In un mio articolo precedente ho argomentato perché ritengo che Bitcoin e criptovalute siano un fenomeno tecnologico dai tratti rivoluzionari, e non una truffa o uno schema Ponzi. Ciò premesso: è indubbio che attorno ai progetti leciti prosperi un sottobosco di criminali che cavalcano l'onda per rubare monete (digitali e non). Per operare in sicurezza è dunque necessario conoscere quali siano e le principali truffe inerenti Bitcoin e criptovalute, e mettersi al riparo in anticipo

nota: questo articolo fa parte de La Guida Definitiva a Bitcoin. Per una trattazione strutturata del fenomeno "Bitcoin e criptovalute", con approfondimenti e guide pratiche adatte anche ai principianti, raccomandiamo di partire da qui:

» Leggi: Guida Definitiva a Bitcoin e criptovalute: cosa, quando, come comprare e tutto quello che devi sapere per iniziare in sicurezza

Truffa criptovalute 1: Wallet fasulli

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video) - truffe bitcoin spotlight

Una delle truffe più comuni legate al mondo delle criptovalute sono i wallet fasulli: programmi che si spacciano per portamonete gratuiti, ma che poi dirottano tutti i valori al criminale che ha organizzato la trappola. In pratica, funziona così:

  1. l'utente scarica un programma "wallet" fasullo
  2. il software genera un indirizzo
  3. l'utente trasferisce le monete che ha acquistato dall'exchange verso l'indirizzo generato dal programma
  4. il software dirotta i valori ricevuti verso un portamonete terzo, controllato dal truffatore
  5. l'utente rimane senza monete

Come difendersi - utilizzare sempre e solo portamonete dall'affidabilità riconosciuta. Per la maggior parte delle monete, io raccomando Exodus:

» Leggi: Portafogli per criptovalute: guida a Exodus, il wallet offline multi-valuta

Per i token Ethereum (formato ERC20) non supportati da Exodus, la mia preferenza va a MyEtherWallet:

» Leggi: Guida rapida a MyEtherWallet (MEW) - portamonete/wallet Ethereum e token ERC20 (video)

Per tutte le altre valute che non ricadano nei due casi precedenti (NEO, Ark, IOTA o Nav Coin, ad esempio) è imperativo far riferimento al sito ufficiale e scaricare solo i programmi esplicitamente consigliati dagli autori del progetto.

Truffa criptovalute 2: Crack degli exchange

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video)

Come abbiamo detto più volte, conservare le monete sul sito ("exchange") dove le abbiamo acquistate è una pessima idea: in caso il servizio venisse "craccato", ci ruberebbero infatti tutto quanto. Non è solo un rischio "potenziale": proprio il crack di Mt. Gox, il più grande exchange del 2013, causò un crollo verticale del prezzo di Bitcoin e la successiva ulteriore svalutazione del bene. Furono necessari anni perché il prezzo tornasse a crescere.

Molti incidenti analoghi hanno interessato altri exchange, ed è matematicamente certo che continuerà ad accadere.

Come difendersi - installare sul PC un programma "wallet" sul PC locale e trasferirvi tutti i propri valori. In questo modo, anche in caso l'exchange sul quale li abbiamo acquistato venisse craccato, non perderemo nulla

» Leggi: Guida completa ai wallet offline: come conservare le criptovalute sul PC e prevenire furti (portafogli Bitcoin, Ethereum, Litecoin)

Truffa criptovalute 3: Malware sul PC

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video)

Il principale rischio per gli utenti che utilizzino un wallet per PC è costituito dalla presenza di malware che possa catturare le chiavi del portamonete e inviarle ai suoi programmatori. In tal caso, il criminale otterrebbe il pieno accesso al nostro conto e potrebbe dunque trasferire a proprio piacimento le monete.

