Se ti stai interessando all’acquisto di NFT (non-fungible token), avrai senz’altro letto diverse notizie che raccontano di scam, ovvero truffe, verificatesi in questo nuovo mercato.
A complicare le cose, ti sarai chiesto come queste notizie siano possibili, giacché quando si parla di blockchain se ne parla sempre descrivendola come una infrastruttura sicura e inviolabile, nella quale i dati inseriti non possono essere mai manipolati e falsificati grazie alla sua natura decentralizzata nonché ai sistemi di criptografia applicati.
Ed è proprio così, come in effetti capirai leggendo l’articolo. Ma allora – ti starai chiedendo – come sono possibili queste truffe?
La migliore difesa dalle truffe è la conoscenza
Come sempre, la migliore difesa da questi rischi è la conoscenza, e in questo articolo scoprirai quali sono i meccanismi sottostanti delle truffe più comuni, come difenderti, e come effettuare i tuoi acquisti nei vari marketplace dopo le opportune verifiche.
Capirai inoltre – torno volutamente su questo punto importantissimo – come questi schemi di truffa non sono mai relativi alla manipolazione della blockchain, che si conferma anzi come un’infrastruttura assolutamente inviolabile, sia concettualmente che praticamente.
Per approfondimenti, rimando ad un articolo un po’ più tecnico, “Cosa è la blockchain e a cosa serve“, che spiega come è costruita la blockchain e perché è assolutamente sicura, anche più della tecnologia che protegge il tuo online banking.
Come vedrai, il “trucco” degli scam è sempre altrove, e non mette mai in discussione il valore della blockchain. Ma è proprio perché il rischio è legato a tuoi possibili errori, e non a punti deboli nell’infrastruttura, che occorre conoscere queste trappole.
Le truffe più comuni nel mercato degli NFT
Sia che tu ti stia accingendo al tuo primo acquisto, o che abbia già messo piede nel mercato dei non-fungible token, potrà esserti utile capire quali sono i rischi, che descriverò evitando tecnicismi ma puntando piuttosto a darti gli strumenti giusti per evitarli.
Perché ho scritto questo articolo? Semplicemente perché… avrei voluto leggerlo io stesso quando, tempo addietro, avevo approcciato inizialmente il mercato degli NFT. Purtroppo di articoli sull’argomento, in rete, ce n’erano allora pochi, tutti in un inglese molto “tecnico” e quindi concretamente poco utili.
Oppure articoli sensazionalistici, del tipo “Stolen $ 1 Million Worth NFT!”. Proprio quegli articoli sensazionalistici che poi contribuiscono a creare allarmismo e confusione, immeritate, intorno alla blockchain.
Di conseguenza sono caduto in qualche trappola, senza mai farmi seriamente male, è vero, ma lo avrei evitato volentieri. Ho fatto tesoro di quelle esperienze, e col classico “senno di poi” posso affermare che sarebbe bastato ben poco per non caderci.
Per questo, mi piace ora allertarti su questi schemi di scam, in modo che tu possa scoprire il piacere del collezionismo di non-fungible token senza spiacevoli incidenti.
1. Falsi NFT: il copycat
Il plagio di NFT è in assoluto la truffa più comune. In sostanza viene creata una collezione che ricopia una collezione già esistente, con differenze minime o più spesso nulle. È un meccanismo noto come copycat.
Un esempio? Il britannico Damien Hirst, uno dei più quotati artisti viventi, si è dedicato agli NFT creando la collezione “Damien Hirst – Great Expectations”, nella quale diverse figure femminili si combinano su sfondi di colore diverso (sotto, alcuni degli NFT).
La collezione ufficiale corrisponde allo smart contract
0xf8B37AF2b5fe2CE1CC303a8472dEdcCCa0953BB2
che su Opensea potrai trovare al seguente link.
Tuttavia sul marketplace LooksRare, cercando, potrai imbatterti in una collezione copycat, al seguente link.
Corrisponde ad un altro smart contract, ovvero:
0x7E533BE8954Bb86C76f9C01306E12cf58092B719
Come capire che si tratta, appunto, di un copycat? Da un lungo elenco di indizi.
Ad esempio, è composta solo da 4 NFT, mentre in quella ufficiale ce ne sono oltre 1,000. Perché risultano solo tre possessori, mentre in quella ufficiale ce ne sono oltre 800. Perché l’ultima transazione è avvenuta (controlla su Activity) sette mesi fa, mentre su quella ufficiale avvengono transazioni quotidianamente.
Un aiuto viene anche dalla crescente attenzione verso il problema delle collezioni plagiate da parte dei marketplace. Opensea, il maggiore marketplace, sempre più spesso delista le collezioni fake, mentre appone il flag azzurro di collezione “verified” su quelle ufficiali (purtroppo non su tutte ma solo su quelle più rilevanti sul mercato).
