Evitare le truffe
Impara a conoscere alcune delle truffe bitcoin più comuni, per proteggere te stesso e le tue finanze.
- Address Poisoning
- Bitcoin ATM and Kiosk Coercion
- Ricatto
- Drainer Scams
- Exchange fasulli
- Fake Hardware Wallets
- Fake Support and Recovery
- Giveaway
- Furto d'identità
- AI-Generated Impersonation
- Malware
- Incontri di persona
- Frode di trasferimento di denaro
- E-mail di Phishing
- Siti web di Phishing
- Quishing (QR Code Phishing)
- Pig Butchering and Investment Scams
- Schemi Ponzi
- Schemi piramidali
- Giveaway-premio
- Pump e Dumps
- Ransomware
- Monete-truffa
- SIM Swap
Address Poisoning
Attackers send small or zero-value transactions to your wallet from addresses that closely resemble — in the first and last few characters — addresses you frequently use. The goal is for you to later copy the attacker's address from your transaction history when intending to copy a known one. Independent on-chain analysis has identified tens of thousands of such attempts on the Bitcoin blockchain since 2023. Always verify the entire address before sending, and prefer using a saved address book over copying from history.
Bitcoin ATM and Kiosk Coercion
Scammers impersonate government agents, law enforcement, or family members in distress and pressure victims — often older adults — to deposit cash at a bitcoin ATM to resolve a fabricated legal issue or to help a relative. No government agency or court will ever require payment in bitcoin. If anyone pressures you to deposit cash at a kiosk under time pressure, pause and verify the request through an independent channel before acting.
Ricatto
Fai attenzione ai tentativi di ricatto da parte di sconosciuti che ti minacciano in cambio di bitcoin. Questo succede di solito tramite e-mail: il mittente manda un messaggio dichiarando di aver violato il tuo computer e di operare tramite desktop remoto (RDP). Il mittente dichiara di avere installato un keylogger e che la tua webcam è stata utilizzata per registrare qualcosa che hai fatto ma che non vorresti fosse condiviso. Il mittente fornisce due opzioni: puoi mandargli dei bitcoin perché faccia sparire quel materiale, oppure puoi non far nulla e quel contenuto verrà inviato a tutti i tuoi contatti e-mail e sui tuoi social network. I truffatori utilizzano elenchi di e-mail rubati e altre informazioni sugli utenti, per ripetere questo tipo di operazione su migliaia di persone in massa.
Drainer Scams
Attackers operate fake websites that prompt users to connect a wallet and sign a transaction. The signed transaction grants the attacker permission to transfer assets out of the wallet. Be cautious about which websites you connect a wallet to, and review every transaction prompt carefully before signing — the transaction details, not the website's appearance, determine what is actually authorized.
Exchange fasulli
Man mano che bitcoin è diventato più popolare, sempre più persone hanno cercato di acquistarlo. Sfortunatamente alcuni malintenzionati ne hanno approfittato e hanno istituito exchange fasulli di bitcoin. Questi exchange possono ingannare gli utenti offrendo prezzi di mercato estremamente competitivi che inducono a considerare come un affare quell'accesso rapido e facile a bitcoin così economici. Quando si acquistano o vendono bitcoin bisogna assicurarsi di utilizzare un exchange affidabile.
Fake Hardware Wallets
Counterfeit hardware wallets are sold on third-party marketplaces, sometimes with a pre-generated seed phrase known to the attacker, or with modified firmware. Funds deposited to addresses derived from such a device can be drained at any time. Buy hardware wallets only from the manufacturer or an authorized reseller, verify packaging integrity on arrival, and always generate the seed phrase yourself on first use.
Fake Support and Recovery
Scammers pose as support staff for wallets or exchanges — often after a user posts a question publicly — and ask for the seed phrase, private key, or remote access to the device under the pretext of verifying the account. A second variant targets victims of previous scams, promising to recover lost funds for an upfront fee. No legitimate support representative will ever ask for your seed phrase or private key. No legitimate firm offers guaranteed cryptocurrency recovery.