Un altro problema sono i "miner" che accompagnano alcuni software gratuiti:

» Leggi: Miner criptovaluta nascosti in programmi free: come funzionano e come evitarli

Come difendersi - Prima di installare un qualsiasi wallet per PC è fondamentale verificare che non vi siano virus, trojan, backdoor o altri codici malevoli in esecuzione. Allo scopo, consigliamo una scansione approfondita con Malwarebytes:

» Leggi: Malwarebytes 3.0 messo alla prova da TurboLab.it

Subito dopo, è altrettanto importante installare un buon antivirus/antimalware che possa prevenire infezioni future. Da Avira a Kaspersky, vi sono moltissime soluzioni gratuite davvero ottime:

» Guarda: tag "Antivirus/Antimalware"

Truffa criptovalute 4: Furto del PC

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video) - ladro pc truffatore cracker

Se conservate le monete sul PC, è importante che adottiate tutte le precauzioni del caso per evitare di perdere l'accesso ai valori in caso vi rubino fisicamente il sistema. Ovviamente il rischio è più accentuato se utilizzate un PC portatile, ma non escludete completamente questa evenienza solo perché avete un ingombrante "fisso"!

Come difendersi - La maggior parte dei wallet per PC offre la possibilità di proteggere l'accesso al programma con una password. Sceglietene dunque una robusta e diversa per ogni programma, ed evitate di riutilizzarla per altri servizi. Affidatevi poi ad un buon gestore di password per conservarle tutte al sicuro. Personalmente, raccomando KeePass:

» Leggi: La Grande Guida in italiano a Keepass: come custodire le password in un unico programma

Ricordate poi di fare un backup periodico, magari su una chiavetta USB che avete opportunamente crittografato, di tutto quanto:

» Leggi: Proteggere con password una memoria/chiavetta USB, senza installare programmi aggiuntivi: guida a BitLocker To Go per Windows 10, Windows 8, Windows 7

» Guarda: tag "Backup"

Truffa criptovalute 5: Phishing e chiavi private

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video)

Un concetto cruciale da tenere bene a mente quando si opera con le criptovalute è che le la quantità di monete che possediamo è un'informazione salvata sulla blockchain, ed il modo per accedervi è tramite la chiave privata. Il programma wallet altro non fa se non offrirci una comoda interfaccia per impartire comandi alla blockchain, autenticandoci tramite la nostra chiave privata.

Ciò premesso, è chiaro perché dobbiamo difendere fino alla morte la nostra chiave privata: è l'unico "certificato di proprietà" delle monete e chi lo possiede ne diviene a tutti gli effetti il proprietario!

Proprio per questo motivo, vi sono una pletora di truffatori che tentano di entrare in possesso delle nostre chiavi private. Oltre ai già trattati malware, molti criminali cercando di sfruttare l'inesperienza delle persone, raggirandole a rivelare spontaneamente la propria chiave: alcune "esche" che ho incontrato promettono un premio in monete a chi riveli la propria chiave, altri promettono "servizi di gestione" che promettono di moltiplicare i guadagni tramite trading automatico, altri ancora si presentano come inesistenti "servizi clienti"

» Leggi anche: Come riconoscere le email di phishing - guida anti-truffa

Come difendersi - L'unica informazione che potete comunicare pubblicamente è l'indirizzo ("address") del portamonete. Così facendo, gli interlocutori potranno inviarvi denaro digitale, ma non prelevarlo dal conto. La chiave privata, al contrario, deve essere custodita in modo assolutamente confidenziale e mai comunicata a nessun altro.

Per stare tranquilli, salvate in modo sicuro la chiave privata e poi dimenticatevi di averla: per l'operatività quotidiana, disponendo di un wallet funzionante, è completamente inutile.

Truffa criptovalute 6: Schemi Ponzi

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video)

Sebbene all'apparenza vi siano molte similitudini fra Bitcoin e i classici schemi Ponzi, le differenze nei fondamentali sono estremamente profonde

» Leggi: Bitcoin è una truffa, un Ponzi oppure la rivoluzione del denaro? (video)

Ciò chiarito, non sono mancati veri e propri schemi Ponzi basati sulle criptovalute. Il più eclatante è stato Bitconnect: un progetto che prometteva interessi insostenibili sui Bitcoin depositati

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video)

In realtà, si è dimostrato essere il più classico dei Ponzi: gli interessi venivano infatti pagati utilizzando soltanto le "quote associative" dei nuovi arrivati. Nonostante i molteplici allarmi degli esperti di criptovalute (quelli veri), ci sono caduti in molti.... per i quali è finita male.

