Di truffe nel mondo degli NFT e delle criptovalute se ne sentono ogni giorno.
Se hai bisogno di una guida nel mondo degli investimenti NFT, pieno di squali pronti a cogliere una tua vulnerabilità: questo è il posto giusto per te. Non vergognartene, anche a me è capitato di incappare in scam e, all’inizio del mio percorso, ho rischiato grosso, ma con l’esperienza ho imparato a riconoscerli (mantenendo sempre l’attenzione alta).
Tabella dei Contenuti
NFT quali acquistare? Partiamo dalle basi: Scam e Wallet
Prima di arrivare al dunque, devo assicurarmi che tu conosca le basi di un wallet.
Dopo l’installazione del portafoglio sul tuo computer, la piattaforma ti chiederà di impostare una password che sarà quella di accesso e dopo ti fornirà una frase di backup super segreta che ti servirà per accedere da un altro dispositivo o da un nuovo pc.
Questa serie di parole la conosci solo tu ed è la cosa che vogliono gli scammer quindi salvala in un luogo che NON sia online, nemmeno Google Drive! Se qualcuno dovesse riuscire a trovare questa frase potrebbe entrare nel tuo wallet (e in tutti quelli connessi ad esso) e rubarti tutti i tuoi NFT e tutte le tue crypto.
Prima di scegliere di aprire un portafoglio devi sapere che ne esistono di due tipi: hot wallet e cold wallet. Entrambi i portafogli hanno diverse peculiarità in termini di sicurezza che vanno tenute in considerazione quando decidi di aprirne uno.
Hot Wallet
Un hot wallet, come Metamask, è un portafoglio totalmente digitale.
Due dei principali vantaggi che hanno questi genere di wallet sono il costo in quanto la maggior parte sono ad uso gratuito e la facilità di scambio dei propri token da un wallet ad un Exchange o dei propri acquisti da un marketplace.
D’altra parte, questi wallet, sono più vulnerabili e se sbagli e firmi l’autorizzazione di un contratto malevolo stai sicuro che ti verrà rubato tutto.
Se ancora non conosci Metamask e vuoi approfondire l’argomento clicca qui per leggere l’articolo per la sua installazione.
Cold Wallet
Un cold wallet, invece, è un portafoglio hardware, quindi si tratta di un oggetto fisico totalmente offline, solitamente sono in stile “chiavette USB“, che mantengono la tua frase segreta, le tue crypto e i tuoi NFT un pò più al sicuro.
Questo tipo di wallet è il più sicuro dagli attacchi hacker e dagli scammer, ma se perdi la chiavetta perdi l’accesso a tutti i tuoi averi e quindi, per recuperarli, avrai necessità di acquistarne una nuova ed inserire la passphrase di quella che hai perso (24 parole che ti vengono date quando fai l’inizializzazione). La piccola scomodità di questi portafogli sono le transazioni. Eh si…perché per poter fare una transazione bisogna fare una doppia verifica: firmare il contratto online e confermare la transazione sul cold wallet. Scomodo in parte, ma molto sicuro.
Un altro possibile svantaggio di questi wallet è il prezzo in quanto hanno un range di costo che varia tra i 50$ e i 200$. Ma capisci che, a meno che tu non abbia solo 100€ da investire in crypto, questi wallet ti danno maggiore sicurezza.
Se sei propenso ad acquistare un cold wallet assicurati di comprarlo da un produttore certificato piuttosto che da un marketplace secondario (es. amazon o ebay) con prezzi più bassi di perché è più facile che sia manomesso dagli scammer. Un sito affidabile per procurarsi un cold wallet è sicuramente il sito del produttore Ledger.
Lo stoccaggio attraverso un cold wallet può avere senso se hai intenzione di investire a lungo termine sulle crypto e quindi tenerle per un lungo periodo di tempo al sicuro. Ma se vuoi semplicemente comprare e scambiare i token, un hot wallet può fare al caso tuo.
Di base comunque un cold wallet ti servirà sempre.
Scam e collezioni NFT
Quali NFT comprare su OpenSea? In molti si fanno questa domanda!
Spesso se cerchi una collezione ti capiterà di trovare più di un risultato della collezione stessa. Molte persone, spesso, non fanno caso ai vari risultati e non pensano che uno di quelle collezioni possa essere la trappola di uno scammer e cliccano senza ragionare e comprano gli NFT fake di una collezione.
Per ingannare le persone, soprattutto i novizi, gli scammer usano tecniche molto velate e creano delle collezioni fake uguali a quelle originali che sono state mintate da poco tempo per provare a confonderti.
Andiamo ora a vedere quali punti che devi verificare prima di fare un acquisto.
Collezione Verificata e Nome
Come potrai notare, spesso le collezioni originali hanno il verificato contrassegnato da un bollino blu e, diversamente dalle altre, ha un nome pulito e senza variazioni.
