare per acquistare e vendere NFT in sicurezza. Continua a leggere!
Premessa breve: cosa sono gli NFT
Come abbiamo visto nel nostro post sugli NFT (a cui ti rimandiamo per una spiegazione approfondita), i non-fungible token sono oggetti digitali insostituibili, unici e indivisibili, che vengono utilizzati nell’universo della finanza decentralizzata (DeFi) e delle blockchain per lo scambio di diritti di proprietà e opere d’arte (la cosiddetta cryptoart).
In poche, anzi pochissime parole, chi acquista un NFT ha diritto a dire che l’opera digitale rappresentata gli appartiene e niente più. Può sembrare poco, ma in realtà il concetto di valore è assolutamente relativo, per cui gli NFT sono diventati un asset finanziario importante, creando un mercato altamente competitivo, volatile e soggetto alla speculazione.
LEGGI ANCHE: Cos’è la cryptoart?
Anche nel mondo degli NFT, se un affare sembra troppo buono per essere vero, probabilmente non lo è.
Casi di truffe con gli NFT
Vediamo ora due casi recenti ed eclatanti di truffe basate sugli NFT. Poche settimane fa, un utente della piattaforma di scambio OpenSea di nome Nicholas ha avuto dei problemi riguardo a delle royalty sui suoi NFT (i collezionisti guadagnano ogni volta che un asset viene rivenduto nel mercato secondario).
È entrato in un falso canale di Discord dell’assistenza clienti di OpenSea creato da un gruppo di cybercriminali, che dopo vari scambi di messaggi l’hanno convinto a condividere alcuni screenshot. In queste immagini si vedevano chiaramente i codici QR delle sue seed phrase, ovvero le chiavi di crittografia private che proteggono il wallet di criptomonete.
Con questa semplice tattica di social engineering, i criminali gli hanno rubato tutti i suoi NFT, per un totale di circa 480.000 dollari in Ethereum (link in inglese). Il problema non finisce qui, perché una volta denunciata la truffa gli NFT sono stati “congelati”, ma erano già stati rivenduti dai criminali. Ciò significa che oltre a Nicholas, il proprietario originale, ci hanno rimesso altri collezionisti.
Questo caso, per fortuna, si è concluso con un lieto fine: la community si è stretta intorno alle vittime e ha ricomprato gli asset originali tramite donazioni personali. Curiosamente, la piattaforma ha guadagnato comunque la sua commissione del 2,5% sulla vendita.
In un altro episodio di criptocronaca di quest’anno, un gruppo di hacker ha venduto all’asta falsi NFT di Banksy. L’acquirente non ha comprato nulla: ha fatto un trasferimento di criptomonete all’indirizzo dei truffatori credendo che fossero venditori legittimi, senza avere in mano nessuna prova dell’autenticità o dell’esistenza stessa delle opere.
Alla fine, anche questo caso si è risolto positivamente, perché il truffatore, che si cela dietro lo pseudonimo di Pranksy, ha restituito tutta la somma sborsata dalla vittima. Questo tipo di truffa è uno dei più comuni, ma non sempre finisce bene come nei nostri due esempi. Nella maggior parte dei casi, le vittime hanno perso grandi capitali investendo in opere che non esistevano o che i venditori non avevano il diritto di vendere. Vediamo ora cosa ci insegnano queste due truffe con gli NFT.
Quali sono i problemi e i rischi degli NFT
Ciò che rende pericoloso il mercato degli NFT è anche ciò che lo rende allettante per tanti collezionisti e investitori:
- È possibile guadagnare moltissimo denaro in pochissimo tempo, ma questa velocità comporta un’azione frenetica e poco tempo per il controllo e l’analisi.
- Non sono necessarie competenze tecniche per iniziare a operare, per cui molti utenti sono prede facili di chi conosce bene le falle della blockchain e della cybersicurezza.
- Mancano leggi sullo scambio di NFT e normative a tutela del consumatore, per cui da un lato i cybercriminali rischiano meno e dall’altro le piattaforme hanno pochi o nessun limite fiscali e di sicurezza. Ad esempio, come abbiamo visto nel secondo caso di truffa con gli NFT, una persona può vendere opere che non esistono o che non le appartengono perché non ci sono procedure di verifica obbligatorie.
- L’anonimato degli indirizzi protegge i cybercriminali, e in più la tracciabilità delle operazioni coinvolge gli investitori del mercato secondario, come nel caso di chi aveva comprato gli NFT rubati a Nicholas su OpenSea.
Non farti prendere dalla FOMO e valuta bene caso per caso.
Come comprare e collezionare NFT in sicurezza
A questo punto, viene da chiedersi: ma allora, gli NFT sono sicuri? Purtroppo, come alla maggior parte delle domande di cybersicurezza, sarebbe bello poter dare una risposta univoca e semplice, ma questa risposta non esiste.
Ora come ora, il mercato degli NFT è poco regolato e aperto a tutti, anche a truffatori e speculatori che depredano gli utenti più ingenui. Allo stesso tempo, però, gli NFT potrebbero rivoluzionare il mondo della proprietà e del diritto nell’arte, eliminando gli intermediari e utilizzando la blockchain per registrare i cambi di proprietà, le royalty e l’esistenza stessa delle opere, digitali e non.
Per chi vuole entrare oggi nel mondo degli NFT e delle criptomonete, il nostro consiglio principale è di farlo in modo serio:
- Non farti prendere dalla fretta e dalla cosiddetta FOMO (paura di perdere un’opportunità). Valuta bene caso per caso e fai attenzione a possibili indizi di phishing.
- Studia un po’ di informatica e di economia. Le tecnologie della DeFi e della crittografia non sono intuitive e il trading non è certo un gioco da ragazzi; di fatto, è proprio per questo che i più abili si arricchiscono, grazie all’ingenuità e alla mancanza di competenze della maggioranza.
- Scegli le piattaforme più sicure e regolamentate. Utilizza i servizi che prevedono verifiche e prove di autenticità, anche se chiedono commissioni più elevate.
- Fai ricerche approfondite online su ciò che vuoi acquistare, soprattutto quando parliamo di cifre a tre o quattro zeri.
- Investi in un wallet sicuro, anzi due: uno online per le operazioni correnti e un wallet hardware per fare holding e conservare i guadagni.
Inoltre, come ha dimostrato il caso di Nicholas e OpenSea, la community fa una differenza enorme, per cui se davvero ti interessa il mondo degli NFT, ti consigliamo di unirti alla community online per partecipare alle discussioni e imparare concetti, termini tecnici e procedure del settore.
Il modo migliore di avvicinarsi a un fenomeno così rivoluzionario è farlo con estrema cautela, proprio come per tutte le attività online che ci espongono ad attacchi di phishing e truffe online. Infine, ricorda che anche nel mondo degli NFT e delle criptomonete, se un affare sembra troppo buono per essere vero, probabilmente non lo è.
CONTINUA A LEGGERE: Creare un portafoglio Bitcoin sicuro.
Buona navigazione e buona scoperta degli NFT!