Il 2021 verrà ricordato come l'anno in cui l'argomento criptovalute è diventato "mainstream", si è cioè diffuso alla grande massa della popolazione mondiale uscendo dalla nicchia di esperti e sperimentatori all'interno della quale era rimasto confinato da anni. Pressappoco dal 2009, anno di creazione del Bitcoin.
Ma, come sempre accade quando un argomento molto complesso diventa di dominio pubblico, il 2021 verrà ricordato anche come l'anno delle grandi truffe sulle criptovalute, specialmente quelle perpetrate a mezzo social network. L'ultima degna di nota è quella che ha avuto per oggetto l'inesistente token "Squid" che, dicevano i truffatori, era la criptovaluta ufficiale della serie TV coreana Squid Game campione d'incassi su Netflix. Il tutto è durato dal 20 ottobre al 1° novembre, giorno in cui Twitter ha chiuso l'account collegato alla truffa e i criminali sono spariti nel nulla con 2,1 milioni di dollari in tasca.
Cripto-truffe social: le più famose
Quella del token Squid è solo una delle tante truffe messe a segno sfruttando le scarsissime conoscenze dell'utente medio di Internet in fatto di criptovalute e l'enorme potere comunicativo dei social network. Una truffa che è nata ed è morta su Twitter e che, probabilmente, senza Twitter non sarebbe mai neanche nata.
Eppure, non ci voleva un esperto di cripto per capire che si trattava di una truffa. La promessa dei cybercriminali era quella di rendere la finta criptomoneta un "pay-to-play": in pratica chi comprava il token, con soldi veri, acquisiva il diritto (rivendibile) di giocare al gioco online ufficiale di Squid Game. Gioco che non è mai esistito, ovviamente.
Per rendere credibile la truffa, però, i criminali hanno pubblicato il classico "white paper" nel quale viene descritto il funzionamento della criptovaluta. Ma tale whitepaper era pieno di strafalcioni e persino di errori grammaticali, probabilmente si trattava di un'accozzaglia di copia/incolla provenienti da altri documenti. Bastava leggerlo, per capire che si trattava di una truffa.
Un'altra truffa simile è stata quella messa in atto su YouTube in occasione del lancio del Pixel 6, lo smartphone 2021 di Google, il 19 ottobre. I truffatori hanno creato un canale YouTube che riportava i loghi e le grafiche (contraffatti) di Google e hanno creato una finta live (veniva in realtà trasmesso il video di un precedente evento Google).
Nella descrizione del video affermavano che Google, per celebrare il lancio di Pixel 6, stava donando 1.000 Bitcoin e 20.000 Ethereum, con la solita formula: chi manda più soldi, in dollari, più ne riceve, in criptovaluta. Il tutto tramite una pagina Web fake linkata nella descrizione del video. Ad un certo punto, quando c'erano ben 41.000 spettatori online, la diretta è stata bloccata.
Anche in questo caso, però, c'era più di un indizio sufficiente a far capire che si trattava di una truffa: errori grammaticali nella descrizione del video, con intere parti copiate e incollate da un articolo pubblicato da un (incolpevole) giornale online.
A volte, però, le cose non sono così semplici e i truffatori usano metodi ben più sofisticati. Come è successo nel caso della truffa del raddoppio dei Bitcoin di luglio 2020, veicolata tramite gli account Twitter di Elon Musk, Miley Cyrus, Barack Obama, Jeff Bezos e Bill Gates. in questo caso i cybercriminali sono stati veramente bravi: prima hanno hackerato i profili ufficiali (con tanto di spunta blu) dei VIP in questione, poi li hanno usati per pubblicare un messaggio ben studiato.
"Tutti mi chiedono di restituire ciò che ho ricevuto e, adesso, è arrivato il momento - si leggeva nel tweet - Raddoppierò tutti i pagamenti inviati al mio indirizzo Bitcoin nei prossimi 30 minuti. Voi mandate 1.000 dollari, io vi restituisco 2.000 dollari". A cadere nella trappola sono stati in migliaia, il bottino è stato di milioni di dollari.
Cripto-truffe social: come difendersi
A dir la verità, le truffe social sulle criptovalute non sono poi così diverse dalle truffe sulle monete fiat: qualcuno promette di regalare soldi, qualcun altro ci casca e finisce per regalarli lui ai truffatori.
Il problema, però, è che nel caso delle truffe sulle criptovalute i criminali possono giocare facilmente con due punti di forza: il primo è che in pochi, oggi, conoscono realmente il mondo delle criptovalute; il secondo è che i truffatori puntano molto sul mettere fretta alle loro potenziali vittime, affinché non abbiano il tempo di fare delle semplici ricerche su Google più che sufficienti per svelare la truffa.
Basta un po' di attenzione, infatti, per capire se c'è qualcosa che non va. Come ad esempio un link che porta ad un sito contraffatto, il classico sito di phishing che si riconosce come tutti i siti di phishing.
Più difficile, invece, era svelare la truffa dei Bitcoin raddoppiati sui profili Twitter dei VIP: in quel caso non c'era alcun link, ma direttamente l'indirizzo del wallet al quale inviare i soldi. I portafogli delle criptovalute sono quasi del tutto anonimi, quindi è quasi impossibile sapere che il wallet mostrato sull'account Twitter di Elon Musk non è di Elon Musk, ma di un truffatore. Lo possono scoprire le forze di polizia, non l'utente comune.
La vera arma per difendersi da truffe del genere, quindi, è la prudenza e la coscienza del fatto che nessuno, neanche un personaggio eclettico e controverso come Elon Musk, regalerebbe mai dei soldi tramite Twitter.