Insomma, un copycat lo si identifica sempre da più elementi, che visti nell’insieme danno un’indicazione chiara.
A volte è il prezzo, fin troppo allettante, il primo segnale d’allarme, per cui poniti sempre il dubbio se quell’occasione d’acquisto è troppo bella per essere vera.
Nel caso ad esempio dei falsi “Great Expectations” prima citati, i prezzi a cui vengono proposti sono sui 0.009 Ether, in questo momento circa 14 euro contro i circa 500 euro di floor price della collezione di Hirst!
Non mi dilungo perché ho già avuto modo di parlare dettagliatamente del copycat in ben due articoli.
Purtroppo non è affatto raro che ci cada, nell’acquisto di un copycat, chi si accinge ai suoi primi acquisti. Cosa puoi fare per tutelarti?
L’importante è che tu ti chieda, prima di effettuare l’acquisto, se sei certo che sia quella la collezione ufficiale o se stai per acquistare una ‘fotocopia’ senza alcun valore, e che quindi procedi con le opportune verifiche.
Con un po’ di attenzione e di pratica, capirai che tutto sommato questo scam, anche se è il più comune, è il più facile da individuare e sostanzialmente inoffensivo.
2. Phishing
Qui abbiamo invece a che fare con uno dei più pericolosi scam possibili.
Non è molto diverso da quel phishing col quale qualcuno a volte cerca di carpire le password di accesso al tuo conto bancario online. Accade la stessa cosa anche nel mercato degli NFT: siti internet o email o messaggi sui social (in particolare su Discord) che ti spingono a fornire la “security keyphrase” del tuo digital wallet Metamask (o altro).
È persino accaduto di finti servizi di assistenza tecnica (del marketplace Opensea, o del wallet Metamask) che contattano possessori di NFT per carpire le 12 paroline segrete!
Ricordi quando la tua banca ti ricorda sempre che nessun loro dipendente sarà mai autorizzato a chiederti le password del tuo servizio di online banking? Ebbene, nel mondo cripto vale la stessa regola: non può e non deve mai accadere che qualcuno ti chieda la recovery phrase, e se avvenisse puoi esser certo che c’è un tentativo di truffa in corso.
È – come dicevo – la truffa più pericolosa, perché è come se tu stessi consegnando tranquillamente le chiavi d’accesso alla tua “cassetta di sicurezza digitale” che potrebbe essere totalmente svuotata, sia degli NFT che delle criptovalute in essa contenuta.
Giustamente i provider di wallet come Metamask o Coinbase insistono continuamente, nella loro comunicazione, sul ricordarti di non fornire mai a nessuno le tue password o peggio ancora la security keyphrase, e di custodirle gelosamente.
Come custodirle? Paradossalmente, è il caro vecchio “cartaceo” che ci viene in aiuto. Scrivi la security phrase su un pezzo di carta da conservare gelosamente poi in un posto sicuro. Molto meglio che in un file sul tuo PC, che potrebbe essere ipoteticamente “hackerato”.
3. Airdrop Scam
È abbastanza simile al caso precedente. La differenza è che tutto parte dall’utilizzare un NFT, offerto gratuitamente alla vittima, come esca.
Di solito i truffatori promettono su un canale social (tipicamente Discord) degli NFT gratuiti, e invitano a cliccare su un link. Il link porta però ad un sito su quale si viene invitati prima a connettere il proprio wallet (Metamask o altro) e poi ad approvare certi specifici “terms and conditions”.
L’utente non sa che approvando quelle condizioni, in realtà sta autorizzando l’accesso al proprio wallet.
Il giorno dopo, l’utente sarà sbalordito nello scoprire che uno o più NFT sono scomparsi dal wallet, ignorando di aver espressamente autorizzato il trasferimento cliccando sull’approvazione di quelle “terms and conditions”!
Come puoi difenderti? Vale quanto detto prima: evita di agganciare disinvoltamente il tuo Metamask a siti sconosciuti o sospetti, anche se ti stanno promettendo vantaggi come NFT gratuiti.
Ti mostro adesso una variante di questo scam, che in questi giorni è particolarmente diffusa su Opensea. È bene che tu la conosca, in attesa che il marketplace ponga rimedio.
Se apro Opensea in questo momento, scopro che qualcuno mi ha mandato gratuitamente, senza averlo richiesto, un NFT (li trovo tra quelli “Hidden“, nascosti, dove posso spostarli poi nella sezione “Collected”, in evidenza).