Come difendersi - Cercate di analizzare bene la solidità dei progetti prima di investire. È importante verificare che la squadra sia composta da persone chiaramente identificabili, con una buona professionalità e reputazione. Diffidate da chi "garantisce" tassi di interesse insostenibili (oltre il 10% all'anno è impensabile in qualsiasi mercato!). Puntate solo su monete già in circolazione da almeno un semestre, evitando quelle lanciate da poco, è un approccio prudente:

» Leggi: Migliori criptovalute 2018/2019: quali comprare per guadagnare subito? (video guida, alternative a Bitcoin)

Ovviamente i nuovi progetti sono più carichi di potenzialità ancora inespresse, ma richiedono un'analisi più approfondita. Per le mie "top" in questo ambito potete consultare questo articolo:

» Leggi: 5 criptovalute economiche e sottovalutate per grandi guadagni nel 2018 (video guida, alternative a Bitcoin)

Truffa criptovalute 7: ICO fallimentari/truffaldine

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video)

ICO sta per Initial Coin Offering. Come noto, sono gli eventi di lancio di molte nuove monete, tramite i quali i progetti nascenti vendono i propri "gettoni" ("token") a prezzi ridotti, come fonte di finanziamento.

Investire in ICO è una strategia che, potenzialmente, può portare a guadagni elevatissimi. Allo stesso tempo, però, è anche la massima espressione di rischio: in caso il progetto non riesca ad arrivare sul mercato, si riveli un flop oppure si scopra che non c'è nulla di concreto ed è stato tutto architettato solo per rubare soldi agli investitori, perderemmo l'intero capitale.

Come difendersi - Partecipare alle ICO, soprattutto nei momenti in cui il mercato attraversa momenti di grossa incertezza (come successo a gennaio 2017), è molto pericoloso. A chi abbia esperienza limitata oppure non possa impiegare almeno un paio d'ore nello studio e valutazione del progetto, raccomando di starne alla larga.

Truffa criptovalute 8: Drastici cali di prezzo

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video)

Quando il mercato "tira" forte, è facile farsi prendere dall'entusiasmo ed investire cifre importanti. Il prezzo delle criptovalute è però estremamente volatile: può succedere che raddoppi oppure perda metà del proprio valore in pochi giorni!

Questa non è propriamente una "truffa" in senso stretto, ma se abbiamo acquistato a prezzi alti ed ora il grafico sprofonda, è facile temere di essere caduti vittime di un raggiro.

Come difendersi - Innanzitutto, è importante investire cifre ragionevoli. "Quanto", di preciso? La regola generale è di scommettere in criptovalute quello che si è disposti a perdere senza che vi siano ripercussioni sulla vita di tutti i giorni. Per chi voglia un numero esatto: personalmente, consiglio a tutti di partire con 1.000 €

» Leggi: Quanto investire in Bitcoin? 100 €, 500 €, 1.000 €? (video)

In secondo luogo, non cercate di "inseguire" il mercato, comprando quando i prezzi sono già molto alti. Piuttosto, il momento migliore per entrare o rafforzare la propria posizione è quando i prezzi sono già scesi molto

» Leggi: Bitcoin andrà a zero oppure è il momento giusto per comprare? (video)

» Leggi: Momento migliore per comprare Bitcoin e criptovalute: acquistare subito o attendere?

Truffa criptovalute 9: Corsi a pagamento

Vi sono in circolazione un numero spropositato di persone che promuovono corsi con titoloni simili a "guadagnare con Bitcoin e criptovalute" (corsi a pagamento, s'intende!). Non metto in dubbio che alcuni siano ben fatti, ma la verità è che la maggior parte del materiale per iniziare è disponibile gratuitamente, in particolar modo se non siete interessati ad un livello di dettaglio tale da analizzare il codice sorgente dei vari progetti (operazione per la quale, comunque, sono necessarie conoscenze pregresse da programmatore).