Giveaway
A causa della natura virale delle informazioni diffuse su Internet, i truffatori cercano di approfittare delle persone offrendo bitcoin in omaggio o altre valute digitali, in cambio dell'invio di una piccola somma per la registrazione o di alcune informazioni personali. Se ti accorgi di una truffa simile su un sito web o su un social network, è meglio segnalare immediatamente il contenuto come fraudolento, in modo che altri non ne cadano vittima.
Furto d'identità
Sfortunatamente è molto facile per i truffatori creare un account su un social network fingendosi un'altra persona. Spesso aspettano fino a quando la persona che stanno cercando di impersonare, pubblica dei contenuti. A quel punto il truffatore risponde con un messaggio di follow-up o una call to action, come un giveaway, utilizzando un account che sembra quasi identico a quello originale. In questo modo sembra che l'autore sia proprio la persona originale. In alternativa, tramite messaggi privati o diretti, usando un account finto, i truffatori possono invitare ad intraprendere qualche tipo di azione nel tentativo di frodare. Nel dubbio è meglio non partecipare a giveaway, e se ricevi una richiesta strana da qualcuno della tua rete, è meglio ricontrollare per confermare l'autenticità dell'identità di quella persona, tramite più mezzi di comunicazione.
AI-Generated Impersonation
AI tools now allow scammers to convincingly impersonate trusted people — family members, well-known bitcoin figures, or company executives — in video and voice. Common patterns include fake live giveaway streams featuring deepfaked figures, voice clones of family members in distress requesting urgent bitcoin payments, and fake support calls. Verify any unexpected request for bitcoin through a second, independent channel before acting. The technology improves quickly, so do not rely on visual or audio quality to assess authenticity.
Malware
Gli hacker sono diventati molto creativi nel trovare modi per rubare. Quando invii bitcoin, assicurati sempre del'indirizzo del destinatario. Una volta installati, i programmi malware cambiano gli indirizzi bitcoin incollati sul clipboard dell'utente, in modo che tutti i bitcoin vengano inconsapevolmente inviati all'indirizzo del pirata informatico. Poiché ci sono poche possibilità di invertire una transazione bitcoin una volta confermata dalla rete, rilevarla dopo che è avvenuta significa che è troppo tardi e molto probabilmente non può essere recuperata. Conviene essere cauti sui programmi ai quali autorizzi l'accesso da amministratore ai tuoi dispositivi. Un antivirus aggiornato e affidabile può aiutare, ma non è infallibile.
Incontri di persona
Quando compri e vendi bitcoin localmente, una controparte potrebbe chiederti di incontrarti di persona per effettuare la transazione. Se non è una parte fidata che già conosci, è una proposta molto rischiosa che potrebbe comportare dei danni o una rapina. È risaputo che molti truffatori offrono moneta contraffatta in cambio di bitcoin. Prendi in considerazione l'utilizzo di una piattaforma peer-to-peer per depositare i tuoi fondi, invece di incontrare qualcuno di persona.
Frode di trasferimento di denaro
Non rispondere a e-mail o comunicazioni di estranei che chiedono aiuto per trasferire soldi, in cambio di una parte di quel denaro.
E-mail di Phishing
Fai attenzione alle e-mail che sembrano provenire da servizi che utilizzi, che ti sollecitano a reimpostare la password o cliccare per confermare uno dei tuoi account. Può essere molto difficile distinguere un'e-mail falsa da una legittima, che proviene realmente da un servizio a cui sei iscritto. In caso di dubbi, controlla l'autenticità della comunicazione inoltrandola alla società tramite il loro indirizzo e-mail (il contatto che trovi sul loro sito), chiamandoli al telefono e/o contattandoli tramite i loro account social ufficiali.
Siti web di Phishing
I siti web di phishing vanno spesso di pari passo con le e-mail di phishing. Le e-mail di phishing possono collegarsi a un sito web fraudolento progettato per sottrarre credenziali di accesso o richiedere l'installazione di malware. È consigliabile non installare software o accedere a un sito web a meno che non sia sicuro al 100%. I siti web di phishing possono anche apparire come risultati sponsorizzati sui motori di ricerca o nei marketplace di app utilizzati dai dispositivi mobili. Fai attenzione a non scaricare un'app finta o a non cliccare su un link sponsorizzato di un sito web falso.
