La notifica dell’FBI di fine luglio è una lettura istruttiva, poiché delinea una serie di cose a cui prestare attenzione quando viene presentata un’app o una piattaforma che può o non può essere fraudolenta.
Prima di tutto, l’agenzia sottolinea il fatto che, in molti casi, i truffatori produrranno app che utilizzano “nomi, loghi e altre informazioni identificative di USBUS legittimi [aziende statunitensi], inclusa la creazione di siti Web falsi”.
Ciò significa che gli investitori possono essere invitati a scaricare l’app “ufficiale” di un noto cripto-scambio o istituto finanziario, ma è probabile che ci siano una serie di importanti differenze tra l’app reale e una falsa. Ecco cosa dovresti fare per capire la differenza:
-
Prova ad andare su una piattaforma o sul sito Web ufficiale di uno scambio e trova l’app lì. Generalmente, le potenziali vittime di false truffe di app crittografiche vengono avvicinate tramite i social media o qualche tipo di forum online (ad esempio Twitter, Telegram, Reddit). Se ti viene mai inviato un link a un download per un’app crittografica da un’azienda di cui hai sentito parlare, ignoralo e vai al sito Web ufficiale di qualsiasi piattaforma da cui la persona afferma di provenire. Se non riesci a trovarne uno, probabilmente hai una truffa tra le mani.
-
Se non hai mai sentito parlare dell’azienda, dello scambio o della piattaforma da cui qualcuno afferma di provenire, prova a cercarli utilizzando Google, DuckDuckGo o qualsiasi altro motore di ricerca affidabile. Se non riesci davvero a trovare nulla di sostanziale per loro (ad esempio menzioni in articoli di notizie da punti vendita affidabili), allora l’app crittografica che stanno cercando di farti scaricare è probabilmente una truffa.
-
Più semplicemente, essere contattati direttamente online dovrebbe già essere abbastanza avvertito che hai a che fare con una truffa. Coinbase, Kraken o qualsiasi altro importante scambio non cercheranno di contattarti tramite Twitter (o altrove) per incoraggiarti a scaricare la tua app, e lo stesso vale per scambi e intermediazioni decenti più piccoli. Tratta chiunque ti contatti direttamente con un’app crittografica o un link per il download con estremo scetticismo.
-
Altre cose a cui prestare attenzione includono il modo in cui viene presentata l’app crittografica in questione. Se sembra amatoriale, presenta ortografia e / o grammatica errate o ha funzionalità limitate o buggate, non dovrebbe essere attendibile con la tua criptovaluta, valuta fiat o dettagli finanziari.
Controllare e ricontrollare
Queste linee guida sono rafforzate dal rapporto dell’FBI. In particolare, il suo avvertimento riguarda tre truffe separate, ognuna delle quali utilizzava app crittografiche false in modi leggermente diversi.
La prima truffa si è svolta tra il 22 dicembre 2021 e il 7 maggio 2022 e ha frodato almeno 28 vittime di circa 3,7 milioni di dollari. In questo caso, i truffatori hanno incoraggiato le vittime a scaricare un’app che portava il logo e il nome di un vero istituto finanziario statunitense, convincendole anche a depositare criptovalute nell’app. 13 delle persone che hanno depositato criptovalute nell’app hanno cercato di prelevare i loro fondi, ma gli è stato detto che dovevano pagare le tasse sui loro investimenti prima di poter prelevare. Hanno pagato questa “tassa”, ma non potevano ancora ritirare la loro criptovaluta.
La seconda truffa, che va dal 4 ottobre 2021 al 13 maggio 2022, è stata simile alla prima, riuscendo a rubare 5,5 milioni di dollari da almeno quattro vittime. In questo caso, i criminali si sono presentati sotto il nome di YiBit, che avevano preso da un legittimo cripto-scambio chiuso nel 2018.
Con la terza truffa, i criminali operavano sotto il nome di Supayos (e Supay), che l’FBI riferisce essere il nome di un fornitore di scambio che opera in Australia. Usando questo nome, hanno creato una falsa app crittografica che è riuscita a frodare due vittime tra il 1 ° novembre e il 26 novembre 2021, con una vittima a cui è stato detto che si era registrato per un account con un saldo minimo obbligatorio di $ 900.000.
In ciascuno di questi tre casi, i criminali hanno utilizzato il nome di una società e/o piattaforma preesistente. Pertanto, vale davvero la pena cercare online e sui canali ufficiali per la conferma di ciò che stanno affermando. Se affermano di appartenere alla società X, controlla online le informazioni indipendenti sull’azienda X. Se l’azienda X è un’azienda legittima, scarica qualsiasi app ufficiale che potrebbe avere dai canali ufficiali (ad esempio l’App Store di Apple, Google Play Store o il sito Web effettivo dell’azienda). Se non riesci a trovare informazioni indipendenti che confermino che l’azienda X è legittima, vai avanti.
Come conclude l’FBI:
“Verifica che un’app sia legittima prima di scaricarla confermando che la società che offre l’app esiste effettivamente, identificando se la società o l’app ha un sito Web e assicurando che eventuali informazioni finanziarie o documenti siano adattati allo scopo dell’app e all’attività finanziaria proposta”.
Mentre l’FBI non fa riferimento a false app crittografiche nell’App Store di Apple o nel Google Play Store nel suo ultimo avvertimento, si applicano principi simili. Vale a dire, se stai cercando l’app di un cripto-scambio o servizio correlato alla crittografia in uno di questi negozi, controlla che qualsiasi cosa trovi sia davvero l’app che stai cercando. Perché ci sono stati casi (ad esempio Trezor) di criminali che hanno creato app false per aziende reali.
-
Controlla le recensioni: le app crittografiche reali e ufficiali dovrebbero avere molte recensioni degli utenti sull’App Store di Apple o sul Google Play Store. Le app crittografiche false avranno poche recensioni e la maggior parte di queste sarà probabilmente negativa.
-
Ancora una volta, trova il sito Web ufficiale dello scambio, della piattaforma o del servizio che stai cercando e raggiungi la sua app sugli app store iOS o Android facendo clic sul link corretto su questo sito Web.
Questi sono tutti semplici passaggi. Tuttavia, seguendoli in ogni momento, puoi salvarti dal diventare la prossima vittima delle legioni di criminali informatici di crypto.
