Nel 2025, le truffe in criptovalute sono aumentate a livelli di sofisticazione e scala mai visti. Con i mercati degli asset digitali in ascesa, i truffatori hanno colto l'opportunità di approfittare dell'entusiasmo e dell'avidità della comunità.
In un esempio eclatante, il CEO di Ripple, Brad Garlinghouse, si è rivolto ai social media a metà del 2025 per avvisare di un'ondata di truffe di omaggi XRP su YouTube – complete di imitazioni generate dall'intelligenza artificiale (AI) di lui e altri dirigenti. I criminali avevano sequestrato canali YouTube popolari e utilizzato audio e video deepfake per imitare in modo convincente le comunicazioni ufficiali di Ripple, promettendo falsi airdrop di "100 milioni XRP" agli spettatori che mandavano loro fondi per primi. "Come un orologio, con il successo e i rally del mercato, i truffatori aumentano i loro attacchi alla comunità cripto... Come sempre, se sembra troppo bello per essere vero, probabilmente lo è," ha avvertito Garlinghouse, enfatizzando l'avvertimento senza tempo di fronte a questi raggiri high-tech. Il suo avviso ha sottolineato una verità più ampia: mentre le criptovalute guadagnano attenzione mainstream, l'economia delle truffe si è evoluta in una crisi mainstream, combinando tecnologia all'avanguardia con inganni di vecchia data.
I numeri raccontano una storia sobria. Le perdite dovute alle truffe cripto hanno raggiunto un record di 2,1 miliardi di dollari solo nella prima metà del 2025, superando il record precedente del 2022. Per contesto, i dati dell'FBI degli Stati Uniti indicano che gli americani hanno perso 9,3 miliardi di dollari in frodi cripto nel 2024, e i rapporti globali mostrano che l'attività di truffa continua a salire nel 2025. La società di analisi della blockchain TRM Labs osserva che i rapporti su truffe abilitate dall'intelligenza artificiale sono aumentati del 456% tra metà 2024 e metà 2025. Ciò che rende particolarmente allarmanti le truffe del 2025 è la loro crescente sofisticazione. Molti schemi non sono più i banali hack o i tentativi di phishing amatoriali degli anni passati; al contrario, sono operazioni altamente organizzate che utilizzano nuove combinazioni di ingegneria sociale, sfruttamento tecnologico e aritmetiche finanziarie per intrappolare anche gli utenti cripto esperti. I truffatori ora sfruttano video deepfake, cloni vocali, contratti smart dannosi, riciclaggio di asset cross-chain e persino kit "fraud-as-a-service" per ampliare la loro portata.
In questo articolo esaminiamo le truffe cripto più diffuse e pericolose del 2025, analizzando come funzionano, incidenti reali e cifre di quest'anno, e perché rappresentano una tale minaccia per l'ecosistema cripto. Dalle truffe di impersonificazione guidate dall'AI che sequestrano i social media, agli insidiosi schemi di romance-investment del "pig butchering" che costano milioni alle vittime, ai rug pulls DeFi e reti Ponzi che svaniscono con somme sbalorditive – esploreremo ciascuna categoria in dettaglio. Il nostro obiettivo è informare in maniera fattuale e analitica, aiutando i lettori esperti in criptovalute a riconoscere i segnali di allarme e stare un passo avanti ai truffatori. Il panorama è complesso e in continua evoluzione, ma un tema rimane costante: le truffe prosperano sull'hype, l'avidità, la paura e l'illusione di legittimità. Svelando come operano questi schemi nel 2025, possiamo meglio armare noi stessi e la nostra comunità contro di loro. Come ha esortato Garlinghouse e come concorderebbero innumerevoli vittime, vigilanza e verifica sono fondamentali in quest'era di crimini cripto in rapida evoluzione. Contenuto: market rally, spesso dirottando account con molti follower o creando profili simili per apparire credibili. La formula è semplice e devastantemente efficace: fingersi una nota figura o azienda nel mondo delle criptovalute, annunciare un generoso giveaway (di solito "invia 1 BTC/ETH/XRP e ricevi 2 indietro!" o un airdrop gratuito che richiede un "piccolo deposito"), e poi sparire con i fondi che gli utenti ingenui inviano. Le truffe di impersonificazione hanno rappresentato 2,3 miliardi di dollari in perdite per frodi in criptovalute nel 2022, secondo un rapporto di TRM Labs, e restano una minaccia significativa nel 2025.
Quello che è cambiato quest'anno è la scala e la raffinatezza di queste campagne. I truffatori stanno hackerando account di social media legittimi – spesso verificati – per ampliare la loro portata. Ad esempio, diversi canali YouTube con centinaia di migliaia di iscritti sono stati rubati e ribrandizzati per imitare le pagine ufficiali di aziende cripto. Questi canali dirottati trasmettono poi livestream di vecchi video di conferenze o interviste, con sovrapposto testo di promozione di truffe. Gli spettatori vedono un volto familiare parlare di criptovalute e un banner che dice "Live: [Grande Azienda] Giveaway Ufficiale!", completo del logo dell'azienda – rendendo incredibilmente facile cadere nella trappola. Su X/Twitter, account verificati con spunta blu (a volte appartenenti a personaggi pubblici non correlati) sono stati compromessi per promuovere falsi giveaway di token. Anche account di notizie cripto di alto profilo non sono immuni: nel novembre 2024, l'account Twitter del popolare feed di notizie Watcher.Guru è stato hackerato e brevemente utilizzato per pubblicare un link fraudolento di giveaway XRP. Sebbene rapidamente rimosso, ha mostrato come anche fonti rispettabili possano essere strumentalizzate.
*Un avvertimento di un ricercatore di cybersecurity riguardo agli annunci di ricerca su Google che portano a siti di truffa. I truffatori acquistano annunci per parole chiave cripto popolari (come nomi di wallet o piattaforme DeFi), usando domini simili (tramite trucchi Punycode) per impersonare i siti reali. In questo esempio, le ricerche per termini come "Aave" o "PancakeSwap" restituivano risultati sponsorizzati etichettati "【SCAM】", che in realtà reindirizzano gli utenti a siti di phishing. Gli esperti esortano gli utenti a evitare di cliccare su annunci Google per servizi cripto e invece navigare direttamente, poiché i motori di ricerca potrebbero inavvertitamente mostrare link fraudolenti al top.
Nel 2025, le piattaforme social sono in difficoltà a bilanciare apertura e prevenzione delle frodi, e i truffatori sfruttano ogni lacuna. Il sistema pubblicitario di YouTube è stato abusato di recente a luglio 2025, quando un utente ha segnalato di aver visto un annuncio a pagamento per un falso evento Ripple XRP solo un'ora dopo che era andato live. Funzionari di Ripple hanno pubblicamente criticato YouTube per questa lacuna, sottolineando che l'annuncio di truffa usava persino il branding e i loghi di Ripple per apparire autentico. Twitter/X è inondato di risposte bot ogni volta che una famosa personalità cripto twitta – molti di questi bot impersonano l'autore originale (usando la stessa immagine profilo e nome) e affermano, "Grazie per il supporto! Come regalo, visita questo sito per un giveaway." In realtà, il link porta a una pagina di phishing che ruberà le tue criptovalute. Meta (Facebook/Instagram) ha anche affrontato falsi profili di noti trader su Instagram che hanno attirato vittime in schemi di investimento fasulli, mentre i gruppi Facebook vedono post da truffatori che fingono di essere Binance o Coinbase offrendo "vincite alla lotteria" a utenti casuali.
