Purtroppo, non é tutto oro ció che luccica, e questo vale specialmente nel mondo crypto. Nonostante sia facile incontrare su Internet storie di persone che grazie a Bitcoin o altre cryptovalute hanno ottenuto la cosidetta “life-changing money”, purtroppo il settore è ancora costantemente pervaso da truffe, schemi ponzi e scam di ogni genere.
Ora peró, non va fatta di tutta un’erba un fascio. L’adozione delle cryptovalute sta accellerando esponenzialmente in giro per il mondo, sia nei paesi piú poveri che in quelli piú ricchi. Recenti ricerche dimostrano come il settore sia in crescita anno dopo anno, e non solo come numero di utenti attivi ma specialmente come investimenti. Nonostante gli asset digitali siano considerati ormai come una vera e propria categoria standard d’investimento (dunque succulenti target per fondi d’investimento e venture capital), stanno anche dimostrando alcune delle vere “utilities” per cui sono stati pensati. Per esempio, in molti paesi del Sudamerica Bitcoin e Tether (USDT) vengono utilizzati da molte persone per proteggersi contro l’inflazione e la svalutazione selvaggia della valuta natia. Fenomeni simili sono accaduti anche in Lebano, dove a causa della chiusura di alcune banche molta gente si e’ ritrovata a usare e pagare in stablecoin come misura d’emergenza.
Per concludere con uno sguardo piú generale all’industria blockchain, ormai non é piu’ possibile contare quante aziende e brand si stiano approciando ad essa tramite pagamenti in crypto, NFT o Metaversi. Infine, questa nuova tecnologia sta rivoluzionando anche il mondo lavorativo, dove sono sempre piú le menti brillanti e i talenti che si stanno spostando verso un futuro decentralizzato.
Tornando ai rischi del mondo crypto, questa guida si pone l’obbiettivo di elencare alcuni dei principali tipi di scam, come riconoscerli e quali sono le attenzioni necessarie per evitarli. Nello specifico, questa prima parte mira a inquadrare le varie tipologie di truffe ad oggi piu’ comuni.
Va comunque detto che la migliore abitudine da instaurare nell’approciarsi a questo settore e’ quella di costruire una routine di analisi e ricerca che miri ad effettuare una scannerizzazione basilare ma efficace della compagnia o del progetto d’interesse. In tal modo, sará piú facile chiarire immediatamente eventuali truffe low-cost e scam mordi e fuggi.
Ma andiamo adesso a vedere quali sono i tipi piú comuni di truffa, da quelle relative a sedicenti investimenti a quelle piu’ simili a comuni truffe dal web.
ICO (Initial Coin Offering)
Questo termine nasce con la pubblicazione del whitepaper di Ethereum, la prima cryptovaluta offerta pubblicamente. Tale termine é diventato l’alter ego nel mondo Web3 del piu’ vecchio IPO (Initial Public Offering, ovvero il momento in cui un’azienda passa da privata a pubblica e si fa quotare in borsa). La ICO, dunque, non é altro che un sistema di crowfunding per startup principalmente orientato a investitori retail del mondo crypto. Generalmente, il rilascio dei nuovi token del progetto é legato all’acquisto degli stessi tramite altre cryptovalute di affermata legittimitá (BTC, ETH, USDT, USDC) o, talvolta, anche tramite uso di carte di credito.
Il fenomeno delle ICO truffa é stato un tassello importante nel determinare l’inizio del precedente bear market nel 2018, con centinaia di milioni “regalati” a progetti con nulla piú di un sito web e tante belle promesse.
Piattaforme Defi
Nel 2020, l’arrivo della Defi (Decentralized Finance, in italiano Finanza Decentralizzata) non e’ stato solo il boost necessario all’industria crypto per rilanciarsi e ripartire, ma anche un incredibile labirinto di truffe senza fine.
D’altronde, un nuovo settore in un’industria ancora molto sconosciuta non poteva che essere un ricettacolo per scammer di basso rango.
Le truffe appartenenti a questa categoria venivano, e vengono tutt’ora, perpetrate principalmente in due modi:
– tramite exchange decentralizzati: applicazioni come Uniswap per Ethereum e Pancakeswap per Binance Chain sono tutt’ora terreno fertile per questo genere di attivita’. Infatti, su questo tipo di exchange decentralizzati é possibile listare liberamente qualsiasi tipo di token, anche uno appena creato da voi. Per farlo peró, e necessario fornire non solo i nuovi token ma anche una controparte che ne stabilisca un rapporto di valore. Cosí facendo si crea una pool di liquiditá necessaria per gli scambi.
Il metodo piú comune con cui avviene la truffa prevede , una volta che alcuni scambi sono avvenuti e quindi sono stati venduti alcuni dei nuovi token per la loro controparte (generalmente ETH o stablecoin), la sottrazione della liquiditá inizialmente fornita cosí da lasciare in mano agli acquirenti dei token senza valore e senza piazza di scambio. Questo tipo di operazione é conosciuta, in gergo, con il nome di rug-pull (letteralmente, tirare il tappeto).
– tramite progetti di farming o rendite passive: questo tipo di piattaforme sono riconoscibili essendo perlopiú copie di Uniswap/Pancakeswap sia a livello grafico (sito web e UI) che a livello di funzionamento. Questo genere di truffe prevedono che l’utente depositi crypto di vario genere in pool che gli garantiscono un’allocazione proporzionale dei nuovi token emessi. Il tutto é visualizzabile tramite un APR o APY (tasso d’interesse semplice o composto), che indica la percentuale di rendita “passiva”.
Nella maggior parte dei casi, la pressione di vendita generata dall’irrefrenabile generazione di nuovi token porta al collasso del prezzo nel giro di poche settimane, o anche meno. Nelle situazioni peggiori, gli smart contract per il deposito degli asset prevedono delle funzioni di spostamento dei token depositati che configurano un vero e proprio furto.
Classici schemi Ponzi
Nonostante il tempo passi e la tecnologia progredisca, il classico schema Ponzi trova sempre il modo per reinventarsi.
Questo tipo di truffa e’ concepito come uno schema piramidale che, per sopravvivere, necessita di un continuo afflusso di nuovi investitori. Infatti, i depositi dei nuovi investitori pagano le rendite di quelli piu’ vecchi. Inoltre, molto spesso, sono previsti bonus per coloro che portano nuovi investitori a far parte del sistema, permettendo cosi alla truffa di andare avanti. Le caratteristiche quasi invariate del classico schema Ponzi prevedono, dunque, una rendita passiva piu’ o meno esagerata come esca e un sistema di referral o passaparola come strumento di espansione.
Pump & Dump
Putroppo il mercato delle crypto é ancora largamente deregolamentato, irrazionale, visto da molti come una sorta di casinó e molto spesso illiquido . Proprio per questo, nascono strategie truffaldine come quelle dei pump and dump.
Questa tipo di scam riguarda in particolare un token che viene selvaggiamente pubblicizzato tramite gruppi Telegram o Discord, pagine Twitter o sedicenti crypto guru. La startegia prevede un marketing martellante volto a generale FOMO (ovvero Fear Of Missing Out, paura di perdere l’occasione) preannunciando un pump organizzato del prezzo di tale moneta, cosí da spingere le vittime a tuffarsi a capofitto sull’occasione. In genere, gli organizzatori del pump acquistano il token in precendenza su varie piattaforme a prezzi molto piú bassi, per poi spingere il prezzo sull’exchange piú illiquido cosí da gonfiarne temporaneamente il prezzo. Il tutto tende a consludesi in pochi minuti quando, dopo aver “triggerato” le vittime nel comprare e sostenere il prezzo gonfiato, i truffatori scaricano le quote precedentemente comprate cosí far collassare il prezzo dell’asset. Si configura cosí, in un certo qual modo, una sorta di Ponzi dove i compratori fungono da “exit liquidity”.
Cloud Mining e simili
Anche se il mining di crypto valute é sempre piú scoraggiato come metodo di validazione della blockchain, e tutte le nuove chain sono ormai passate al Proof of Stake, c’é ancora un business profittevole in quel settore.
Le barriere all’entrata peró, restano comunque difficili da superare dato che sia la strumentazione che il costo dell’energia necessaria sono tutt’ora molto alti.
Le promesse di cloud mining o simili targettano quindi prede alla ricerca di rendite facili dando accesso a tale sevizio in cambio di una commissione fissa piú una percentuale del ricavato.
Molti di questi progetti nascono unicamente con l’intento di truffare il prossimo, per esempio combinando lunghi tempi di ritiro per i profitti con la richiesta di pagamento immediato delle commissioni, mentre altri seppur legittimiti non riescono a garantire i rendimenti stimati e finiscono col causare perdite costanti agli investitori.
Siti Web specchio o falsi
Tra tutti quelli elencati, questa é sicuramente la categoria di truffa piú colorata in quanto dipende dalla fantasia e dall’impegno dedicatocci dai truffatori. Si va da siti graficamente identitici a quelli di alcuni dei principali wallet o exchange di cryptovalute (ma con domini leggermente diversi), a piattaforme o applicazioni totalmente nuove.
Gli obbiettivi finali di questa categoria sono tipici dei raggiri nel web:
– truffe “basic”: tali piattaforme permettono di recuperare parte dell’investimento generando un falso senso di fiducia e inducendo il truffato a continuare a utilizzarle e aumentare l’investimento. Ad un certo punto peró, i prelievi vengono bloccati e il capitale non é piú raggiungibile, lasciando l’utente a bocca asciutta. Spesso viene anche dismesso il sito stesso per eliminare possibili tracce e scoraggiare le vittime a denunciare l’accaduto.
– tentativi di pishing: questo genere di azioni mirano ad impossessarsi di alcuni vostri dati come mail, password, dati sensibili o, principalmente, chiavi private e frasi di recupero del vostro wallet.
Va sempre prestata grossa attenzione quando vengono richieste questo tipo di informazioni o quando ci viene richiesto di connettere il nostro wallet a qualche sito o dApp.
Nel prossimo capitolo di questa guida anti-scam tratteremo alcune delle principali “red flag” da tenere bene a mente durante l’analisi di un progetto crypto.