Home » Video Post » Ecco come ti fregano e ti rubano le criptovalute

Ecco come ti fregano e ti rubano le criptovalute

22 settembre 2017 13:28
Roy Reale

Condividi

Il mondo, si sa, è pieno di gente disonesta. E nel mondo delle criptovalute, un posto ancora in costruzione, gabbare le persone meno preparate è ancora più facile.

Ma come ti rubano le criptovalute? (dopo averti fregato per bene…)

Questo video è per far picchiare la testa nel muro ai delinquenti del phishing del mondo delle criptovalute (anche se di questo tipo di ladri ne è pieno ogni mercato).

Se le persone impareranno a capire gli sporchi trucchi attuati da questi ladri, forse arriverà il momento che la smetteranno di pensare a creare sistemi per derubare la gente perbene e se ne andranno finalmente a lavorare.

 

Ecco come te la fanno sotto al naso e ti rubano le criptovalute questi maghi dell’imbroglio.

Le opportunità che presenta oggi il mondo delle criptovalute e la scarsa esperienza che quasi tutti hanno in questo settore ancora in fase di fermento e costruzione, lo rendono terreno fertile per i delinquenti.

Per questo  motivo, quando necessario, bisogna drizzare le antenne più del solito per cercare di capire dove si nasconde la prossima fregatura.

Una delle fregature che continua a insidiare il mondo delle criptovalute, così come tanti altri mercati, è quella del phishing.
Si tratta di siti web creati ad arte usando stesso codice, grafica e testo degli originali ma con l’unico obiettivo di rubare la tua username e la tua password simulando il login all’interno del sito originale.

Una volta presi i dati, in pochi minuti svuotano il tuo wallet prendendo tutte le criptovalute che avevi sul conto.
Come fare, quindi, per riconoscere quando i disonesti si nascondono dietro un sito web che pensavi essere l’originale e invece non lo è?

Ci sono due accorgimenti fondamentali da tenere sempre a mente.

 

Accorgimento n. 1: le modifiche alla url

La regola primaria è fare sempre attenzione alla url del sito in cui vuoi fare login. Infatti, il sito web originale ha una sua url specifica. (l’url è l’indirizzo del sito internet)

Se scrivi quella url sempre nello stesso modo (quindi non cercandola con Google ma scrivendola nella barra degli indirizzi) non potrà essere cambiata.

Potresti magari scriverla una volta e salvarla tra i tuoi preferiti.
Se, invece, trovi anche un solo dato o una lettera della url diversa, sei su un sito di phishing.

 

Accorgimento n. 2: gli annunci fake a pagamento

La seconda cosa da osservare con attenzione sono gli annunci a pagamento.

Google, Bing e tutti gli altri browser forniscono un servizio di pubblicità a chi é disposto a investire per andare a finire in alto nei risultati del motore di ricerca.

Se io cerco la parola chiave “investire in criptovalute” ci saranno dei siti web che si saranno posizionati in modo naturale perché hanno scritto un buon articolo, hanno un buon seguito, la community commenta oppure il sito web è conosciuto.
Questo porta naturalmente questi articoli ad essere posizionati sopra tutti gli altri risultati nel motore di ricerca perché Google li considera contenuti di valore, utili e di valore per i loro utenti.

Il posizionamento in questo si definisce organico, cioe’ ottenuto senza aver dovuto sostenere alcun costo.

C’è chi, però, non ha usato o non può usare questo sistema, per i motivi più disparati.

In questo caso il ragionamento di base è: so di avere un contenuto di valore, al momento non posso competere per andare organicamente in prima pagina di Google anche perché non si tratta di un risultato istantaneo.

Dato che so che il mio contenuto di valore può aiutare a capire determinate cose o migliorare la vita della gente sotto altri aspetti, voglio che le persone mi raggiungano e pago l’annuncio in modo che Google mi faccia finire prima di tutti i risultati nel motore di ricerca.