Un altro trucco coinvolge il riutilizzo di contenuti genuini con aggiunte malevole. I truffatori hanno preso vere interviste o livestream di dirigenti cripto e aggiunto codici QR o indirizzi di portafogli sul video, come riportato da Ripple nei loro avvertimenti. Un utente potrebbe guardare quello che sembra essere un discorso legittimo di un CEO, non rendendosi conto che l'indirizzo che scorre in basso non è mai stato messo lì dal creatore del contenuto – è una sovrapposizione aggiunta dai truffatori che ri-ospitano il video. Tali tattiche creano simultaneamente un falso senso di urgenza e legittimità (es. "Presto, invia fondi a questo indirizzo mentre il livestream è in corso!"). Questo mix di verità e bugie rende più difficile per i novizi discernere le frodi.
L'industria e le forze dell'ordine hanno risposto in vari modi. Nel 2025, abbiamo visto repressioni come l'implementazione da parte di Twitter di limiti di velocità sugli account nuovi per ridurre sciami di bot, e YouTube che afferma di aver migliorato il rilevamento AI per i livestream di truffe cripto. Eppure, chiaramente, molto sfugge. La causa del 2020 di Ripple contro YouTube (risolta nel 2021) ha portato a migliori canali di comunicazione per le rimozioni, ma Brad Garlinghouse ha notato che è ancora un gioco di "whack-a-mole" – non appena un falso account viene rimosso, un altro compare. Alcuni sforzi guidati dalla comunità come XRP Forensics aiutano a tracciare e segnalare indirizzi di portafogli di truffa, e estensioni del browser (es. ScamSniffer) avvertono gli utenti di domini di phishing noti. In un post su X, ScamSniffer ha rivelato che gli annunci sui motori di ricerca sono stati un vettore maggiore: semplicemente cercando su Google la tua app DeFi preferita potresti finire su un sito web falso al pixel perfetto a causa dei truffatori che sfruttano URL Punycode (scambiando caratteri in un nome di dominio con caratteri Unicode simili). Il loro consiglio era schietto: “Suggerimento pro per utenti DeFi: Smetti di usare la ricerca Google per siti cripto a meno che tu non voglia giocare alla roulette russa con il tuo portafoglio!”.
Per gli individui, la migliore prassi è sempre verificare attraverso canali ufficiali. Se vedi un giveaway su YouTube o Twitter, controlla il sito web ufficiale o gli account social ufficiali di quel progetto per qualsiasi menzione – nel 99,9% dei casi, non è reale. Ricorda che aziende cripto legittime non richiedono pagamenti anticipati per ricevere un premio. Nessun vero Elon Musk o CZ o Vitalik ti invierà casualmente denaro – in effetti, molte aziende (come Ripple) trasmettono ripetutamente che non fanno mai giveaway. Tratta offerte non richieste, specialmente quelle che richiedono di agire rapidamente o di inviare criptovalute, con estremo scetticismo. Nell'ambito cripto, qualsiasi promessa di un "guadagno" gratuito in cambio dell'invio di alcune monete è effettivamente certa di essere una truffa. La responsabilità è in parte sulle piattaforme per chiudere account fraudolenti, ma in definitiva, una sana dose di dubbio è il miglior amico di un utente cripto sui social media.
Phishing, Malware e Schemi di Svuotamento di Wallet
Mentre i deepfake appariscenti e i YouTube dirottati fanno notizia, il vecchio phishing rimane un pilastro della frode cripto nel 2025 – sebbene in forme evolute adattate all'ambiente Web3. Il phishing in cripto tipicamente mira a rubare una di due cose: credenziali utente (password, chiavi private, frasi seed) o autorizzazione di transazioni per svuotare i portafogli. I truffatori usano email, messaggi diretti, siti web falsi e persino contratti intelligenti malevoli per raggiungere questi scopi, spesso spacciandosi per servizi affidabili o personale di supporto. Le conseguenze possono essere immediate e devastanti: a differenza di una carta di credito rubata che può essere bloccata, una chiave privata cripto rubata o una transazione malevola approvata può svuotare un portafoglio irreversibilmente in pochi minuti.
Uno scenario comune è la truffa di supporto su Discord o Telegram. Un utente che cerca aiuto per un wallet cripto o problema di piattaforma DeFi potrebbe postare una domanda in un forum pubblico; i truffatori in agguato messaggeranno rapidamente privatamente, impersonando un rappresentante di “supporto ufficiale”. In un caso documentato, un utente DeFi su Discord ha chiesto assistenza con il protocollo Arkadiko Finance – un truffatore, fingendosi un moderatore della comunità, ha inviato un DM all'utente e fornito un link a quello che sembrava il sito di Arkadiko. In realtà, era un dominio falso al pixel perfetto (ren.digl.live) progettato per imitare l'interfaccia del progetto. Il falso agente di supporto ha poi istruito la vittima a “verificare il suo wallet” inserendo la sua frase seed di recupero sul sito. Purtroppo, l'utente ha obbedito. Il sito ha dato un errore, e poco dopo, il portafoglio della vittima è stato completamente svuotato di fondi (oltre $100,000 rubati). Quando l'utente si è reso conto di quanto accaduto, i truffatori avevano già spostato le cripto attraverso diversi indirizzi. Questo caso mette in evidenza segnali d'allerta chiave: il personale di progetti reali non chiederà mai la tua frase seed, e l'aiuto privato dovrebbe essere visto con sospetto – il supporto ufficiale solitamente indirizza gli utenti ad aprire ticket o email, non DM casuali.
Le email di phishing che mirano ai titolari di cripto sono anche diventate più persuasive. I truffatori raccolgono violazioni dei dati e liste di mailing per trovare persone note per usare certi exchange o wallet. Una tipica email di phishing potrebbe imitare un exchange (es. Coinbase, Binance) e avvertire: “URGENTE: Tentativo di accesso sospetto rilevato. Si prega di verificare immediatamente il tuo account [link].” Il link porta a una pagina di login falsa che ruba le credenziali se inserite. Oppure l'email contiene un allegato malevolo che si spaccia per una “ricevuta di transazione,” che se scaricato potrebbe distribuire malware. I gruppi di ransomware sono stati noti per iniziare le loro intrusioni attraverso phishing a tema cripto; una volta dentro, potrebbero rubare qualsiasi chiave di portafoglio caldo e poi criptare i file della vittima, richiedendo un riscatto in cripto. In un caso in California, una vittima ha cliccato su un link falso di airdrop cripto che ha iniettato malware nel loro computer, compromettendo il loro hardware wallet e portando a un furto di cripto di circa $7,800. Gli attaccanti poi hanno avuto l'audacia di richiedere altri pagamenti per "districare" gli asset rimanenti – un mix di estorsione e phishing in un attacco.