Come difendersi - Prima di acquistare un corso a pagamento, assicuratevi quantomeno di aver assorbito tutte le conoscenze disponibili pubblicamente. La mia "Guida Definitiva", ad esempio, è accessibile senza nemmeno bisogno di registrarsi (come tutto il materiale reso disponibile qui su TurboLab.it!):

» Leggi: Guida Definitiva a Bitcoin e criptovalute

In alternativa, partite dai siti ufficiali dei progetti nei quali volente investire e troverete documentazione in quantità. In particolare: il sito whycardano.com, gestito dal team alle spalle del progetto Cardano (moneta: ADA), è davvero ricchissimo e l'impostazione accademica del tutto ne garantisce la qualità.

Volete entrare ancora più nel tecnico? La piattaforma BitDegree offre un magnifico corso gratuito per programmare in Solidity, il linguaggio di Ethereum. È liberamente disponibile a tutti su solidity.bitdegree.org.

Truffa criptovalute 10: Gruppi Telegram/Facebook di "segnali" oppure "pump and dump"

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video)

Vi sono una moltitudine di gruppi Facebook e Telegram dedicati ai "segnali" di acquisto e vendita. La promessa è di indicare agli utenti iscritti quando comprare o vendere una determinata criptovaluta per massimizzare i guadagni.

Altri fanno un passo in più, e cercano di organizzare dei "pump and dump": si tratta di una manovra finanziaria nella quale le persone coinvolte comprano in massa una determinata moneta, facendone lievitare il prezzo per via delle logiche di domanda e offerta che governano qualsiasi mercato. Ad un certo punto, quando il bene scelto per l'operazione ha acquistato valore, si vende in massa, guadagnando la differenza.

In vero, le due tipologie di gruppi finiscono spesso per essere la stessa cosa. Premesso che nessuno ha la sfera di cristallo, molti operatori di gruppi di "segnali" finiscono per fare "pump and dump" alle spalle di tutti gli altri.

In una battuta: gruppi di "pump and dump" organizzati da molti utenti con piccoli capitali semplicemente non funzionano. O, meglio: qualcuno certamente ci guadagna, ma sono generalmente i coordinatori dell'iniziativa e difficilmente gli utenti.

Ricordiamo inoltre che il "pump and dump" organizzato è illegale nel mercato azionario tradizionale. Non lo è con le criptovalute solamente perché ancora non vi sono legislazioni specifiche, ma la procedura è esattamente la stessa.

Come difendersi - State alla larga da questi "furbetti"! Senza voler strafare, per guadagnare con le criptovalute è sufficiente investire in progetti che riteniamo validi e con un bel team alle spalle, preferibilmente se sono in circolazione da almeno un semestre e, magari, in un momento in cui i prezzi hanno subito una forte flessione.

» Leggi: Momento migliore per comprare Bitcoin e criptovalute: acquistare subito o attendere?

Per quanto riguarda la vendita: attendete almeno sei mesi/un anno dal momento dell'acquisto, poi rivalutate la situazione. In caso notiate un forte incremento di valore, decidete se portare a casa almeno una parte della rendita

» Leggi: Strategia per guadagnare con le criptovalute su Binance: video guida agli ordini limite "dip buy" con Bitcoin e Ethereum

Truffa criptovalute 11: Consigli dagli YouTuber

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video)

Molti YouTuber che dispensano consigli su criptovalute e dintorni non lo fanno in modo disinteressato. Anzi: hanno un ritorno economico molto concreto.

Io, ad esempio, ho acquistato quasi tutte le criptovalute che consiglio. È dunque evidente il conflitto di interessi: se io le consiglio e le persone le acquistano, il prezzo sale e io posso rivenderle con un profitto. D'altro canto, mi piace fare contenuti e mi sembrerebbe ipocrita raccomandare qualcosa senza essere coinvolto, quindi ritengo che la situazione sia accettabile (anche perché cerco di dirlo sempre apertamente).

Ma c'è chi si spinge ben oltre.

Un caso famoso è quello di CryptoNick: un diciassettenne con centinaia di migliaia di iscritti al canale che nei propri video invogliava ad iscriversi a Bitconnect, il già trattato schema Ponzi, tramite il suo link di presentazione. All'apice della popolarità, CriptoNick aveva guadagnano circa un milione di dollari... invitando i suoi seguaci a partecipare ad una truffa nella quale hanno poi perso tutto.

