Anche nel mondo NFT ci sono le truffe: ecco come evitare gli SCAM

 

Nft – Non-Fungible Token

All’inizio del nuovo anno, le vendite globali di NFT hanno superato i 4 miliardi di dollari. Contemporaneamente si parla di truffa ovunque: le ricerche di Google per “truffa NFT” hanno raggiunto il massimo storico la settimana del 1 gennaio. Con frotte di persone che acquistano, alcune molto più esperte di tecnologia di altre. Come evitare costosi errori?

Disattiva i tuoi DM Discord

Secondo la mitologia greca, la guerra di Troia iniziò quando una dea, Eris, gettò qualcosa di luccicante – un frutto dorato ora noto come “la mela della discordia” – in un gruppo di festaioli. Al giorno d’oggi, un collegamento falso su Discord, la rete online decentralizzata di server di chat, può essere altrettanto allettante e incitare al caos.

Gli hack di Discord sono una delle truffe NFT più comuni in circolazione. Succedono quando gli hacker ottengono l’accesso a livello di amministratore a un server Discord e pubblicano un collegamento di minting (conio) falso nel canale degli annunci. Il messaggio di solito sembrerà provenire da un organizzatore di progetti e offrirà un accordo che sembra troppo bello per essere vero, qualcosa del tipo: “A causa della domanda, stiamo rilasciando 1.000 NFT in più”. Spesso, gli hacker cercheranno intenzionalmente collezioni esaurite, a causa della capacità di creare domanda. Una volta che una collezione è esaurita, la maggior parte non farà mai un minting a sorpresa di NFT aggiuntivi.

La maggior parte dei progetti metterà tutti i collegamenti ufficiali in un canale separato e designato e non permetterà che il mint avvenga tramite “URL dall’aspetto impreciso”, solo sul sito Web principale del progetto. Si suggerisce inoltre a tutti di disattivare la funzione di messaggistica diretta su Discord. Se un membro della comunità dice di avere problemi con qualcosa e chiede innocentemente aiuto su un Discord violato, riceveranno immediatamente circa cinque DM dai truffatori, affermano gli esperti.

Mantieni private le tue chiavi…private

Un falso collegamento Discord probabilmente richiede token Ethereum (ETH) per creare un nuovo NFT che non si materializzerà mai, poiché l’autore scappa con i soldi, ma un problema ancora maggiore sorge se il suddetto criminale chiede la frase iniziale della vittima, che è una serie di parole riservate utilizzate per accedere a un portafoglio crittografico. Grazie alla FOMO (fear of missing out – paura di perdere l’opportunità), le persone si affretteranno a coniare la falsa collezione e, in molti casi, non solo perderanno i loro ETH, ma anche i loro token e NFT”, affermano gli esperti. “Nessuno dovrebbe mai avere la tua chiave privata”.

Al di fuori di Discord, il phishing può verificarsi nei messaggi e nelle e-mail di Twitter. Lo spazio NFT in questo momento è paragonabile a una casella di posta: non daresti mai il tuo pin del conto bancario a nessun vecchio emailer. Si suggerisce alle persone di acquistare portafogli hardware – dispositivi tangibili di dimensioni USB che si collegano ai computer – e raccomandiamo i marchi Ledger e Trezor, che sono probabilmente più sicuri delle opzioni online. Un portafoglio hardware ti consente di evitare di dover inserire frasi in un browser. Ti proteggerà da te stesso. Molto utile anche l’autenticazione a due fattori quando possibile, oltre a password complesse. (Raccomandiamo un software chiamato 1Password per l’archiviazione).

Attenti agli airdrop

A volte, gli stessi Airdrop possono contenere anche codici dannosi. Vogliono che tu pensi: “Ehi, ho questi gettoni gratuiti. Fammi andare su questo sito Web e provare a venderli”. Tutto è programmabile, quindi quello che fanno è rendere questi token invendibili. Fondamentalmente ti blocca in qualcosa e ti costringe a dare loro accesso ai tuoi fondi, e poi ti rubano i soldi. Chiunque può inviare token a chiunque in qualsiasi momento: il titolare del portafoglio, come il proprietario di una casella di posta che riceve un’e-mail, non ha bisogno di approvare o accettare un trasferimento. La cosa migliore da fare è semplicemente ignorarli.

Tuttavia questi token airdrop in realtà non fanno altro che fungere da fumo negli occhi: se qualcuno sta creando un progetto sia con una raccolta NFT falsa che con token inutili, può fare airdrop di questi token nei portafogli degli influencer in modo che essi possano affermare di detenere questa valuta, il che implica che l’influencer sostiene il progetto.

Attenzione ai tappeti

Le collezioni false sono diventate un grosso problema. Quando una persona o un gruppo di persone posiziona una serie preliminare di NFT di base come l’inizio di un progetto più ampio che si svilupperà nel tempo, magari con un componente di un videogioco, un merchandising e/o evento di persona, e poi scappa con i milioni di dollari raccolti ben prima che uno qualsiasi dei passi promessi potesse aver luogo, questo si chiama “rugpull” (quando nei film tirano via la tovaglia senza far cadere piatti e bicchieri dal tavolo). Se l’unica cosa che i creatori promettono è un NFT che potrebbe (forse) sbloccare ulteriori vantaggi in seguito, senza una base societaria o un personaggio che abbia una reputazione da perdere,  probabilmente è il momento di accendere l’allarme. Grandi collezioni con un potenziale enorme non nascono alla velocità della luce: Se un progetto sembra essere stato realizzato in un giorno… e il sito web è scadente, c’è sempre il rischio che sia solo un “ragpull”.

Metti in discussione tutto e tutti

Se intendete avvicinarvi a un progetto, assicuratevi che il team dietro di esso sia reale. Cercate sempre una squadra completamente “doxxata” (composta da figure rispettabili che si sono apertamente identificate) prima di essere coinvolti in qualsiasi progetto. I team unndoxxed, la fanno franca perché nessuno sa chi ritenere responsabile.

E anche se una persona rispettabile viene pubblicizzata sul sito Web di un progetto come membro del team, ciò non garantisce la sua affiliazione. Quindi, il vostro modus operandi deve essere quello di mettere in discussione tutto: Chi sono le persone che stanno investendo in questo progetto e vogliono vederlo sopravvivere a lungo termine?.

Altra cosa importante, i numeri sui social media non significano nulla se non c’è un chiaro valore per il progetto. Le community si uniscono per uno scopo comune, e se lo scopo comune è acquistare l’NFT e rivenderlo, non è davvero una community. Naturalmente, i follower possono essere acquistati, così come i supporti delle celebrità. “A molte celebrità viene chiesto di promuovere non solo NFT ma anche altre criptovalute, e molte volte non hanno idea di cosa siano. Non è colpa loro. Lo stanno guardando come se fosse un annuncio sponsorizzato. Solo perché una celebrità sostiene un progetto o lo crea, non significa che sopravviverà. La paternità e genuinità di un progetto va cercata attraverso tutte le fonti possibili, social, google, testate, ecc. Non limitatevi a un solo canale di verifica.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Contact Us

Chiamaci o compila il modulo sottostante e ti contatteremo. Ci sforziamo di rispondere a tutte le richieste entro 24 ore nei giorni lavorativi.