Un'altra minaccia sempre più frequente è il “phishing del ghiaccio”, un termine coniato per ingannare gli utenti nel firmare transazioni blockchain malevoli piuttosto che rubare i loro dati di accesso. In questo caso, i truffatori costruiscono siti web o dApp che promettono qualche beneficio – spesso airdrop fasulli, vendite di token, o “ricompense uniche” – e invitano gli utenti a connettere il loro wallet Web3 (come MetaMask) e approvare un'azione. L'utente, pensando di autorizzare un contratto legittimo, potrebbe inconsapevolmente concedere al contratto il permesso di spendere o trasferire i loro token. Questi smart contract malevoli possono essere progettati per sifonare immediatamente gli asset una volta ricevuta l'approvazione. Notoriamente, il famigerato Gruppo Lazarus della Corea del Nord ha impiegato tali tecniche di phishing on-chain con grande efficacia, usando email mirate per attirare dipendenti di aziende cripto a siti pieni di malware, e poi distribuendo smart contract personalizzati per svuotare portafogli aziendali. La fusione diSkippo traduzione per i link markdown.
Contenuto: l'ingegneria sociale e lo sfruttamento tecnico rendono difficile individuarlo finché non è troppo tardi – un portafoglio può mostrare una richiesta di transazione che sembra di routine (alcuni imitano persino interfacce conosciute), ma nascondendo nel codice una funzione che, una volta autorizzata, permette all'attaccante di appropriarsi di tutti i token o NFT da quel portafoglio.
Per facilitare queste operazioni, è emerso un intero mercato sotterraneo di strumenti e kit "crypto drainer". Un crypto drainer è un codice malevolo – spesso venduto come servizio – che può essere incorporato in siti web falsi o estensioni del browser per automatizzare il furto di asset quando una vittima interagisce con esso. Nel 2025, questo è diventato Drainer-as-a-Service (DaaS), dove chiunque può acquistare script pronti che configurano un sito di phishing e il contratto intelligente associato per esfiltrare fondi. Alcuni drainer sofisticati hanno persino supporto clienti per il potenziale truffatore e funzionalità per eludere i filtri anti-phishing. La società di sicurezza Kaspersky ha riportato un aumento del 135% nell'interesse sui forum del dark web per i kit crypto drainer alla fine del 2024, indicando una crescente domanda tra i criminali informatici. In sostanza, la barriera all'ingresso per il furto di criptovaluta si è abbassata – non è necessario essere un genio del codice; acquistare un kit di phishing da $50 e alcuni modelli di siti web può essere sufficiente.
Un esempio: all'inizio del 2025, un audit di sicurezza ha rivelato che oltre 500 siti web truffa stavano utilizzando codice drainer quasi identico, tutti probabilmente acquistati dalle stesse poche fonti. Questo approccio di produzione di massa significa che anche se ogni singolo sito inganna solo un pugno di persone per poche migliaia di dollari, il bottino collettivo è grande – ed è scalabile. È un promemoria del fatto che non stiamo affrontando solo truffatori solitari, ma quella che gli analisti chiamano "complessi industriali di frode". Alcuni gruppi gestiscono persino call center di frode o usano chatbot AI, come menzionato in precedenza, per attirare le vittime in queste trappole di phishing.
Come possono proteggersi gli utenti? Innanzitutto, non inserire mai la frase seed o la chiave privata del tuo portafoglio online tranne che nella tua app ufficiale del portafoglio – nessun airdrop legittimo o personale di supporto richiederà quelli. Sii estremamente cauto nel collegare il tuo portafoglio a nuovi siti. Se stai testando una nuova applicazione Web3, considera l'utilizzo di un portafoglio separato con solo una piccola quantità di fondi. Ispeziona sempre quali permessi un sito sta richiedendo – se un sito richiede accesso illimitato alla spesa dei tuoi token, quello è un segnale di allarme a meno che non sia una piattaforma conosciuta e tu capisca il perché. Usa strumenti come la simulazione delle transazioni di MetaMask o il checker di approvazione di Etherscan per rivedere e revocare eventuali permessi sospetti. Inoltre, mantieni aggiornato il software anti-malware e tratta con scetticismo le email o i messaggi inaspettati sui tuoi crypto. Una sana abitudine è navigare manualmente sui siti web (ad esempio, digitare l'URL dell'exchange tu stesso o utilizzare un segnalibro) piuttosto che cliccare su link, specialmente se non ti aspettavi di riceverne uno. L'adagio "non fidarti, verifica" è vitale: vai piano e controlla due volte URL e richieste, perché un clic o firma errato può essere disastroso.
Dal lato dell'industria, si stanno compiendo anche progressi. Le compagnie di analitica blockchain hanno iniziato a segnalare i portafogli associati al phishing e a tracciare schemi di drainer. Alcune app del portafoglio avvertono ora gli utenti se stanno per firmare qualcosa di insolito (come una transazione che trasferisce tutti i tuoi token). E gli exchange collaborano per inserire in blacklist gli indirizzi legati a truffe evidenti, anche se i criminali spesso spostano rapidamente i fondi attraverso mixer o ponti cross-chain per oscurare la pista. Tuttavia, come ha detto un esperto di cybersecurity, le correzioni tecniche da sole non risolveranno un problema fondamentalmente umano – alla fine, i truffatori fanno leva su curiosità, paura e avidità. Rimanere informati sugli ultimi stratagemmi di phishing e mantenere una buona igiene della sicurezza è fondamentale per ogni partecipante al mondo delle criptovalute.
Truffe d'amore e investimento "Pig Butchering"
Tra le truffe psicologicamente più dannose degli ultimi anni c'è la categoria nota come "pig butchering" – una frode a lungo termine dove i truffatori coltivano una relazione online con la vittima (il "maiale"), guadagnandosi la loro fiducia e confidenza per settimane o mesi ("ingrassando" il maiale), e poi orchestrano un'enorme sfruttamento finanziario ("macellando" la vittima). Originando come un termine dalle reti criminali cinesi (sha zhu pan), le truffe di pig butchering hanno assunto una dimensione globale, e il 2025 dimostra che non sono solo persistenti, ma si stanno evolvendo in nuovi modi. Questi schemi spesso mescolano elementi delle truffe romantiche, piattaforme di investimento false, e persino sofisticate tecniche di inganno, rendendole tra le più difficili da riconoscere finché non è troppo tardi.
In uno scenario classico di pig butchering, inizia con un approccio amichevole sui social media o su un'app di incontri. Il truffatore potrebbe fingere di essere una persona attraente o una figura di mentore di successo. Non chiedono denaro subito – invece, coinvolgono il bersaglio in una conversazione quotidiana, costruendo una connessione emotiva o un senso di cameratismo. Solo dopo aver stabilito la fiducia, introducono l'idea di investire in criptovalute. "Hai mai negoziato in criptovalute? Ho ottenuto grandi guadagni, potrei mostrarti," potrebbero dire. Nel 2025, questi truffatori indirizzano comunemente le vittime verso piattaforme false sofisticate – spesso app di trading o mining di criptovalute fasulle che sembrano legittime e mostrano persino saldi di profitto falsi. Il truffatore (ancora nel personaggio di amico o amante) a volte permette persino alla vittima di ritirare una piccola quantità di "profitto" all'inizio, per dimostrare che il sistema funziona. Questo attira la vittima a investire somme maggiori. Non è inusuale che la vittima veda il saldo del suo account sulla piattaforma falsa crescere a decine o centinaia di migliaia di dollari sullo schermo, rafforzando la convinzione di aver trovato oro.
*I truffatori spesso eseguono pig butchering attraverso messaggistica sociale, convincendo gradualmente i bersagli a unirsi a schemi di investimento falsi. In questo esempio reale da un'indagine, il truffatore (a sinistra) promuove una piattaforma di "trading intelligente con IA" con opportunità di arbitraggio durante una conversazione in chat, mentre a destra c'è uno screenshot dell'interfaccia dell'app di trading falsa a cui dirigono le vittime. Tutto è progettato per apparire professionale e redditizio – finché la vittima tenta di ritirare i fondi, a quel punto la frode diventa evidente e i truffatori scompaiono con i soldi.
La scala delle operazioni di pig butchering è enorme. Secondo alcune stime, oltre $75 miliardi potrebbero essere stati rubati in tutto il mondo tramite truffe di pig butchering dall'inizio del 2020. Quella cifra, seppur difficile da verificare con precisione, sottolinea che stiamo affrontando reti di frode industrializzate. Nell'aprile del 2025, un caso di alto profilo ha coinvolto una donna del Maryland, USA, che ha perso oltre $3 milioni a causa di una truffa di pig butchering. È stata contattata tramite un'app di messaggistica da qualcuno che è diventato un confidente quotidiano e alla fine l'ha guidata in quello che credeva fosse un programma di investimento in criptovalute redditizio. Ogni volta che investiva di più, la piattaforma le mostrava enormi guadagni – ma quando ha tentato di incassare, è stata colpita da richieste di "tasse" e "commissioni" fasulle. Ha continuato a pagare queste spese extra, sperando di sbloccare i suoi guadagni, finché la realtà si è imposta e ha capito che era tutto un inganno. Tragicamente, dopo che i suoi risparmi sono stati prosciugati, i truffatori l'hanno presa di mira di nuovo con una "truffa di recupero", fingendo di essere uno studio legale che poteva aiutarla a recuperare il suo denaro per una tassa iniziale. Questa seconda sfruttamento delle vittime – essenzialmente colpire persone quando sono già a terra – è comune. I truffatori condividono elenchi di persone che sono già state truffate (o usano lo stesso alias per ricontattarle in seguito) presumendo che possano essere così disperate da cadere per un altro inganno.
Le bande di pig butchering operano spesso dall'estero e possono coinvolgere il traffico di esseri umani e il lavoro forzato. Sono emerse numerose segnalazioni di grandi campi di truffa nel sud-est asiatico (Myanmar, Cambogia, Laos) dove bande criminali tengono decine o centinaia di lavoratori, costringendoli a gestire queste truffe online che prendono di mira vittime in tutto il mondo. Questi lavoratori sono addestrati con script e persino manuali su come manipolare gradualmente qualcuno a livello emotivo. È un vero crimine organizzato. Le agenzie di law enforcement stanno cercando di rispondere: alla fine del 2024, Interpol e polizia locale hanno salvato alcune vittime della tratta da centri di truffa, e nel 2025 l'FBI degli Stati Uniti ha emesso forti avvertimenti e ha collaborato con aziende tecnologiche per interrompere le reti di pig butchering. Telegram, una piattaforma utilizzata spesso per i contatti iniziali, ha collaborato per chiudere i canali che i truffatori usano per coordinarsi. Tuttavia, gli arresti tipicamente catturano operatori di basso livello; i capi, spesso protetti da giurisdizioni con legislazione cybercrime lassista, rimangono insfuggibili.
Un modo in cui il pig butchering si è adattato nel 2025 è abbracciando il gergo DeFi e Web3. In passato, molte di queste truffe ruotavano intorno alla semplice compravendita di criptovalute su un exchange falso. Ora, i truffatori attirano vittime su piattaforme DeFi false più complesse – per esempio, un sito di yield farming o staking fasullo dove la vittima crede di guadagnare il 3% di interesse giornaliero. L'interfaccia potrebbe mostrare pool di liquidità, collezionabili NFT, o bot di trading AI, tutto falso ma visivamente convincente. "Decentralized pig butchering" è il termine che alcuni esperti hanno utilizzato, perché il truffatore incoraggia la vittima a utilizzare app decentralizzate reali (o almeno qualcosa che le imita) piuttosto che inviare denaro in modo diretto. Un caso segnalato ha visto una vittima introdotta a un "nuovo progetto DeFi" da un interesse romantico; la piattaforma aveva ciò che sembrava essere contratti intelligenti certificati e dati di mercato in tempo reale, ingannando la vittima facendola credere che fosse legittima. All'inizio, la vittima poteva ritirare piccole quantità, ma una trappola nascosta nel codice canalizzava prelievi più grandi verso il portafoglio dei truffatori, che veniva attivata solo dopo depositi significativi. Fondendo inganno tecnico con manipolazione sociale, queste truffe ibride sfumano i confini e sfruttano sia la fiducia emotiva che tecnica.
Per le vittime, le ripercussioni non sono solo finanziarie ma profondamente emotive. Il tradimento da parte di qualcuno che consideravano un amico o partner romantico può causare vergogna, depressione e devastazione. Non è raro che le vittime...Content: essere riluttante a farsi avanti a causa dell'imbarazzo: i truffatori sanno questo e sfruttano quella vergogna a loro vantaggio (e per ritardare la notifica alle forze dell'ordine). Le agenzie per la protezione dei consumatori avvertono che chiunque può essere una vittima; questi artisti del raggiro sono estremamente convincenti e pazienti. Un consiglio chiave per la prevenzione è diffidare dei consigli di investimento non richiesti da nuovi conoscenti online, per quanto amichevoli o informati possano sembrare. Se qualcuno che hai appena conosciuto online ti spinge verso una "grande" opportunità di criptovaluta – soprattutto se ti guida fuori da uno scambio ben noto in qualche piattaforma o app oscura – questo è un segnale d'allarme importante. Fai le tue ricerche e non permettere mai a qualcun altro di "formarti" a distanza su come investire i tuoi soldi. Inoltre, se un amico online resiste a videochiamare o incontrarsi di persona per un lungo periodo, questo è sospetto (anche se ora anche la videochiamata può essere falsificata con i deepfake, come abbiamo visto).