Quishing (QR Code Phishing)
Quishing is phishing delivered through malicious QR codes. Attackers paste fraudulent QR codes over legitimate ones in physical locations such as parking meters, restaurants, or charging stations, and embed them in emails, flyers, or advertisements. When scanned, the code redirects to a phishing website or to a fake wallet that captures funds or credentials. Before scanning a QR code, consider whether the source is trustworthy. After scanning, verify the destination URL and never enter wallet credentials or seed phrases into a site reached only by QR.
Pig Butchering and Investment Scams
A long-running trust-building scam in which the attacker — often via dating apps or social media — builds a relationship over weeks or months before introducing a fake investment platform. Victims are encouraged to deposit progressively larger amounts; small early withdrawals build false confidence; when the victim attempts a large withdrawal, the platform demands fees, taxes, or verification deposits that never end. Investment scams of this type are now the largest single category of crypto-related loss reported to law enforcement. Be skeptical of any investment opportunity introduced through a personal relationship that originated online, and of platforms whose returns sound too good to be true.
Schemi Ponzi
Non partecipare a offerte in cui una o più persone offrono un ritorno garantito in cambio di un deposito anticipato. Questo è noto come schema Ponzi, in cui i capitali dei futuri depositanti sono utilizzati per pagare gli investitori precedenti. Il classico risultato finale è moltissime persone che perdono un sacco di soldi.
Schemi piramidali
Uno schema piramidale promette ritorni ai partecipanti in base al numero di persone che invitano a partecipare. Questo permette allo schema di crescere viralmente e rapidamente, tuttavia, il più delle volte non si traduce in alcun tipo di ritorno significativo per i membri e/o per coloro che sono stati invitati a partecipare. Non invitate mai la vostra rete personale con il solo scopo di accumulare ricompense o rendimenti da un prodotto o servizio, e non contribuire con il tuo capitale sotto richiesta di terzi per accelerare il processo di guadagno.
Giveaway-premio
Analogamente ai classici giveaway, le truffe giveaway-premio inducono le persone ad agire o a fornire informazioni su se stessi. Ad esempio, fornendo nome, indirizzo, indirizzo, e-mail e numero di telefono per ritirare un premio. Questo può consentire a un hacker di tentare di utilizzare le informazioni per accedere ai tuoi account, impersonandoti.
Pump e Dumps
Non fidatevi di persone che invitano voi o altri a investire perché sostengono di sapere quale sarà il prezzo di bitcoin. In un sistema di pump e dump, una persona (o più persone) cerca di aumentare artificialmente il prezzo (facendo investire altre persone) in modo da poter vendere le proprie quote per guadagnarci.
Ransomware
Questa è una categoria di malware che blocca parzialmente o completamente l'accesso al dispositivo se non previo il pagamento di un riscatto in bitcoin. La cosa migliore da fare in questi casi è consultare l'opinione di un esperto per ricevere assistenza nella rimozione invece che pagare il riscatto. Fai attenzione ai programmi che decidi di installare sul tuo computer, specialmente a quelli che richiedono permessi di amministratore. Controlla anche che l'applicazione che stai scaricando sia effettivamente legittima e non una copia che contiene malware.
Monete-truffa
Fai attenzione quando investi in monete diverse da bitcoin (altcoin). Fra le altcoin ci potrebbero essere diverse truffe che attirano i malcapitati con collocamenti privati o con forti sconti nella prima emissione. La maggior parte delle volte mostrano siti web accattivanti e comunità enormi con il fine di indurre gli utenti ad acquistare il prima possibile per non sentirsi lasciati indietro. Questa strategia aiuta solamente le persone che hanno messo in piedi la truffa, dando loro la possibilità di vendere a cifre elevate agli ultimi arrivati (pump and dump). A volte i promotori della truffa potrebbero decidere di distribuire token gratis (airdrop), di vantare partnership con aziende molto note con il fine di aumentare sensibilmente la domanda e - di conseguenza - il prezzo della altcoin.
SIM Swap
An attacker convinces a mobile carrier to transfer your phone number to a SIM the attacker controls, then uses SMS-based two-factor authentication to access your exchange or email accounts. Where possible, use authenticator apps or hardware security keys instead of SMS for two-factor authentication, and ask your mobile carrier to add a port-out PIN to your account.