Attenzione; in sé non c’è nulla di male, è una operazione nota come airdropping: possessori di NFT pregiati che ricevono, come forma di riconoscimento o di remunerazione, dei non-fungible token del tutto gratuiti. Oppure NFT di valore basso o nullo inviati un po’ a pioggia a migliaia di wallet, per pubblicizzare l’imminente drop di una nuova collezione.
Ma qui c’è una trappola, come capirai presto. Questi NFT sotto sono tutti apparsi all’improvviso come “gentile dono”, ma hanno tutti qualcosa in comune. Sono uno scam.
Apro il primo a sinistra e scopro che, anche se l’ho ricevuto – chissà come – gratuitamente, ci sono delle generose offerte, se volessi venderlo:
L’avidità potrebbe portarci a perdere di vista il semplice buonsenso e cliccare su “accept”, sicuri di intascare oltre 1,400 dollari! Si aprirebbe il nostro Metamask per approvare la transazione, ma in realtà approvando daremmo accesso al nostro wallet ad uno smart contract fraudolento.
Come evitare le trappole dell’airdop scam? Ne riparleremo alla fine dell’articolo.
4. Rug Pull
Non è facile difendersi da questo scam.
In sostanza, viene lanciata una nuova collezione – quasi sempre una PFP (personal profile picture) – per la quale i creatori promettono, sul sito per il minting e sui canali social, grandi vantaggi: prezzi crescenti per gli NFT come se fossero degli investimenti sicuri e garantiti, token premio per i possessori di NFT che potranno essere monetizzati, accesso ad una community esclusiva…
Purtroppo una iperbolica roadmap è sempre troppo facile da raccontare e da illustrare in un banale grafico, ma poi… una volta che avrai speso la tua criptovaluta per il minting di quell’NFT, quello che avverrà è semplicemente che i creatori scompariranno nel nulla, e con loro tutte le mirabolanti promesse!
E il valore di quell’NFT che hai acquistato, riponendo grandi speranze, cadrà in picchiata rapidamente o diventerà invendibile.
Appunto, rug pull significa letteralmente tirar via il tappeto sotto i piedi di qualcuno: un’immagine che dà bene l’idea di come si possa sentire la vittima di questo tipo di truffa.
Non è facile difendersi da questa truffa perché purtroppo è impossibile capire cosa ci sia dietro un nuovo drop, la serietà dei creatori, le loro reali intenzioni di creare gradualmente una community o piuttosto di scomparire una volta completato il minting.
E poi, inevitabilmente, qualche rischio occorre prenderlo, acquistando un NFT durante un drop… se dovessimo acquistare solo nuovi NFT di artisti blasonati come Pak o Hackatao, o di studio celebri come Yuga Lab, dovremmo mettere mano seriamente ai nostri risparmi ogni volta!
L’unica arma è raccogliere più informazioni possibili sui creatori della collezione PFP, sulla roadmap promessa. E poi – effettuando il minting di un NFT – chiederci onestamente se le nostre finanze potrebbero reggere serenamente – nell’ipotesi sciagurata di un rug pull, e quindi ad una caduta del valore dell’NFT o all’impossibilità di rivenderlo ad una cifra dignitosa.
5. Manipolazione dei prezzi
Avviene quando una collezione di NFT vede i suoi prezzi stabili se non crescenti solo grazie al lavoro sotterraneo di scambi a prezzi elevati tra più persone in accordo tra loro.
In realtà non c’è nemmeno bisogno di una concertazione: nel caso del ‘Wash Trading‘ una sola persona effettua compravendite usando più digital wallet, facendo lievitare i prezzi, senza nemmeno bisogno di “complici”.
Se ti può consolare, non è pensata per fare di te una vittima, perché potresti persino… beneficiarne, rivendendo al momento giusto!
Il problema è che se stai comprando un NFT di una collezione il cui prezzo è artificialmente dopato, stai correndo il rischio che quel prezzo di mercato potrebbe ridursi rapidamente, se quel “sostegno occulto” venisse a mancare.
Naturalmente il rischio di manipolazione dei prezzi si pone se stai per acquistare nel secondary market un NFT di una collezione poco nota, nuova, per la quale non c’è un mercato consolidato. Collezioni importanti, di artisti o creatori affermati, non hanno bisogno di queste forme di manipolazione.
La buona notizia è che è una forma di scam che tenderà a scomparire grazie alla tecnologia. Marketplace come Opensea si stanno dotando di sistemi che rilevano se gli scambi in una collezione avvengono “tra i soliti noti”, ovvero nell’ambito di un numero delimitato di digital wallet.
La cosa migliore da fare, intanto, è dare un’occhiata alle attività di compravendita della collezione che ti interessa, in particolare nel caso in cui questa collezione sia una novità, e diffidare se vi siano dei wallet ricorrenti tra i buyer e i seller.