Verificare la legittimità di qualsiasi piattaforma di investimento è cruciale: controlla se è una società conosciuta e registrata, vedi se altri l'hanno segnalata come truffa (risorse come Chainabuse o rilevatori di truffe possono aiutare) e prova a ritirare una piccola somma inizialmente (tuttavia nota, come menzionato, alcune truffe permettono un piccolo prelievo per costruire fiducia). Se tu o qualcuno che conosci rimanete coinvolti, ricorda che spesso seguono truffe di recupero – esamina con scetticismo chiunque prometta di restituirti i soldi per una tassa o chi sostiene di essere delle forze dell'ordine contattandoti su Telegram o WhatsApp (le vere agenzie in genere non lo fanno). Il "pig butchering" è un crimine particolarmente crudele perché prende di mira simultaneamente il bisogno umano di connessione e sicurezza finanziaria. La migliore difesa contro questo è la consapevolezza: sapere che questi schemi esistono e come operano può inoculare le potenziali vittime prima che il truffatore riesca a far presa.
DeFi Rug Pulls and Memecoin Scams
Nel mondo spregiudicato della finanza decentralizzata (DeFi) e del commercio di token crypto, i "rug pulls" sono diventati un pericolo sempre presente. Un rug pull è essenzialmente una truffa di tipo bait-and-switch: gli sviluppatori lanciano un nuovo token o progetto, lo pubblicizzano per attirare denaro degli investitori, poi ritirano bruscamente la liquidità o sfruttano una falla nel codice per rubare fondi – lasciando gli investitori con token senza valore. Nel corso del 2024 e 2025, i rug pulls hanno variato in frequenza e forma, ma restano uno dei tipi più costosi di truffe crypto per il volume di denaro rubato.
Curiosamente, nel 2025 ci sono stati meno rug pull rispetto al 2024, ma quelli che si sono verificati sono stati molto più devastanti in scala. Secondo i dati di DappRadar, all'inizio del 2024 ci sono stati 21 eventi di rug pull documentati, mentre nello stesso periodo del 2025 se ne sono registrati solo 7 – una riduzione della frequenza di circa il 66%. Tuttavia, quei 7 incidenti nel 2025 hanno portato collettivamente a quasi 6 miliardi di dollari in perdite, un balzo impressionante (un aumento del 6.500%) rispetto ai circa 90 milioni persi all'inizio del 2024. Come possono meno truffe causare danni di maggiore magnitudine? La risposta: un mega-rugpull può far impallidire dozzine di quelli più piccoli. Il rapporto di DappRadar rileva che circa il 92% della perdita di 6 miliardi di dollari è derivato da un singolo crollo – il token OM di Mantra DAO – anche se i fondatori del progetto hanno contestato la caratterizzazione come un rug pull deliberato. Il token OM di Mantra è crollato di valore dopo un importante evento (secondo quanto riferito, un grande detentore ha scaricato i token), spazzando via miliardi di capitalizzazione di mercato. Che si trattasse o meno di un "inside job", DappRadar l'ha trattato come un esempio di come un crollo di un progetto possa emulare un rug pull negli effetti. Questo caso illustra un'area grigia: a volte un fallimento legittimo di un progetto e una truffa possono sembrare simili dall'esterno. Tuttavia, il messaggio è che i rug pulls stanno diventando meno frequenti ma colpendo con onde d'urto più grandi – ciò che un analista ha definito truffe "meno ma più mortali".
Una tendenza notevole nel 2025 è che i memecoin sono diventati i principali responsabili dei rug pulls, superando i rug pulls di protocolli DeFi e progetti NFT che erano più comuni nel 2024. I memecoin – spesso a tema canino o token scherzosi senza seria utilità – possono andar alle stelle in popolarità dall'oggi al domani, creando un ambiente perfetto per schemi "pump-and-dump" o rug pull. I truffatori sfruttano la mentalità del "diventare ricchi rapidamente" attorno all'ultima moneta virale. Potrebbero costruire un contratto di token con funzioni maliziose nascoste o semplicemente mantenere un'overwhlemante maggioranza dell'offerta attraverso molti portafogli. Poi, attraverso una promozione aggressiva su Twitter, Telegram, e anche tramite endorsement di influencer (a volte pagati, a volte falsi), aumentano l'interesse pubblico. Quando il prezzo e la liquidità sono sufficientemente gonfiati, i truffatori eseguono la loro uscita: per esempio, usando una funzione nel contratto intelligente per coniare miliardi di nuovi token per se stessi o rimuovere il pool di liquidità, causando il crollo del prezzo del token a quasi zero in pochi secondi.Saltare la traduzione dei link di markdown.
Contenuto: operazione, o opportunità di arbitraggio. I primi partecipanti possono ricevere alcuni pagamenti (spesso utilizzando fondi di nuovi investitori) per costruire credibilità. Ma inevitabilmente, la struttura crolla quando gli operatori decidono di scomparire con i fondi o quando il reclutamento si esaurisce. Nonostante la consapevolezza della comunità cripto di famosi schemi Ponzi come BitConnect (che è imploso nel 2018) e OneCoin (che è stato esposto come una frode da miliardi di dollari), continuano ad emergere nuove iterazioni, a volte incorporando le ultime parole d'ordine per sembrare legittime.
Nel 2024 e 2025, i regolatori e gli investigatori hanno represso diversi grandi schemi Ponzi nel settore delle criptovalute, ma altri operano ancora sotto il radar. La Securities and Exchange Commission (SEC) degli Stati Uniti nel 2024 ha accusato i fondatori di HyperFund/HyperVerse, una presunta piramide di mining e investimenti in criptovalute, affermando che ha frodato gli investitori per circa 1,7 miliardi di dollari. HyperFund ha attirato le persone con la promessa di rendimenti giornalieri dai "pool di mining" di criptovalute e aveva un sistema di riferimento a più livelli – classici indicatori Ponzi. La scala (quasi due miliardi di dollari) mostra che questi schemi possono crescere enormi prima che le autorità intervengano. In un altro caso, CBEX, una presunta piattaforma di trading che ha preso di mira principalmente l'Africa, è crollata nell'aprile 2025, lasciando milioni di dollari di perdite e migliaia di vittime al suo seguito. CBEX si è presentato come un'eschange di criptovalute all'avanguardia offrendo piani di investimento redditizi, ma sembra essere stato una truffa che si è svelata quando i prelievi sono stati bloccati e gli operatori sono scomparsi.
Un tratto distintivo dei moderni schemi Ponzi cripto è l'uso di termini tecnici contemporanei per attirare i tecnologicamente esperti mentre mascherano la mancanza di un vero business. Sentirai termini come “bot di trading alimentato da AI,” “liquidity mining,” “arbitraggio DeFi,” o “cloud mining Web3” nel loro marketing. In realtà, come ha detto un'analisi, stanno solo applicando parole d'ordine alla vecchia proposta “dacci i tuoi soldi e magicamente ne faremo di più per te.” Ad esempio, uno schema potrebbe affermare di utilizzare un AI per sfruttare le inefficienze del mercato delle criptovalute 24/7, con un rendimento del 5% al giorno, e tutto ciò che devi fare è depositare il tuo Bitcoin e lasciare che funzioni. Queste storie sembrano plausibili a coloro che sono consapevoli di AI e cripto, ma non profondamente avvezzi ai loro limiti. I truffatori spesso gestiscono siti web e app eleganti, a volte persino registrando società di copertura per sembrare legittimi. Avranno programmi di riferimento, livelli VIP e magari una comunità Telegram piena di testimonianze false. Tutto va bene fino a un giorno – spesso senza preavviso – i prelievi vengono “temporaneamente sospesi” per qualche scusa (aggiornamento del sistema, problema di regolamentazione, ecc.), che rapidamente si rivela essere permanente quando gli organizzatori escono con i fondi.
