Il Metaverso è davvero privo di truffe?

2 Novembre 2022

- Di

Viola

Categorie:

truffe-metaverso-finanze-investimenti-criptovalute

Tempo di lettura: 4 minuti

TRUFFE METAVERSO - Un detto italiano recita: “fatta la regola fatto il truffatore”. E sembra che questo modo di dire si applichi bene all'ancora poco conosciuto mondo del web decentralizzato. Un luogo che al massimo della sua espressione diventa invisibile e impenetrabile per i truffatori, ma che oggi è ancora soggetto al pericolo di truffe da parte di esperti hacker, che utilizzano tecniche già sperimentate nel web o che ne inventano di nuove. Si va quindi dai noti phishing e furti d'identità, alla falsificazione di NFT.

Il fenomeno delle truffe nel Metaverso

“Sebbene i progressi tecnologici creino nuove entusiasmanti opportunità per molte aziende, i truffatori stanno già tentando di capitalizzare il clamore associato ai metaversi e agli NFT. Stanno sviluppando stratagemmi high-tech per creare una facciata di legittimità e ingannare le vittime, mentre si gioca sulle proprie emozioni promettendo falsamente redditività redditizia, reddito garantito, sicurezza finanziaria e l’opportunità unica di diventare milionari del metaverso. Stiamo scoprendo un numero crescente di sospette sollecitazioni per titoli non registrati legati al metaverso”.

È quanto si legge nel nel comunicato stampa emesso dei 5 regolatori di Alabama, Kentucky, New Jersey, Texas e Wisconsin in merito a una truffa messa in atto sul Metaverso di Decentraland sotto il nome del famoso Flamingo Casino Club. In questo caso si indaga su un casinò che starebbe mettendo in vendita biglietti per seguire un concerto virtuale del rapper Snoop Dogg o permetterebbe di acquistare un terreno vicino a casa sua nel Metaverso. Ma una volta acquistati e pagati in criptovalute, gli acquirenti scoprirebbero che si tratta di cose inesistenti anche nel mondo virtuale.

Il sospetto viene anche dal fatto che il Flamingo Casino Club sta “utilizzando un indirizzo di ufficio fasullo, - si legge nel comunicato - fornendo un numero di telefono che non è in servizio, nascondendo la sua effettiva posizione fisica e nascondendo informazioni materiali sui suoi principali”.

Come si combattono le truffe sul Metaverso?

“Credo sia prematuro parlare di soluzioni tecniche applicabili, in quanto non esiste ancora un vero metaverso unificato”, spiega Lorenzo Asuni, Chief Marketing Officer della società italiana di cybersicurezza Ermes. “Ciò che oggi possiamo fare è individuare i trend tipici di una nuova tecnologia che potrebbe sfruttare l’ingenuità e la poca attenzione degli utenti. Non ci sono al momento delle difese, se non l’educazione e le buone pratiche personali”.

Ma quali sono questi trend?

Contraffazione

Una delle truffe più in auge è quella che riguarda la compravendita di NFT, come nel caso del Flamingo Casino Club, che in realtà non esistono o sono dei falsi. Si tratta della truffa più comune e avviene impossessandosi di un'immagine, una foto, un invito a un evento o a qualsiasi altra cosa che poi viene copiata per creare un falso NFT. Questo viene poi venduto da un profilo che sembra accreditato - ma non lo è. La truffa è difficile da scoprire e quando succede, nella maggior parte dei casi, la transazione in criptovalute è già avvenuta e non è possibile più essere risarciti.

Phishing

Tra le truffe di vecchia data e già note c’è il phishing, ovvero una truffa prettamente digitale che si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. Attraverso una e-mail, solo apparentemente proveniente da istituti accreditati (banche, webmail, e-commerce di noti e affidabili brand ecc.) si riceve un messaggio che invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio.

Solitamente nel messaggio, per rassicurare falsamente l'utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell'istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l'utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

Furto d’identità

Rientra nella categoria del phishing ma è volto ad ottenere i dati di personaggi dello spettacolo, politici, sportivi con ampio seguito, influencer, youtuber per accedere alle loro informazioni private e rubargli l’identità. In questo modo si può, nel migliore dei casi, far credere di essere loro per sponsorizzare prodotti a nome di tale personaggio. Lo scopo può anche essere quello di svuotargli il conto in banca e del proprio wallet nel Metaverso, accedere ad altre informazioni sensibili, possibili mete diffamatorie così da poterle usare come ricatto.

La decentralizzazione del Web3

Tutto quello che abbiamo visto dovrebbe essere evitato se si arrivasse ad avere la forma definitiva del Web3, ovvero il fatto di essere decentralizzato. Lo scopo è far sì che l’utente possa essere in grado di riappropriarsi delle proprie informazioni e dati inseriti in rete. Questo verrebbe garantito dall’utilizzo della blockchain.

Ogni contenuto inserito nel web, da una identità, a un sito web o qualunque altra cosa faccia il suo accesso in rete sarà automaticamente gestito all’interno di un blocco della blockchain. Tale tecnologia verrà a sua volta ospitata all’interno di “wallet” personali accessibili solo tramite chiavi di sicurezza apposite, che rendono impenetrabili e inaccessibili i dati che vi sono stati inseriti. Questo fa sì che solo il proprietario dell’informazione – e in certi casi neppure lui – è in grado di accedervi e di apportare modifiche o eliminarlo.

Inoltre con l’utilizzo degli NFT e delle criptovalute si va incontro anche ad una decentralizzazione della monetizzazione, che non passerebbe più da enti regolatori.

Queste caratteristiche sono però ancora un’utopia, perché, nonostante i numerosi anni di sviluppo, non sono ancora arrivati al massimo del loro potenziale e quindi sono soggetti a rischi.

Tags: