Gli NFT, ossia i non-fungible token, sono oggetti digitali indivisibili e non modificabili, una speciale tipologia di token crittografico che rappresenta l’atto di proprietà di un bene unico, che vengono utilizzati nell’universo della finanza decentralizzata (DeFi) e delle blockchain per lo scambio di diritti di proprietà e opere d’arte (la cosiddetta cryptoart).
In poche parole, chi acquista un NFT ha diritto ad affermare che l’opera digitale gli appartiene e per questo sono diventati un asset finanziario importante, creando un mercato altamente competitivo, volatile e soggetto alla speculazione per la possibilità di elevati guadagni in poco tempo. Per quanto sia crescente l’interesse verso gli NFT e le criptomonete, la diffidenza verso questo tipo di asset aumenta. Le grandi incognite che circondano questo mondo fanno sì che le truffe siano facili da realizzare, efficaci e redditizie per i cybercriminali.
Per questo motivo, Panda Security spiega qui di seguito come funzionano le principali truffe con gli NFT, quali sono i problemi del settore e cosa fare per acquistare e vendere NFT in sicurezza.
Casi di truffe con gli NFT
Due casi recenti ed eclatanti sono balzati all’onore delle cryptocronache. La prima riguarda un utente della piattaforma di scambio OpenSea che è entrato in un falso canale dell’assistenza clienti creato da un gruppo di cybercriminali. Questi lo hanno convinto a condividere alcuni screenshot dove si vedevano chiaramente i codici QR delle sue seed phrase, ovvero le chiavi di crittografia private che proteggono il wallet di criptomonete. Con questa semplice tattica di social engineering, i criminali hanno rubato tutti gli NFT dell’utente, per un totale di circa 480.000 dollari in Ethereum. Una volta denunciata la truffa gli NFT sono stati “congelati”, ma erano già stati rivenduti dai criminali, il che ha provocato un danno economico anche ad altri collezionisti.
In un altro caso, un gruppo di hacker ha venduto all’asta falsi NFT del noto artista Banksy. L’acquirente alla fine si è ritrovato senza nulla in mano: ha incautamente effettuato un trasferimento di criptomonete all’indirizzo dei truffatori credendo che fossero venditori legittimi, senza prima richiedere alcuna prova dell’autenticità o dell’esistenza stessa delle opere.
Questi due casi sono esemplificativi dei rischi di effettuare operazioni finanziarie in mercati appena nati.
I mercati di nuova generazione hanno delle problematiche strutturali dovute alla loro imprevedibilità e alla velocità di sviluppo. Ad esempio, non vi sono ancora leggi sullo scambio di NFT e normative a tutela del consumatore, per cui da un lato i cybercriminali rischiano meno e dall’altro le piattaforme hanno pochi o nessun limite fiscale e di sicurezza. Inoltre, l’anonimato degli indirizzi protegge i cybercriminali e rende opaca la tracciabilità delle operazioni che coinvolge gli investitori del mercato secondario.
Inutile evidenziare la volatilità del mercato come rischio, questo è proprio di tutti i mercati, dai tradizionali ai crypto, però bisogna sempre tenere a mente che la possibilità di guadagnare moltissimo denaro in pochissimo tempo comporta un’azione frenetica e poco tempo per il controllo e l’analisi dell’investimento
Come comprare e collezionare NFT in sicurezza
Dunque, gli NFT sono sicuri? Sì e no. Il mercato degli NFT è poco regolato e aperto a tutti, anche a truffatori e speculatori che depredano gli utenti più ingenui, allo stesso tempo però, gli NFT potrebbero rivoluzionare il mondo della proprietà e del diritto nell’arte, eliminando gli intermediari e utilizzando la blockchain per registrare i cambi di proprietà, le royalty e l’esistenza stessa delle opere, digitali e non.
Per chi volesse entrare oggi nel mondo degli NFT e delle criptomonete, il consiglio principale di Panda Security è di investire in modo serio, seguendo alcune regole di comportamento:
- Non farsi prendere dalla fretta e dalla cosiddetta FOMO(paura di perdere un’opportunità), è necessario valutare caso per caso e fare attenzione a possibili indizi di phishing.
- Scegliere le piattaforme più sicure e regolamentate, utilizzando i servizi che prevedono verifiche e prove di autenticità, anche se chiedono commissioni più elevate.
- Effettuare approfondite ricerche online su ciò che si vuole acquistare, soprattutto quando riguardano cifre a tre o quattro zeri.
- Investire in un wallet sicuro, anzi due: uno online per le operazioni correnti e un wallet hardware per fare holdinge conservare i guadagni.
Inoltre, la community fa una differenza enorme, è auspicabile entrare in una community online di investimenti in NFT per partecipare alle discussioni, informarsi su termini tecnici e sulle procedure del settore.
Non essendo necessarie competenze tecniche per iniziare a operare, molti utenti sono prede facili di chi conosce bene le falle della blockchain e della cybersicurezza. Per questo consigliamo di studiare le tecnologie della DeFi e la crittografia relativa a queste operazioni.
Ovviamente, il modo migliore di avvicinarsi a un fenomeno così rivoluzionario è farlo con estrema cautela, proprio come per tutte le attività online che ci espongono ad attacchi di phishing e truffe online. Infine, vale nel mondo degli NFT e delle criptomonete una vecchia regola della vita reale: se un affare sembra troppo buono per essere vero, probabilmente non lo è.
Buona navigazione e buona scoperta degli NFT!