come ti rubano le criptovalute

Roy Reale 22 settembre 2017 truffe imbrogli e scam criptovalute 3

Il mondo, si sa, è pieno di gente disonesta. E nel mondo delle criptovalute, un posto ancora in costruzione, gabbare le persone meno preparate è ancora più facile.

Ma come ti rubano le criptovalute? (dopo averti fregato per bene…)

Questo video è per far picchiare la testa nel muro ai delinquenti del phishing del mondo delle criptovalute (anche se di questo tipo di ladri ne è pieno ogni mercato).

Se le persone impareranno a capire gli sporchi trucchi attuati da questi ladri, forse arriverà il momento che la smetteranno di pensare a creare sistemi per derubare la gente perbene e se ne andranno finalmente a lavorare.

Ecco come te la fanno sotto al naso e ti rubano le criptovalute questi maghi dell’imbroglio.

Le opportunità che presenta oggi il mondo delle criptovalute e la scarsa esperienza che quasi tutti hanno in questo settore ancora in fase di fermento e costruzione, lo rendono terreno fertile per i delinquenti.

Per questo  motivo, quando necessario, bisogna drizzare le antenne più del solito per cercare di capire dove si nasconde la prossima fregatura.

Una delle fregature che continua a insidiare il mondo delle criptovalute, così come tanti altri mercati, è quella del phishing.
Si tratta di siti web creati ad arte usando stesso codice, grafica e testo degli originali ma con l’unico obiettivo di rubare la tua username e la tua password simulando il login all’interno del sito originale.

Una volta presi i dati, in pochi minuti svuotano il tuo wallet prendendo tutte le criptovalute che avevi sul conto.
Come fare, quindi, per riconoscere quando i disonesti si nascondono dietro un sito web che pensavi essere l’originale e invece non lo è?

Ci sono due accorgimenti fondamentali da tenere sempre a mente.

 

Accorgimento n. 1: le modifiche alla url

La regola primaria è fare sempre attenzione alla url del sito in cui vuoi fare login. Infatti, il sito web originale ha una sua url specifica. (l’url è l’indirizzo del sito internet)

Se scrivi quella url sempre nello stesso modo (quindi non cercandola con Google ma scrivendola nella barra degli indirizzi) non potrà essere cambiata.

Potresti magari scriverla una volta e salvarla tra i tuoi preferiti.
Se, invece, trovi anche un solo dato o una lettera della url diversa, sei su un sito di phishing.

Accorgimento n. 2: gli annunci fake a pagamento

La seconda cosa da osservare con attenzione sono gli annunci a pagamento.

Google, Bing e tutti gli altri browser forniscono un servizio di pubblicità a chi é disposto a investire per andare a finire in alto nei risultati del motore di ricerca.

Se io cerco la parola chiave “investire in criptovalute” ci saranno dei siti web che si saranno posizionati in modo naturale perché hanno scritto un buon articolo, hanno un buon seguito, la community commenta oppure il sito web è conosciuto.
Questo porta naturalmente questi articoli ad essere posizionati sopra tutti gli altri risultati nel motore di ricerca perché Google li considera contenuti di valore, utili e di valore per i loro utenti.

Il posizionamento in questo si definisce organico, cioe’ ottenuto senza aver dovuto sostenere alcun costo.

C’è chi, però, non ha usato o non può usare questo sistema, per i motivi più disparati.

In questo caso il ragionamento di base è: so di avere un contenuto di valore, al momento non posso competere per andare organicamente in prima pagina di Google anche perché non si tratta di un risultato istantaneo.

Dato che so che il mio contenuto di valore può aiutare a capire determinate cose o migliorare la vita della gente sotto altri aspetti, voglio che le persone mi raggiungano e pago l’annuncio in modo che Google mi faccia finire prima di tutti i risultati nel motore di ricerca.

Gli imbroglioni utilizzano questo strumento per ricreare un annuncio come se rimandasse al sito originale che lo sta pubblicizzando.

Ad esempio stamattina, e da qui lo spunto per questo video, nella chat di Ethereum Italia facevano notare che stanno facendo scam con Bittrex.

Bittrex è un Exchange che permette di comprare e vendere criptovalute.
Cosa hanno fatto questi imbroglioni?

Hanno ricreato un annuncio Adwords (sponsorizzato) per finire sopra tutti i risultati nel motore di ricerca e quindi per venire fuori proprio quando le persone cercano Bittrex su Google.

Quest’annuncio fake ha il titolo di Bittrex e la url identica (perché anche la url è personalizzabile nell’annuncio) però quando ci clicchi atterri sul sito identico a quello di Bittrex ma con la url diversa.

Tu pensi di star cliccando sul sito di Bittrex e invece atterri su iBittrex, con una “i” davanti a Bittrex che fa tutta la differenza di questo mondo. Non sei sul sito web dove pensi di essere.

Ci sono molte testimonianze, anche su Etherevolution, di persone che nel corso di queste settimane sono state hackerate con My Ether Wallet.

Anche My Ether Wallet, infatti, è molto soggetto a questo tipo di attacchi e le persone (non notando le singole lettere modificate all’interno della URL) avevano dato la loro chiave privata a questi impostori.

Accorgimento n. 3: tieni le antenne alzate

La morale è che il mondo delle criptovalute è un mondo meraviglioso, ma bisogna fare sempre attenzione ai delinquenti che non sono in grado né di generare valore per gli altri, né di riuscire a vivere onestamente, e quindi non vedono l’ora di trovare nuovi modi per cercare di derubare il prossimo.

Teniamo le antenne alzate e usiamo la nostra preparazione per far sbattere a questa gente il muso contro il muro.

Clicca qui per accedere alla guida gratuita (la prima e più completa in lingua italiana) su come comprare, vendere, trasferire e conservare in sicurezza gli Ether.