Un altro esempio da tenere a mente è quello di DataDash, un ragazzo che gestisce la più grande community YouTube dedicata all'argomento, produce filmati estremamente ben fatti ed è considerato da molti (me compreso) un vero esperto di criptovalute. In un video di pubbliche scuse, DataDash ha rivelato di essere stato pagato per consigliare il progetto Substratum. L'autore ha spiegato che si tratta di un progetto del quale avrebbe parlato bene a prescindere dal compenso, ma rimane il fatto che questa dichiarazione è emersa solo molti mesi dopo.

Come difendersi - Ascoltiamo le raccomandazioni degli YouTuber sempre con senso critico, tenendo bene a mente che consigli e raccomandazioni potrebbero essere stati comprati o, quantomeno, che l'autore avrà un ritorno economico in termini di aumento di valore della moneta, se l'ha acquistata prima di cantarne le lodi pubblicamente.

In tutti i casi, studiamo bene i singoli progetti in prima persona prima di investirvi.

Truffa criptovalute 12: Seed e generatori online

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video) - iota hacked spotlight

Mi sta particolarmente a cuore segnalare questa truffa per un semplice importante: ci sono cascato anch'io, e mi hanno rubato 100 monete!

La truffa funziona così: alcuni wallet, come quello di IOTA, richiedono l'inserimento di una stringa casuale ("seed") che deve essere "inventata" dall'utente (banalizzando: si tratta del codice segreto che permette di controllare il wallet e movimentare i valori). Alcuni servizi web offrono la possibilità di generare il seed per noi (massima comodità!), ma è emerso che molti di essi copiavano il codice generato prima di mostrarlo agli utenti. I controllori del sito usavano poi il codice per svuotare i borsellini dei malcapitati. Per maggiori informazioni:

» Leggi: Balance: 0 - Così mi hanno rubato tutti gli IOTA (video)

Come difendersi - È imperativo generare seed e password sul PC locale. Un programma come KeePass offre tutto quello che serve

Truffa criptovalute 15: Wallet hardware di seconda mano

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video)

Se avete deciso di acquistare un dispositivo hardware come Ledger Nano e simili, assicuratevi di acquistarlo "nuovo" da un venditore affidabile. Alla ricezione del pacco, controllate meticolosamente l'imballaggio e rifiutate la consegna in caso la scatola non sia in condizioni perfette.

Evitate come la peste il mercato dell'usato! È infatti capitato che, acquistando dispositivi usati su eBay, il vecchio proprietario conservasse i codici di accesso. In questo modo, ha potuto rubare le monete depositatevi dal secondo acquirente.

Truffa criptovalute 14: Exchange fasulli

10 truffe Bitcoin criptovalute devi evitare guadagnare sicurezza (video) - binance spotlight

Prestate attenzione a quali exchange utilizzate per acquistare le vostre criptovalute, e non buttatevi a capofitto nel primo "risultato sponsorizzato" che trovate su Google: potrebbe essere un sito fasullo, messo in piedi con l'unico scopo di rubarvi i soldi!

Come difendersi - Affidatevi solo ad exchange riconosciuti e stimati, con una storicità importante alle spalle. Personalmente, raccomando di iniziare con Coinbase, per poi passare a GDAX una volta che si ha acquisito un po' di dimestichezza

» Visita: Pagina di registrazione a Coinbase (guida)

[nota di trasparenza: ogni volta che un utente si registra al servizio partendo da questo link ed investe i primi 100 $, sia l'utente stesso, sia TurboLab.it ricevono un premio di 10 $ in Bitcoin. Dal canto nostro, poiché siamo un progetto indipendente e no-profit, li convertiremo per pagare le spese del server e degli altri servizi correlati]

Per acquistare criptovalute "alternative", non offerte da Coinbase e GDAX, rivolgiamoci senza indugio a Binance o KuCoin:

» Visita: Pagina di registrazione a Binance (guida)

» Visita: Pagina di registrazione a KuCoin (guida)

Per chi cercasse un servizio più semplice, tramite il quale acquistare criptovalute alternative direttamente con carta di credito, segnalo Changelly: i costi sono piuttosto alti, ma il servizio è perfettamente legittimo e funziona bene

» Visita: Pagina di registrazione a Changelly (guida)