Fate attenzione a questa nuova tipologia di crypto-truffa!

Tramite una speciale categoria di token, gli ERC-2612, i truffatori possono sottrarre fondi agli utenti in modo molto semplice.

I vari standard dei token su Ethereum

Quando operiamo all’interno della finanza decentralizzata tramite Ethereum e i suoi layer 2, spesso utilizziamo diverse tipologie di token senza neanche rendercene conto.

Ad esempio, le criptovalute “normali” come USDT, DAI, UNI e OP si classificano all’interno della categoria degli ERC-20 token.

Come suggerisce il nome, gli ERC (che significa Ethereum Request for Comment), sono degli “standard”, ovvero strutture di codice che sono utilizzate per creare diverse tipologie di token all’interno della blockchain.

Un altro standard molto utilizzato è quello identificato dalla classificazione ERC-721, che corrisponde alla struttura di codice maggiormente utilizzata per la creazione di NFT.

Ma perché stiamo parlando dei vari standard dei token all’interno della blockchain?

Perché questa nuova truffa sfrutta le caratteristiche tecniche di un altro standard, ovvero l’ERC-2612.

La truffa tramite gli ERC-2612

Gli ERC-2612 funzionano come un’estensione dei normali token ERC-20, con la differenza sostanziale che permettono il loro scambio senza che l’utente debba eseguire una transazione on-chain, evitando così di pagare i costi di commissione alla blockchain.

Questo nuovo standard è stato introdotto per migliorare l’esperienza d’uso, rimuovendo una delle parti più complesse dell’operare in DeFi, ovvero il pagamento delle gas fees della blockchain.

Se da un punto di vista tecnologico questi token sono molto interessanti, comportano però anche dei rischi in quanto questa nuova truffa sfrutta proprio queste caratteristiche per sottrarre i fondi agli utenti.

In particolare, questa truffa è stata applicata soprattutto su Telegram, con alcuni utenti malintenzionati che, fingendosi magari gruppi di supporto in ambito crypto, inducono gli utenti a connettere il loro wallet non-custodial a siti web di phishing.

L’utente, anche il più esperto, connettendo semplicemente il wallet e senza completare nessuna transazione on-chain, può vedere prelevati tutti i suoi fondi.

Come proteggersi

Come regola principale, non solo in questo caso ma in generale nel mondo crypto, dovete sempre diffidare di tutti, soprattutto se non conoscete chi sta dall’altra parte dello schermo.

Soprattutto in periodi di ritorno dell’euforia, con nuovi utenti che si avvicinano a questo mondo, il numero di truffatori è in aumento e quindi deve essere maggiore anche la vostra attenzione.

Per aumentare la vostra sicurezza a un livello intermedio, il vostro wallet non-custodial dovrebbe essere connesso a un hardware wallet, come quello di Ledger; questa semplice azione vi proteggerà dalla maggior parte delle truffe.

Per questa tipologia specifica, dovete essere ancora più attenti, non solo evitando di completare transazioni verso persone sconosciute o siti potenzialmente truffaldini, ma già nello step di connessione del wallet a indirizzi sconosciuti.

Questo standard di token è ancora poco utilizzato, ma è sempre una buona norma, ogni volta che entrate in possesso di un nuovo token, verificare a quale standard fa riferimento.

Infine, una regola che va oltre questo caso specifico ma che è sempre fondamentale ricordare è: NON DOVETE MAI CONDIVIDERE LA CHIAVE PRIVATA DEL VOSTRO WALLET CON NESSUNO!

Questo contenuto è frutto del lavoro di persone che amano il mondo Crypto. Seguici sui nostri canali!
Condividi su

Ultime notizie

Scopri le 10 ABITUDINI per la tua SICUREZZA CRYPTO.

Inserisci la tua email qua sotto per ricevere SUBITO la GUIDA in PDF: Riceverai la GUIDA via email