Anche le truffe di “gestori di investimenti” su scala minore sono abbondanti. Spesso si tratta di individui che si spacciano per trader di criptovalute di successo o gestori di portafoglio. Promettono, ad esempio, di prendere il tuo 1 ETH e, attraverso la loro strategia speciale, restituirti 2 ETH in una settimana. Sulle piattaforme come Instagram, è comune vedere i truffatori ostentare stili di vita lussuosi e schermate di trading per persuadere i follower a inviare loro criptovalute da investire. Ovviamente, una volta inviata, il denaro è scomparso. In un esempio del 2025, un uomo australiano è stato contattato tramite l'app Signal da qualcuno che offriva un'opportunità di investimento; ha iniziato con $500 e ha visto i presunti profitti, quindi ha investito sempre di più, perdendo alla fine circa $64.000 quando si è reso conto che l'intera cosa era falsa e non poteva ritirare i suoi fondi. Allo stesso modo, una donna di 57 anni a Cipro è stata ingannata in uno schema di investimento in criptovalute in un paio di mesi, perdendo €37.000 (~$41.600) dopo che i truffatori hanno inventato ragioni per cui non poteva ritirare e doveva pagare di più. Queste storie evidenziano che non c'è bisogno di essere completamente novizi in cripto per diventare vittima – a volte la fiducia finanziaria di base e il richiamo di alti rendimenti possono oscurare il giudizio, specialmente quando i truffatori coltivano pazientemente le loro vittime (sovrapponendosi con tecniche di macellazione del maiale).
Una variante interessante riportata nel 2025 coinvolge false operazioni di mining di criptovalute. Abbiamo visto un accenno di questo nel caso menzionato sopra in Vietnam, dove un gruppo ha gestito un sito web fraudolento “BitMiner”, vendendo contratti per macchine di mining ed educazione, che si è rivelato essere una truffa che li ha portati a incassare circa $157.000. A livello globale, molti consumatori non sono ancora familiari con il funzionamento del mining di criptovalute, rendendoli suscettibili ai truffatori che offrono pacchetti di cloud mining o chiedono di investire in hardware di mining che presumibilmente genererà un reddito costante in criptovalute. Spesso queste operazioni pagano piccole somme all'inizio (per sembrare reali) e poi improvvisamente cessano i pagamenti e il supporto.
Per proteggersi dagli schemi di tipo Ponzi, gli individui dovrebbero ricordare alcune regole fondamentali. Ritorni garantiti elevati sono un segnale d'allarme – nessun investimento legittimo in criptovalute o altrove può promettere, ad esempio, “crescita dell'1% al giorno” o altra consistenza assurda. Se qualcuno afferma di avere un sistema a prova di fallimento, probabilmente è una frode. Verifica l'entità: l'azienda o il fondo è registrato presso qualche autorità finanziaria? Forniscono bilanci finanziari verificati o trasparenza sulle loro operazioni? Nel regno delle criptovalute, ovviamente molti progetti legittimi sono non regolamentati, ma di solito non ti chiedono di garantire rendimenti – parleranno di rischi e fluttuazioni del mercato, mentre i truffatori minimizzano il rischio completamente. Sii cauto dei modelli molto basati sui riferimenti: se ti viene incoraggiato a coinvolgere amici per guadagnare bonus, e quegli amici devono portare altri amici, quella è la struttura piramidale che si rivela. Inoltre, controlla se quello che dicono di fare con il tuo denaro ha senso – ad esempio, se è arbitraggio, perché hanno bisogno dei tuoi fondi invece di usare i loro per fare silenziosamente una fortuna? Se si tratta di mining, stanno effettivamente pubblicando dettagli tecnici sulle loro fattorie di mining? Spesso una rapida ricerca su Internet del nome dello schema più “truffa” produrrà avvertimenti su forum o rapporti di altri. I truffatori dipendono dal raggiungere persone che non hanno sentito parlare di truffe precedenti, motivo per cui spesso saltano da regione a regione o da comunità a comunità (vediamo molti obiettivi transfrontalieri – ad esempio, una truffa gestita da un paese che prende di mira le vittime in un altro dove non è stato diffuso).
Le truffe Ponzi possono funzionare sorprendentemente a lungo se continuano ad arrivare nuovi soldi – OneCoin è durata diversi anni, frodando le vittime per oltre $4 miliardi, prima di crollare. Nel 2025, con i mercati delle criptovalute in ripresa, purtroppo l'ambiente è maturo per tali schemi per catturare coloro che sentono di aver perso l'ultima corsa rialzista e sono affamati di guadagni spropositati. Quindi, l'educazione e lo scetticismo sono cruciali. Ricorda che il legittimo investimento in criptovalute è solitamente un processo lento e intensivo di ricerca – qualsiasi scorciatoia offerta su un piatto è probabilmente una trappola. Se amici o familiari vengono coinvolti in qualcosa che sembra un Ponzi, è importante avere conversazioni aperte e condividere informazioni (non sempre facile, poiché la psicologia di queste truffe può creare una credenza simile a un culto tra i partecipanti). I regolatori in tutto il mondo hanno aumentato gli avvisi pubblici sulle truffe di investimento in criptovalute; anche così, l'applicazione è complicata quando i truffatori si nascondono dietro l'anonimato e le lacune giurisdizionali. È per questo che il sistema immunitario interno della comunità cripto – scetticismo, denuncia e condivisione delle informazioni – è così vitale per contrastare queste frodi ad alto rendimento.
Puntare ai più vulnerabili: Ricatti, truffe sui “bancomat cripto” e frodi di recupero
Mentre molte truffe di criptovalute sfruttano l'avidità degli investitori, alcune delle truffe più predatorie sfruttano la paura, l'urgenza o la semplice mancanza di consapevolezza tecnica. Queste spesso prendono di mira demografie come gli anziani o coloro che sono già stati vittimizzati una volta. Un esempio prominente è la truffa del bancomat cripto (una variazione delle truffe degli impostori), di cui le autorità di tutto il mondo hanno avvisato. Ecco come funziona: Un truffatore, spesso spacciandosi per un funzionario governativo, investigatore di frodi bancarie o persino un parente in difficoltà, chiama un individuo ignaro. Creano un senso di panico – forse affermando “Il tuo conto bancario è compromesso dai criminali” o “Tuo nipote è in prigione e ha bisogno di soldi per la cauzione” – e insistono che l'unico modo sicuro o veloce per pagare è tramite un bancomat di criptovalute. La vittima viene istruita a recarsi presso un bancomat Bitcoin (che ora si trovano in molti negozi di convenienza e centri commerciali), introdurre contanti e inviare criptovalute a un indirizzo fornito per risolvere la situazione. Ovviamente, una volta inviate, le criptovalute vanno irrintracciabilmente al truffatore.