Tieni in considerazione che progetti mintati da poco non avranno il bollino, anche perché, su OpenSea, ora è molto difficile ottenerlo.
Numero Items
Una collezione fake si può riconoscere anche dal numero di items totali. Infatti spesso l’originale ha un numero di pezzi che varia dai 5000 ai 10000 mentre le fake ne hanno al massimo qualche centinaio: informati sulla supply del progetto e vedrai che riconoscerai quella vera subito.
Polygon
Se provi ad entrare nella pagina di una collezione fake noterai che spesso il prezzo degli NFT è MOLTO basso e questo potrebbe invogliare a comprare, MA NO! Non farti ingannare dai prezzi bassi. La maggior parte delle collezioni NFT fake girano sulla blockchain di Polygon perché i costi delle fee per generare gli NFT falsi sono molto ridotti.
Volume tradato
Fai sempre caso al volume di ETH scambiato perché se una collezione mintata da tempo ha 0 ETH scambiati è fake.
Altri canali
Per accertarti che la collezione sia quella vera, passa dal server Discord del progetto, nella sezione OFFICIAL LINK troverai sicuramente il link della pagina di OpenSea.
Scam e Discord
Ebbene sì, anche su questo social gli scam esistono e sono anche molto comuni.
Perché Discord?
Se sei già dell’ambiente lo sai, ma se sei agli inizi devi sapere che Discord è la piattaforma più presidiata, insieme a Twitter, quando si parla e si discute dei progetti lanciati su blockchain e dei rispettivi NFT. Inoltre è il social più utilizzato per lo sviluppo della community e proprio per questi motivi il rischio di scam è molto elevato.
Cosa fanno gli scammer?
Quello che fa la maggior parte di questi truffatori è mandarti un messaggio in privato sponsorizzando un server in cui puoi ricevere una WL (whitelist) e quindi l’accesso anticipato ad un mint ovviamente fake; oppure, più frequentemente, cercano di attirarti con messagi del tipo: “Hai vinto 0.3 ETH! Clicca qui per riceverli…”
Per evitare spiacevoli messaggi scam, vai nella sezione privacy e sicurezza dal tuo profilo Discord, disattiva la spunta “chiunque può inviarti richieste di amicizia”, “permetti ai membri del server di inviarti messaggi diretti”. Questo per evitare che i bot o chiunque altro possa scriverti e mandarti messaggi per provare a derubarti.
Purtroppo queste forme di spam sono le più comuni e per evitarle puoi andare nella sezione OFFICIAL LINK del canale e qui trovi tutti i link effettivi del progetto: Twitter, il sito del mint, OpenSea… Assicurati che tutti i link combaciano tra loro!
Generalmente, gli hack avvengono nelle 10h e 20/30 min prima del mint delle WL, quindi un altro trucchetto per evitare questi scam è semplicemente andare a guardare nei server del progetto se c’è un messaggio in cui viene detto che c’è stato un hack oppure se la chat generale è stata chiusa, quindi nessuno ha il diritto di inviare messaggi (altro campanello di allarme che deve farti porre la domanda: “perchè la chat generale è stata chiusa?” La risposta è questa: perchè altrimenti le persone possono comunicare tra loro scrivendo che il mint che c’è è SCAM).
Consigli utili
Questi sono alcuni dei consigli utili che ti lascio per aiutarti ad evitare gli scam:
- Se vuoi fare sul serio e investire negli NFT ti consiglio di utilizzare diversi wallet: uno da usare per i mint in cui non hai nulla (Se non pochissimi ETH) e uno in cui tenere gli NFT. Per quest’ultimo ti consiglio un cold wallet così se dovessi cliccare su un link scam con il primo wallet firmando le transazioni, non ti verrà rubato nulla perchè gli NFT li hai sul secondo. Ovviamente le transazioni di scambio da un wallet all’altro vanno pagate, ma è una somma misera in confronto a quello che potresti perdere.
- Controlla sempre che la collezione che stai guardando su OpenSea sia quella corretta.
- Se ti trovi un messaggio in privato che ti annuncio di un mint anticipato, controlla che tutti i link combacino con quelli della sezione OFFICIAL LINK del server discord del progetto.
- Sul server Discord di Blockchain NFT Italia c’è un canale dedicato alla sicurezza, ti invito a farci visita!
Se vuoi approfondire l’argomento scam leggi l’articolo che ho scritto: “Acquistare NFT: come riconoscere ed evitare uno SCAM”.
Ora sei pronto ad affrontare con più sicurezza il mondo della blockchain, ma, mi raccomando, fai sempre attenzione perchè capita anche ai più esperti di incappare in scam.
Se ti ho incuriosito con questi concetti puoi fare un giro sul mio Blog per trovarne altri che potrebbero interessarti!
