Abbiamo parlato in precedenza degli NFT (Non Fungible Token) quando Jack Dorsey, creatore di Twitter, ha messo in vendita il primo tweet da lui condiviso diversi anni fa. Il 2021, ma anche il nuovo anno, ha visto un vero boom dell’interesse nelle criptovalute (specie dopo il loro ingresso nello sport) e negli NFT. Ma quali sono i rischi per chi vuole inoltrarsi in questo nuovo mondo, senza conoscerne i rischi? La compagnia di sicurezza informatica Panda Security ha condiviso qualche consiglio a riguardo.
Cosa sono gli NFT
Gli NFT sono degli oggetti digitali non divisibili e non modificabili. Si tratta di una tipologia di token crittografico, che identifica l’atto di proprietà di un bene unico. Vengono utilizzati nell’universo della finanza decentralizzata (DeFi) e delle blackchain. Il loro impiego è utilizzato per lo scambio dei diritti di proprietà e opere d’arte (cryptoart). Celebre il caso dell’opera di Banksy, resa NFT e distrutta nella controparte fisica.
L’utente che acquisisce dunque un NFT detiene automaticamente il diritto di affermare che l’opera digitale è di sua appartenenza. Per questo motivo è un asset importante, potendo contare su un mercato molto competitivo, volatile e soggetto a speculazione, per via della possibilità di elevati guadagni in poco tempo. Direttamente proporzionali la crescita dell’interesse verso NFT e criptomonete e la loro rispettiva diffidenza. Sono le incognite che avvolgono questi asset per far sì che sia semplice per i cybercriminali creare truffe, che siano per sé stessi efficaci e redditizie.
Le principali truffe con gli NFT
Così come le criptovalute (dei cui danni ne abbiamo parlato qui) anche gli NFT sono dunque noti per le truffe create appositamente. Una delle più celebri e recenti riguarda un utente della piattaforma di scambio OpenSea, entrato in un falso canale dell’assistenza clienti creato da cybercriminali. I malviventi hanno convinto l’ignaro utente a condividere screenshot in cui erano consultabili i codici QR delle seed phrase. Le seed phrase sono chiavi di crittografia private, utili a protegge il wallet di criptomonete. Questa tattica di social engineering (usata anche nello spoofing o per diffondere ransomware) ha permesso ai criminali di rubare gli NFT del malcapitato, per un totale di 480.000 dollari in Ethereum. A seguito della denuncia, gli NFT sono stati in un certo modo congelati, che però erano stati già rivenduti dai malviventi. Causando a catena danni economici ad altri collezionisti.
Altri cybercriminali hanno venduto all’asta falsi NFT di Banksy. L’utente che li ha acquistati si è trovato con un pugno di mosche in mano. La vittima della truffa ha infatti effettuato un trasferimento di monete digitali ai truffatori, in quanto certo si trattasse di legittimi venditori. La sua ingenuità è stata nel non richiedere alcuna prova dell’autenticità o dell’esistenza delle opere.
Il vuoto normativo riguardo agli scambi
Come ricorda Panda Security, i mercati di nuova generazione soffrono di problemi strutturali, a causa dell’imprevedibilità e alla velocità di sviluppo degli stessi. Attualmente non esistono ad esempio leggi sullo scambio di NFT e normative a tutela del consumatore. Questo comporta per il truffatore un rischio minore, allo stesso tempo le piattaforme non hanno limiti fiscali e di sicurezza. Come se non bastasse, l’anonimato degli indirizzi protegge i truffatori e rende dunque difficoltosa la tracciabilità delle operazioni nel mercato secondario.
I consigli di Panda Security per acquistare NFT in sicurezza
Tanto per cominciare, è meglio non lasciarsi prendere dalla cosiddetta FOMO (Fear of Missing Out, ovvero la paura di perdere un’opportunità). Meglio valutare caso per caso e prestare attenzione al rischio phishing. Inoltre è bene individuare le piattaforme più sicure e regolamentate, con servizi che prevedono prove e verifiche riguardo all’autenticità, nonostante le commissioni più elevate. Quando le cifre diventano importanti, è sempre bene effettuare approfondite ricerche online riguardo all’opera che si vuole acquistare. Fondamentale inoltre investire in due wallet sicuri. Uno per le operazioni correnti e uno hardware per fare holding e conservare i guadagni. Infine è una buona idea fare parte di una community di investimenti in NFT, in modo da partecipare a discussioni, informarsi sui termini tecnici e le procedure. Potrebbe anche essere utile studiare tecnologie della DeFi e la rispettiva crittografia delle operazioni. La cautela infine è l’arma migliore per difendersi e, come conclude Panda Security, bisogna sempre tenere a mente che “se un affare sembra troppo buono per essere vero, probabilmente non lo è“.
Maggiori info sugli NFT, dal sito di Panda Security
Immagine in evidenza: Digitale vettore creata da freepik – it.freepik.com
Leave a Reply