Questo inganno è purtroppo costato alle vittime decine di milioni di dollari. Solo negli Stati Uniti, gli anziani sono stati frodati per oltre $65 milioni nella prima metà del 2024 tramite tali truffe telefoniche con bancomat cripto, spesso coinvolgendo qualcuno che si spaccia per un ufficiale delle forze dell'ordine o fingendosi un nipote in difficoltà. La combinazione di una telefonata minatoria e della novità dei bancomat cripto può sconcertare le persone che non sono familiari con le criptovalute. I dipartimenti di polizia hanno cercato di aumentare la consapevolezza; ad esempio, la polizia di Springfield in Massachusetts ha emesso un avviso nel gennaio 2025 affermando: “Se ricevi una chiamata telefonica con qualcuno che richiede un pagamento in criptovalute o Bitcoin, ti preghiamo di riagganciare”. Hanno notato un aumento dei truffatori che indirizzano le vittime a inserire contanti in macchine cripto per inviare al portafoglio del truffatore. Alcuni bancomat cripto stessi hanno iniziato a mettere adesivi di avvertimento o richiedere agli utenti di confermare che non stanno inviando fondi a una truffa (alcune macchine negli Stati Uniti chiedono se il pagamento è dovuto a una chiamata che sostiene problemi IRS/tasse, ecc., e avvisano l'utente che è probabilmente una frode). Tuttavia, nei momenti di panico, le persone spesso si conformano – i truffatori sono molto abili nel mantenere le vittime al telefono e nel guidarle attraverso il processo, a volte dicendo loro cosa dire se un commesso del negozio o un familiare interviene.
Un altro crimine odioso è il ricatto sessuale, che sempre più si intersecta con le criptovalute. Nelle truffe di ricatto sessuale, i truffatori prendono di mira individui generalmente più giovani (inclusi adolescenti), often tramite social media, ingannandoli nel condividere foto o video intimi. Poi il truffatore...Minaccia di rilasciare il materiale pubblicamente o inviarlo agli amici/familiari della vittima a meno che non venga pagato un riscatto, spesso richiesto in Bitcoin o Monero per garantire l'anonimato. L'impatto psicologico è immenso, poiché le vittime provano vergogna e temono l'esposizione. Le criptovalute vengono utilizzate perché è più facile per il criminale rimanere anonimo rispetto ai trasferimenti bancari. In alcuni casi, il truffatore potrebbe non avere nemmeno materiale compromettente reale, ma potrebbe semplicemente affermare di averlo o utilizzare un account social compromesso per fingere convincentemente di essere qualcuno in possesso di immagini compromettenti. L'FBI e altre agenzie hanno segnalato un aumento dei casi di sextortion e, poiché tendono a essere sotto segnalati (le vittime si vergognano o hanno paura di parlare), è un problema insidioso. Il consiglio delle forze dell'ordine è di non pagare; invece, coinvolgere le autorità, poiché molte stazioni di polizia hanno unità per gestire questi casi, e pagare spesso porta a più estorsioni, non a sollievo.
Poi abbiamo la segreta derivazione nota come truffe di recupero. Queste mirano specificamente alle persone che hanno già perso denaro in una truffa precedente, promettendo di aiutarle a recuperare i fondi persi - dietro pagamento anticipato. Ad esempio, se hai perso $50.000 in una truffa di tipo "rug pull" o "pig butchering", potresti successivamente ricevere un'email o un messaggio su LinkedIn da uno "Specialista di Recupero Asset" o da uno studio legale che afferma di poter rintracciare e recuperare i tuoi cripto. Spesso citano la specifica perdita della vittima (i truffatori condividono dati, o quell'informazione potrebbe anche essere pubblica in qualche forma), il che dà credibilità. Chiederanno una quota di ritenzione o qualche tipo di pagamento per le spese legali. Disperati di riavere indietro i loro soldi, le vittime pagano queste quote, che possono essere di migliaia di dollari, solo per scoprire che questa “azienda” era un altro truffatore che sfruttava la loro speranza. È una truffa particolarmente crudele perché doppia le vittime già emotivamente e finanziariamente colpite. La ricerca di Elliptic ha notato che i siti web di truffe di recupero sono spuntati abbastanza da far sì che l'FBI ne sequestrasse alcuni nel 2024. Questi siti spesso avevano nomi dall’aspetto ufficiale e persino false testimonianze da “clienti” che avrebbero aiutato. Uno è stato chiuso dalle autorità statunitensi e si è rivelato essere interamente fittizio. Il reale recupero degli asset in crypto è estremamente difficile, e le forze dell’ordine non chiedono denaro alle vittime in anticipo — attenzione a chiunque chieda soldi per aiutarti a recuperare denaro.
Ci sono anche frodi varie che colpiscono le persone vulnerabili, come le truffe legate all'occupazione (dove un finto datore di lavoro crypto invia un assegno e chiede di restituire una parte in crypto – l'assegno non viene incassato più tardi), o truffe di supporto tecnico dove i truffatori fingono di aiutarti a risolvere un problema del computer e poi rubano crypto da un portafoglio sul dispositivo. Un’altra truffa di nicchia ma notevole: finti enti di beneficenza o opportunità di investimento rivolte a comunità religiose o di immigrati, facendo leva sulla fiducia all’interno di tali gruppi. Il punto chiave comune è lo sfruttamento della fiducia e la mancanza di familiarità della vittima con le sfumature delle criptovalute.
È importante notare che non tutte le vittime in queste categorie sono completamente inesperte di crypto. A volte, persone che sono state nel mondo crypto per un po' possono ancora allarmarsi per una situazione (come una chiamata che dice che il loro account di scambio è stato violato) e vengono manipolate per agire in modo avventato. L’elevato stress può bloccare il nostro miglior giudizio. Pertanto, le campagne di sensibilizzazione sottolineano di non risolvere mai un problema finanziario attraverso mezzi non convenzionali su una singola chiamata. Se qualcuno al telefono – non importa chi affermino di essere – ti indica di ritirare contanti e depositarli in un’ATM di criptovalute, o acquistare carte regalo, o qualsiasi altra cosa strana del genere, è quasi certamente una truffa. Le agenzie governative non richiedono pagamenti in crypto. Le utilities e le banche non risolvono problemi tramite bitcoin ATM. E se un “parente” chiama per la cauzione via crypto, verifica la loro identità attraverso un altro canale.
