Nonostante la convinzione di molti appassionati di criptovaluta che gli scambi centralizzati (CEX) siano più sicuri, la storia ha spesso dimostrato che sono piuttosto vulnerabile agli attacchi.
Poiché questi scambi centralizzano l'archiviazione delle risorse degli utenti, possono essere bersagli allettanti per i criminali informatici. Se le misure di sicurezza di uno scambio sono inadeguate o compromesse con successo, le risorse dell'utente possono essere rubate o perse.
Un altro rischio degli scambi centralizzati è il potenziale per frode o cattiva gestione dai loro operatori. Poiché i CEX possono avere un unico punto di controllo, possono essere più suscettibili a frodi interne o altre forme di cattiva condotta, che possono portare alla perdita di fondi o ad altre conseguenze negative per gli utenti.
Nell'ultimo anno, con il crollo delle principali piattaforme di criptovaluta centralizzate come FTX e Celsius, sempre più utenti hanno scelto di prendere in custodia le proprie risorse digitali. Le pratiche finanziarie rischiose e le presunte frodi commesse su alcune di queste piattaforme hanno fatto perdere a molte persone la fiducia in esse come luoghi sicuri in cui conservare la propria criptovaluta.
L'autocustodia si riferisce al possesso e alla gestione della propria criptovaluta invece di affidarla a terzi, come ad esempio un exchange. Questo approccio offre agli utenti un maggiore controllo sulle proprie risorse e può potenzialmente fornire livelli di sicurezza più elevati. Tuttavia, comporta anche i propri rischi, in particolare sotto forma di truffe.
Tipi di truffe e come evitarle
Per comprendere meglio i potenziali pericoli associati all'autocustodia e offrire indicazioni su come proteggersi dalle truffe, Cointelegraph ha contattato Alice Boucher di Chainabuse, una piattaforma di community multichain per la segnalazione di transazioni crittografiche fraudolente.
Una truffa che mira a trarre vantaggio dagli utenti di criptovalute si chiama "macellazione di maiali".
"Una truffa di macellazione di maiali si verifica quando il truffatore rimane in costante contatto per costruire una relazione con la vittima e 'farla ingrassare' con affetto nel tempo per farla investire in progetti falsi", ha detto Boucher, aggiungendo:
"Il truffatore cerca di sottrarre quanti più soldi possibile alla vittima, spesso utilizzando falsi siti di investimento che mostrano ingenti profitti falsi e utilizzando tattiche di ingegneria sociale, come l'intimidazione, per estorcere più denaro alla vittima".
L'ingegneria sociale utilizza tattiche di manipolazione psicologica per sfruttare le tendenze naturali della fiducia e della curiosità umana.
Recente: La fiducia è la chiave per la sostenibilità dello scambio di criptovalute — CEO di CoinDCX
I criminali informatici nel settore delle criptovalute spesso mirano a rubare risorse proprie prendendo il controllo di account di alto profilo. “Tra maggio e agosto 2022, le acquisizioni di account sui social media, che hanno coinvolto Twitter, Discord e Telegram, hanno provocato il caos. I truffatori pubblicano collegamenti di phishing NFT dannosi durante questi attacchi, compromettendo account di social media di alto profilo ", ha affermato Boucher
Una volta che questi aggressori hanno ottenuto l'accesso a un account di alto profilo, in genere lo utilizzano per inviare messaggi di phishing o altri tipi di comunicazioni dannose a un gran numero di persone, tentando di indurle con l'inganno a cedere le proprie chiavi private, credenziali di accesso o altro informazione sensibile.
L'obiettivo finale è ottenere l'accesso a beni autocustoditi e rubare la criptovaluta detenuta dall'individuo.
I follower di questi account di alto profilo possono essere indotti a fare clic su collegamenti dannosi che trasferiscono tutti i token dai loro portafogli. Queste truffe possono anche essere progettate per indurre gli utenti a investire su una piattaforma di trading e spesso portano le vittime a perdere i loro depositi senza alcun modo per recuperarli:
“Il volume di truffe, hack, ricatti e altre attività fraudolente è cresciuto esponenzialmente negli ultimi anni. La maggior parte delle piattaforme false sembrano essere schemi Ponzi o truffe sui pagamenti con le seguenti caratteristiche: pubblicizzano rendimenti falsi, hanno incentivi di riferimento che assomigliano a schemi piramidali o impersonano piattaforme di trading legittime esistenti.
I truffatori che utilizzano queste tattiche di phishing possono incoraggiare gli utenti a firmare contratti intelligenti che prosciugano le loro risorse senza il loro consenso. Uno smart contract è un contratto autoeseguibile con i termini dell'accordo tra acquirente e venditore scritti direttamente nel codice.
Se il contratto contiene errori o è progettato per trarre vantaggio dalle persone, gli utenti potrebbero finire per perdere i propri token. Ad esempio, se consente al suo creatore di impossessarsi dei token per venderli, gli utenti potrebbero perdere la criptovaluta firmandola.
La maggior parte delle volte, gli utenti non sanno di aver perso i propri token fino a quando non è troppo tardi.
L'autocustodia può essere un ottimo modo per assumere il controllo dei propri beni, ma è fondamentale comprendere i rischi e adottare misure per proteggersi dai malintenzionati.
Per proteggersi quando si utilizza un portafoglio self-custody, è importante seguire le migliori pratiche, come mantenere aggiornato il software e utilizzare password univoche. È anche fondamentale utilizzare portafogli hardware come Ledger o Trezor per archiviare la tua criptovaluta. I portafogli hardware sono dispositivi fisici che memorizzano le tue chiavi private offline, il che significa che un hacker ha bisogno anche dell'accesso fisico per impegnarsi in determinate interazioni con la blockchain, rendendolo meno suscettibile di essere violato.
Fonte: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams