come proteggere i tuoi fondi da hacker e rapinatori — Notizie TradingView

Secondo un recente report di Chainalysis, nel 2021 l’intersezione tra criptovalute e criminalità ha raggiunto un giro d’affari di 14 miliardi di dollari. Purtroppo, la rapida crescita del market cap delle criptovalute ha portato a un’esplosione di crimini rivolti agli appassionati di blockchain. La buona notizia? In percentuale rispetto alla capitalizzazione complessiva, il denaro perso a causa di attività illecite è in calo.

Le tattiche usate dai criminali sono molteplici, ma il filo conduttore è sempre lo stesso: sfruttare l’ingenuità e la fiducia cieca degli investitori nella legittimità dei servizi crypto. La regola d’oro per chi desidera proteggere i propri investimenti è semplice: non abbassare mai la guardia.

Abbiamo chiesto ad alcuni esperti di sicurezza alcuni consigli su come proteggere il proprio capitale in crypto. Il primo fra questi è Dr. Anon, membro dello staff di Cointelegraph che, molto prima di entrare a far parte della redazione, venne preso di mira dalla mafia nelle Isole del Pacifico per via della sua esperienza con le criptovalute.

Dr. Anon: “Quando venni rapito dalla mafia, mi diedero una scelta: pagare il riscatto in denaro fiat oppure in Bitcoin. Non ho esitato a scegliere la seconda opzione. Se avessi optato per la prima, mi avrebbero rinchiuso per giorni in una cella buia e umida su qualche isola del Pacifico, aspettando che i fondi superassero il KYC, il controllo dell’identità, o, peggio ancora, che la banca bloccasse il trasferimento. Invece, dopo aver pagato in Bitcoin, mi hanno rilasciato all’istante. Chi avrebbe mai detto che un tempo di transazione di 10 minuti e l’anonimato transfrontaliero potessero salvarmi la vita?”

Per Dr. Anon, l’anonimato è fondamentale.

Come avrete intuito dal nome, il suo primo consiglio per garantire la sicurezza dei vostri fondi è mantenere il totale anonimato online, così da evitare di diventare possibili bersagli. Viaggiando spesso per lavoro, ha dovuto imparare a reagire rapidamente a situazioni pericolose: ecco perché mantenere un basso profilo è essenziale.

Dr. Anon: “In molte parti del mondo, le criptovalute sono ancora poco conosciute. La gente comune conosce soltanto le storie sensazionalistiche su chi è diventato ricco investendo presto in Bitcoin o in Shiba Inu. Se viaggiate in certi Paesi e menzionate che lavorate con le crypto, è probabile che la prima impressione che avranno di voi sia quella di un individuo incredibilmente benestante. Questo vi rende un bersaglio perfetto per rapine o rapimenti. A meno che non vi fidiate ciecamente di qualcuno, inventate una storia di copertura su quale sia la vostra professione.

Inoltre, alcuni investitori sono fanatici riguardo alle loro criptovalute preferite. Se avete un profilo pubblico, fare attenzione a pubblicare critiche o opinioni forti sui social media. Alcuni potrebbero vendicarsi ‘doxxandovi’, ovvero rendendo pubbliche informazioni sensibili come il vostro numero di telefono, indirizzo di casa o persino il nome del vostro partner. Se desiderate esprimere opinioni controverse, fatelo in anonimato.”

Come proteggersi da un “$5 wrench attack”

Dr. Anon: “Un cosiddetto ‘$5 wrench attack’ (attacco con chiave inglese da 5$) avviene quando qualcuno scopre che possedete molte criptovalute, e vi minaccia fisicamente per costringervi a rivelare le chiavi private. Questi attacchi sono raramente casuali: di solito sono organizzati da gruppi criminali ben strutturati. È una situazione del tipo ‘o i soldi, o la vita’.

Se diventate bersagli di un rapimento per ottenere un riscatto in crypto, probabilmente i rapitori avranno già studiato il vostro profilo LinkedIn, i vostri tweet, i dati pubblici, ecc. Potrebbero aver pianificato il tutto con giorni o settimane di anticipo. L’unico modo per accedere ai vostri fondi è attraverso le chiavi private, quindi aspettatevi reazioni violente se vi rifiutate di collaborare.

Per limitare le perdite, è utile avere un portafoglio crypto ‘esca’. In altre parole, non mettete tutte le uova nello stesso paniere. Trasferite una piccola percentuale dei vostri fondi in un hardware wallet separato. Se doveste subire un’aggressione, potete consegnare il wallet esca e denunciare l’accaduto subito dopo. Sarebbe una perdita minore rispetto a rischiare di essere torturati… o peggio.”

Nemmeno i sistemi informativi più sicuri possono proteggervi da qualcuno disposto a usare la violenza per ottenere i vostri codici di accesso.

Come riconoscere un potenziale rug pull nella DeFi

Oltre alla sicurezza personale, i rischi per i crypto-investitori includono truffe come i rug pull nella DeFi, gli attacchi hacker, il phishing e altro ancora. Secondo Chainalysis, soltanto nel 2021 i rug pull hanno sottratto agli investitori ben 2,8 miliardi di dollari. Per approfondire il tema, Cointelegraph ha contattato Hank Schless, Senior Manager of Security Solutions presso Lookout.

Hank Schless, Senior Manager of Security Solutions di Lookout.

Hank Schless: “I rug pull, ovvero quando uno sviluppatore abbandona il suo progetto crypto e scappa con i fondi degli investitori, sono molto comuni. Spesso si possono riconoscere analizzando il modo in cui quella criptovaluta viene scambiata on-chain: se pochi wallet detengono una percentuale enorme dell’offerta totale o la liquidità è insolitamente bassa, è probabile che si tratti di una truffa.

Inoltre, se lo sviluppatore è anonimo o il progetto è apparso dal nulla, potrebbe essere un segnale d’allarme. La regola generale è: se qualcosa sembra troppo bello per essere vero… probabilmente lo è.”

Gli exchange sono un bersaglio molto attraente

Hank Schless: “Anche le piattaforme crypto centralizzate, come gli exchange, sono obiettivi particolarmente attraenti per i criminali informatici, per molte delle stesse ragioni che rendono vulnerabili le banche e i loro clienti. Queste piattaforme gestiscono una grande quantità di dati sensibili e informazioni personali.

Per registrarsi sulla maggior parte delle piattaforme crypto, gli utenti devono fornire dati personali come nome legale, indirizzo di casa o data di nascita. Inoltre, per acquistare criptovalute con valuta fiat, devono collegare il proprio account a un conto bancario o a una carta di debito.

I criminali informatici spesso prendono di mira i dipendenti di queste piattaforme con attacchi di phishing mirati a rubare le credenziali dei loro account aziendali. Una volta ottenuto l’accesso, gli hacker possono muoversi all’interno dell’infrastruttura informatica della compagnia fino a individuare dati preziosi da sottrarre. A volte lanciano invece degli attacchi ransomware: i dati vengono criptati e l’azienda è costretta a pagare un riscatto per potervi nuovamente accedere. In alcuni casi possono persino trasferire i fondi dei clienti ai loro wallet.”

Come tenere al sicuro le proprie criptovalute

Hank Schless: “La prima regola, inutile dirlo, è non condividere mai le proprie credenziali d’accesso con nessuno.

Quando si acquistano criptovalute su un exchange centralizzato, stai di fatto affidando i tuoi dati alla piattaforma di trading, pertanto l’onere di proteggere i tuoi fondi spetta a loro. Ma in parte dipende anche da te: non dovresti mai cliccare su link sospetti, o interagire con e-mail che richiedono i tuoi dati di login. Se ricevi un messaggio che sembra provenire dalla piattaforma che utilizzi, contatta direttamente il servizio clienti per verificare la sua autenticità.

Nessun hardware o software è completamente immune agli attacchi esterni. Tutto può presentare vulnerabilità: con tempo e risorse sufficienti, qualsiasi sistema può essere violato. Nel caso dei cold wallet, il rischio principale è che un attore malevolo riesca a ottenere accesso fisico al dispositivo e tenti di forzare il PIN. Detto ciò, conservare le criptovalute in un cold wallet rimane comunque una delle opzioni più sicure.”

Social engineering: come gli hacker ingannano gli investitori

Hank Schless: “Gli hacker sanno che il settore delle criptovalute è ancora relativamente nuovo e inesplorato per molte persone, il che può renderle più vulnerabili alle truffe. Oggigiorno sempre più persone, attirate dalla possibilità di guadagni elevati, interagiscono con le piattaforme crypto.

Inoltre alcuni investitori potrebbero scegliere di puntare su criptovalute meno conosciute, assumendosi un rischio maggiore in cambio di rendimenti potenzialmente più alti. Questo apre la porta a truffe basate sul social engineering, come la creazione di app false che sembrano legittime e promettono guadagni esagerati.

Gli hacker fanno leva sulla pressione psicologica per spingere le vittime ad agire d’impulso, senza prendersi il tempo di valutare la situazione. È fondamentale fermarsi un attimo, riflettere e verificare sempre l’autenticità delle informazioni ricevute. Se qualcuno ti contatta e ti chiede di scaricare un’app o cliccare su un link, semplicemente non farlo.”

Conclusione

Tutti amiamo condividere i nostri successi nel mondo crypto, ma ricorda: attirare troppa attenzione può aumentare il rischio di doxxing o, peggio, di un $5 wrench attack. Se possiedi una piccola fortuna in crypto, proteggi la tua privacy il più possibile: riduci al minimo le informazioni pubbliche, mantieni un wallet esca nel caso diventassi un bersaglio per i criminali, ed evita di menzionare i tuoi investimento in crypto quando ti trovi all’estero, specialmente se in nazioni meno sicure.

Non condividere mai le tue credenziali con nessuno e conserva i tuoi fondi in un cold wallet. Presta particolare attenzione ai link nelle app come Telegram e Discord, spesso bersaglio di attacchi di phishing: verifica sempre l’URL ufficiale prima di accedere, anche se il link proviene da un amministratore o da un utente fidato: il suo account potrebbe essere stato compromesso.