6. Bidding Scam
Ovvero truffe basate sull’offerta. È semplice da spiegare: hai messo in vendita all’asta un NFT con una richiesta di offerta minima di 1.5 ETH, ti arriva un’offerta per 2 e naturalmente ti precipiti ad accettarla.
Per poi scoprire che hai accettato un’offerta di due… dollari, non Ether!
Si tratta di un meccanismo di truffa che scomparirà dai marketplace nel tempo, semplicemente impedendo di fare offerte d’acquisto in valute FIAT o criptovalute diverse da quelle specificate dalla parte venditrice.
Nell’attesa, basterà da parte tua un po’ di attenzione, nel guardare bene alla valuta dell’offerta ricevuta prima di accettarla. Quella manciata di secondi in più ti eviterà di cadere nella trappola.
Consigli finali: come proteggersi dalle truffe nel mercato degli NFT
Come avrai intuito, nella stragrande maggioranza dei casi la vittima di uno scam è stata innanzi tutto vittima della propria impulsività e della propria avidità.
Quello che in inglese si definisce FOMO (fear of missing out) è lo stato d’animo peggiore approcciarsi alla compravendita di NFT.
Impulsività, fretta, avidità, illusione di un immediato guadagno: sono questi i veri complici di ogni truffatore.
Atteggiamenti pericolosi che ti spingono ad esempio ad accettare un’offerta di centinaia o migliaia di euro per un NFT appena ricevuto gratuitamente. Mentre ti basterebbe controllare sulle Activity per scoprire che lo stesso NFT è stato airdropped a 10,000 wallet. Perché mai qualcuno dovrebbe pagare cifre così rilevanti per acquistarne uno?!
Insomma, tieni sempre acceso il cervello!
Evita di fiondarti su qualsiasi sito che prometta la possibilità di minting di NFT (magari gratuitamente) senza le opportune verifiche, connettendo disinvoltamente il tuo wallet. Ma questo l’avrai ormai capito.
Veniamo ora ad un consiglio più tecnico, che proviene direttamente dalla mia esperienza personale.
Fai come me: apri appositamente un nuovo digital wallet (diciamo ALFA), da utilizzare proprio per esplorare anche siti dei quali non ti fidi al 100%, ma nel quale avrai l’accortezza di non custodire mai i tuoi NFT più pregiati. Che invece saranno custoditi nel digital wallet BETA.
Nel caso di acquisto di un NFT durante il drop di una nuova collezione che ti interessa, effettua il minting col wallet ALFA, e se è poi evidente che quell’NFT ha un certo valore, non mantenerlo dentro ALFA ma trasferiscilo verso BETA.
Mantieni connesso il wallet BETA solo a siti dei quali ti fidi (ad esempio marketplace consolidati), e non usarlo mai per il minting. E ovviamente tieni le tue criptovalute su BETA, trasferendo su ALFA solo quella quantità di Ether (o altra criptovaluta) che ti serve di volta in volta per eventuale minting oppure per fare offerte sui marketplace.
Ci sono poi numerose altre accortezze delle quali potremmo parlare, come l’acquisto e utilizzo di wallet hardware (la più nota marca è Ledger), oppure utilizzare i cosiddetti custodial NFT marketplace (cosa che però ha delle controindicazioni).
Ma ti assicuro che l’applicazione del buonsenso, insieme con l’accortezza di usare più wallet come ti ho spiegato, è già sufficiente a minimizzare ogni rischio.
Al resto ci penserà col tempo lo stesso Web3, mondo in continua e rapida evoluzione e nel quale i maggiori player si stanno sempre più attrezzando, con le corrette soluzioni tecnologiche, per rendere i mercati sempre più affidabili, anche per chi è alle prime armi.
E la blockchain?
Concludo infine tornando al punto di partenza dell’articolo. Phishing di informazioni sensibili, NFT plagiati, offerte ingannevoli… tutti schemi diversi (che possono essere resi inoffensivi, come abbiamo visto), ma nessuno di questi è basato su una modifica fraudolenta dei dati all’interno della blockchain.
Tutti questi meccanismi di scam sono basati su forme di manipolazione del tuo consenso, o di distorsione delle informazioni che utilizzi nei tuoi processi decisionali, ma mai su forme di manipolazione della blockchain.
Nel momento in cui sulla blockchain è scritto che quell’NFT è in possesso del tuo wallet, non c’è alcuna possibilità anche per il più agguerrito team di hackers al mondo di modificare i dati contenuti all’interno della blockchain e così facendo trasferire il tuo NFT dal tuo wallet ad un altro wallet.
