Nel 2012 sono emersi gli inizi di quelli che oggi chiamiamo NFT sotto forma di monete colorate. Dieci anni dopo, questi asset basati sulla blockchain sono sulla bocca di tutti, soprattutto nel mondo dell’arte, dello sport e dei videogiochi. Di Benoit Grunemwald, esperto di sicurezza informatica di ESET Francia.
Il mercato NFT ha iniziato a guadagnare slancio nel 2020, crescendo di oltre il 300% rispetto all’anno precedente e rappresentando milioni di dollari di criptovaluta.
Nella prima settimana di maggio 2022, la vendita di questi « token » è poi crollata del 92% rispetto allo scorso settembre.
Tuttavia, il mercato genera ancora l’equivalente di milioni di dollari, sollevando molte preoccupazioni sulla sicurezza di questo asset. Mentre per rubare un’opera d’arte un ladro avrebbe dovuto superare la sicurezza del museo, l’accesso a un portafoglio digitale può essere ottenuto tramite malware o ingegneria sociale.
Quando l’artista digitale Qing Han è morta nel 2020, i truffatori hanno colto l’occasione per vendere le sue opere come NFT a suo nome. Lo scorso settembre, il famoso artista di graffiti Banksy ha subito un hackeraggio del suo sito web, pubblicando un annuncio di vendita di quello che doveva essere il suo primo NFT; un collezionista ha pagato 336.000 dollari. Il mercato NFT offre opportunità per molte truffe:
Truffe su Discord Discord: la piattaforma di chat è suddivisa in comunità chiamate server dove le persone possono parlare, trasmettere e giocare insieme. Solo lo scorso dicembre, 373 membri di un server Discord gestito dal marketplace di giochi NFT hanno visto compromessa l’autenticazione del proprio portafoglio digitale, perdendo un totale di 150.000 dollari.
Un’altra truffa su Discord consiste nell’inviare DM facendo credere agli utenti di essere contattati da un marchio, un artista o un influencer. Non fatevi sorprendere da progetti NFT senza verificare la legittimità dell’offerta.
Profili falsi sui social network Attenzione ai potenziali profili falsi. Spesso si tratta di copie di profili reali e basta osservare attentamente i dettagli per distinguere il falso dal vero. Attenzione anche ai bot che invitano gli utenti a reagire ai messaggi; utilizzano i social media per interagire con gli utenti e chiedere informazioni che possono dare loro accesso ai portafogli crittografici.
Frode di phishing I marketplace NFT replicati o i portafogli di criptovalute falsi sono condivisi su Discord, Twitter e i forum, oltre che via e-mail. Il livello di somiglianza con le aziende reali è impressionante, e ci vuole un occhio attento per individuare piccole differenze nell’URL o nel layout generale.
Artista imitatore Oltre a Banksy e al suo sito web fraudolento, altri artisti hanno vissuto situazioni simili. Tyler Hobbs, l’artista dietro il progetto Art Blocks « Fidenza », ha denunciato la piattaforma SolBlocks per aver utilizzato il suo codice per vendere repliche delle sue opere. Anche le opere di Derek Laufman venivano vendute da un account falso che utilizzava il nome dell’artista, ottenendo persino un’icona verificata.
Truffe « pump and dump Truffe Pump-and-Dump: il tipo di truffa più strettamente legato alla speculazione sugli NFT prevede che una persona o un gruppo di individui acquistino un gran numero di NFT (o criptovalute) e li vendano l’uno all’altro per creare artificialmente la falsa impressione che l’asset sia molto richiesto. In questo modo, le forze di mercato aumenteranno i profitti di rivendita.
Dal lato dell’acquirente, questo modello sembra essere convalidato dagli influencer che condividono l’NFT sui loro profili, rendendolo una grande opportunità. In definitiva, questi acquirenti si aspettano di rivendere a un prezzo più alto, cosa che non accade mai.
Truffe con il tappeto I truffatori promuovono un progetto, sollecitano investimenti e, senza preavviso, lo abbandonano. Questo avviene di solito quando pensano di aver « esaurito gli investitori », ritirando tutti i fondi da un portafoglio NFT e cancellando i loro profili dai mercati e dai social network.
Truffe all’asta Truffe delle aste NFT: le aste NFT false sono una delle truffe più comuni. Si verificano quando un venditore reale cerca di mettere all’asta un NFT. Il venditore specifica la criptovaluta in cui desidera essere pagato, ma un truffatore può riuscire a cambiare la valuta della sua offerta in una valuta di valore inferiore.
Questo può funzionare anche aggiungendo e cancellando un elenco NFT da un mercato, spostando il numero decimale di uno a destra. Senza accorgersi della modifica, l’acquirente potrebbe ritrovarsi a pagare molto di più dell’importo originariamente previsto.
Violazione degli account sui social network Offerte e omaggi fasulli sono un ottimo modo per attirare l’interesse degli utenti. Sorprendentemente, possono provenire anche da account utente consolidati.
La realtà, tuttavia, è che molto spesso questi account sono stati dirottati da truffatori per promuovere programmi fraudolenti. Una volta che l’utente tenta di accedere alla falsa offerta, gli viene chiesto di inserire la propria password o le proprie informazioni personali, di fornire i propri dati e di non ottenere nulla in cambio.
Mentine finte In questi schemi, i truffatori gettano NFT nei portafogli degli influencer, dando l’impressione che le celebrità abbiano effettivamente coniato NFT sulla blockchain.
In effetti, molti acquirenti monitorano portafogli specifici alla ricerca di nuove attività, in previsione di un interesse di massa e di un aumento del valore di un NFT. Secondo OpenSea, il più grande mercato di NFT, oltre l’80% degli NFT creati gratuitamente sulla sua piattaforma sono falsi, plagiati da altri artisti o spam.
Ci sono molte truffe da considerare quando ci si immerge nel mondo degli NFT e, come al solito, i truffatori non si lasciano sfuggire l’opportunità di fare soldi. È quindi importante essere sempre consapevoli.