Gli imbroglioni utilizzano questo strumento per ricreare un annuncio come se rimandasse al sito originale che lo sta pubblicizzando.

Ad esempio stamattina, e da qui lo spunto per questo video, nella chat di Ethereum Italia facevano notare che stanno facendo scam con Bittrex.

Bittrex è un Exchange che permette di comprare e vendere criptovalute.
Cosa hanno fatto questi imbroglioni?

Hanno ricreato un annuncio Adwords (sponsorizzato) per finire sopra tutti i risultati nel motore di ricerca e quindi per venire fuori proprio quando le persone cercano Bittrex su Google.

Quest’annuncio fake ha il titolo di Bittrex e la url identica (perché anche la url è personalizzabile nell’annuncio) però quando ci clicchi atterri sul sito identico a quello di Bittrex ma con la url diversa.

Tu pensi di star cliccando sul sito di Bittrex e invece atterri su iBittrex, con una “i” davanti a Bittrex che fa tutta la differenza di questo mondo. Non sei sul sito web dove pensi di essere.

Ci sono molte testimonianze, anche su Etherevolution, di persone che nel corso di queste settimane sono state hackerate con My Ether Wallet.

Anche My Ether Wallet, infatti, è molto soggetto a questo tipo di attacchi e le persone (non notando le singole lettere modificate all’interno della URL) avevano dato la loro chiave privata a questi impostori.

 

Accorgimento n. 3: tieni le antenne alzate

La morale è che il mondo delle criptovalute è un mondo meraviglioso, ma bisogna fare sempre attenzione ai delinquenti che non sono in grado né di generare valore per gli altri, né di riuscire a vivere onestamente, e quindi non vedono l’ora di trovare nuovi modi per cercare di derubare il prossimo.

Teniamo le antenne alzate e usiamo la nostra preparazione per far sbattere a questa gente il muso contro il muro.

Clicca qui per accedere alla guida gratuita su come comprare, vendere, trasferire e conservare in sicurezza gli Ether.

Condividi

CATEGORIE:

Video Ethereum


Roy Reale

L'intera storia della scienza è stata una graduale presa di coscienza del fatto che gli eventi non accadono in un modo arbitrario ma che riflettono un certo ordine sottostante. E' mia ferma convinzione che questo ordine sia presente anche nei mercati finanziari e nel mondo cripto. Ciò che mi muove sono la sete di verità e la voglia di andare a fondo nell'approfondire il codice che dà ordine ai mercati.


  1. ha commentato:

    Non ero al corrente dell’ultimo caso.
    (Ma come puo’ Google permettere ad un titolare di URL fake di impostare come url di link del suo annuncio un url (l’autentico) appartenente ad un altro titolare ?…proprio loro che fino a qualche tempo fà quando sottoponevi un Ads ti cercavano l’ago nel pagliaio bloccandoti la tua promo…). Immagino prenderanno delle misure, sopratutto per chi non è familiarizzato.

    Per fortuna ci sono brands come Deshgold e derivati con titolari e staff come questi.
    Grazie Roy Grazie Staff e faccio girare subito.

    • ha commentato:

      E’ vero. Google è così restrittivo poi fa passare certi scam. Credo che a volte ci sia un controllo successivo, che lascia spazio agli impostori di andare online per qualche giorno o ora.

  2. ha commentato:

    Sei €700 di criptovalute e probabilmente proprio da Bitrex io pensavo che fosse Bitrex il ladrone e invece evidentemente sono qualcuno di questi che ha usato un sito fake però se hanno usato un account Google per fare una pubblicità si possono ritrovare possono essere beccati invece che quando si portano via i tuoi soldi in un portafoglio bitcoin quel portafoglio bitcoin da dove hanno portato via mese ai €700 in un giorno hanno portato via €800000 in un’altro giorno €400000 però adesso c’è un account Google se mi mandi il link che lo giro all’Interpol

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Condividi questo articolo

Invia questo articolo ad un amico