L’aspetto incoraggiante è che le forze dell’ordine a livello globale hanno intensificato l’educazione pubblica e la repressione in alcuni di questi fronti. Ad esempio, alla fine del 2024, la polizia di Hong Kong ha arrestato un gruppo che utilizzava truffe romantiche potenziate dall’AI (di cui abbiamo discusso), e la polizia vietnamita ha smantellato un anello di truffe di mining crypto – dimostrando sforzi internazionali per combattere varie frodi. La U.S. Federal Trade Commission (FTC) e l’FBI rilasciano periodicamente avvisi sulle tattiche di truffa attuali, il che aiuta a raggiungere il pubblico non crypto. Anche le aziende crypto cercano di educare gli utenti: gli scambi inviano e-mail su truffe comuni, e i portafogli hanno pop-up di avvertimento.
In definitiva, la protezione dei più vulnerabili si riduce alla diffusione della consapevolezza e alla promozione di un ambiente in cui le vittime o i bersagli possano parlare di ciò che sta accadendo senza stigma. I truffatori si basano sulla segretezza e sulla vergogna – spesso dicono alle vittime "Non dirlo a nessuno o l'affare è annullato" o "Non informare il cassiere della banca per cosa è questo". Rompere quell’isolamento consultando un amico, un familiare o le forze dell’ordine prima di intraprendere azioni insolite può fermare molte truffe nelle loro tracce. Per quelli di noi nella comunità crypto, è importante osservare gli amici/parenti meno esperti che potrebbero essere presi di mira. Una conversazione di cinque minuti spiegando che “no, l’IRS non chiederà mai Bitcoin” può letteralmente salvare i risparmi per la pensione di qualcuno.
La Battaglia Continua: Piattaforme, Forze dell'Ordine e Risposta della Comunità
Con la proliferazione delle truffe crypto nel 2025, altrettanto si sono moltiplicati gli sforzi per combatterle – eppure spesso sembra un gioco del gatto col topo, con i truffatori che si adattano rapidamente alle nuove difese. I social media e le piattaforme tecnologiche, dopo anni di uso come vettori di truffa, sono sotto pressione per fare di più. YouTube, ad esempio, ha affrontato cause legali e vergogna pubblica per la prevalenza di stream e video di truffe crypto sul suo sito. Dopo la causa e il patteggiamento con Ripple nel 2021, YouTube ha accettato di migliorare le misure anti-truffa; ora utilizza modelli di apprendimento automatico migliori per rilevare i formati video di truffe noti e ha un team dedicato a rispondere ai rapporti di truffa crypto. Nonostante ciò, come dimostrano gli avvertimenti recenti di Garlinghouse, parecchio sfugge. Un problema è il mero volume – YouTube ha miliardi di utenti e ore di contenuti caricati ogni minuto. I truffatori hanno bisogno solo di una breve finestra in cui essere live per agganciare le vittime. Anche piattaforme come Twitter (X) hanno intensificato il rilevamento di fake giveaway e account di imitazione. A metà del 2023, Twitter ha introdotto una politica che prende specificamente di mira le truffe finanziarie, e iniziative della comunità come Twitter Community Notes a volte segnalano post sospetti. Ma i truffatori sfruttano ogni gap: ad esempio, potrebbero usare trucchi Unicode nei nomi per eludere il rilevamento (come “VitalikB\u0131terin” con una i senz’punto per impersonare l’handle di Vitalik).
C'è anche un equilibrio tra l'espressione libera – le piattaforme non vogliono censurare eccessivamente e accidentalmente rimuovere contenuti legittimi o accusare falsamente gli utenti. I truffatori sfruttano questa esitazione, spesso nascondendosi in bella vista fino a quando non vengono segnalati. Il commento di Garlinghouse nel 2025 che le piattaforme social ora “riconoscono il loro ruolo”, ma devono guidare piuttosto che giocare a colpire la talpa, era un appello per un atteggiamento più proattivo. Alcune idee fluttuanti includono messaggi video verificati (in modo che un deepfake sia più difficile da far passare se vi fosse un watermark di verifica) o divulgazione obbligatoria per le promozioni di giveaway crypto. Ma implementare questi è complicato.
Le forze dell’ordine hanno ottenuto alcune vittorie. Oltre agli arresti menzionati in precedenza, agenzie come il Dipartimento di Giustizia degli Stati Uniti hanno istituito task force sui crimini crypto, ed Europol coordina investigazioni transfrontaliere su grandi gruppi di frode. L'iniziativa Trafficking in Scams di Interpol si concentra sui composti di pig butchering e lavora con le nazioni del Sud-est asiatico per salvare lavoratori delle truffe e smantellare operazioni. Sul fronte legale, la SEC, la CFTC, e altri regolatori hanno perseguito non solo schemi Ponzi, ma anche celebrità che hanno facilitato le truffe (ad esempio, accusando influencer che hanno promosso token fraudolenti). Il messaggio è che le autorità sono sempre più esperte di criptovalute e osservano questo spazio. Tuttavia, l'applicazione è intrinsecamente reattiva – nel tempo in cui un caso è costruito, il denaro è spesso andato da tempo e le vittime danneggiate. La cooperazione internazionale è anche discontinua; alcuni paesi sono rifugi sicuri per questi criminali, o mancano di trattati di estradizione.
La blockchain stessa fornisce alcuni strumenti per la giustizia, sebbene limitati. Tutte le transazioni sono tipicamente tracciabili su registri pubblici, quindi gli investigatori possono seguire il denaro. In alcuni casi, se i fondi si spostano su un exchange centralizzato, le forze dell’ordine possono congelare i conti – è successo per certi currabpredenziali. Ci sono anche sforzi come le blacklist di portafogli di truffa e persino protezioni a livello di smart contract (ad esempio, alcuni standard di token ora possono includere interruttori automatici se viene rilevato un massiccio dump – anche se i puristi discutono contro questi per essere caratteristiche centralizzate). Chainalysis, Elliptic, TRM Labs e altri hanno sviluppato analisi comportamentali che flaggano automaticamente modelli di truffa probabili, come raggruppamenti di portafogli che ricevono ripetutamente fondi da link di phishing noti. Questo è utilizzato dagli exchange e dai team di conformità per bloccare o investigare fondi sospetti.
Nel frattempo, un interessante contro-sviluppo è l’ascesa dello scambaiting e delle interazioni di hacker vigilanti. Alcuni individui esperti di tecnologia infiltrano call center di truffe o gruppi di pig butchering, perdendo informazioni che possono aiutare potenziali vittime o identificare i capi. Altri scrivono bot che inondano indirizzi crypto di truffa con messaggi di avvertimento codificati in piccole transazioni (una tecnica per avvertire quando qualcuno sta per inviare fondi a un indirizzo di truffa noto). Ci sono state alcune storie di hacker white-hat che rubano indietro fondi o interrompono smart contract di truffa – anche se queste azioni vigilanti sono giuridicamente grigie e rare.
Da una prospettiva culturale, un pezzo essenziale è l’educazione e la destigmatizzazione. La comunità crypto condivide frequentemente thread “PSA” su truffe attuali, il che è grandioso. Progetti come Bitcoin.org ed Ethereum.org ospitano pagine su come evitare le truffe. Alcune vittime hanno coraggiosamente parlato per raccontare le loro storie (come la donna del Maryland nell’intervista CBS), che ...Certainly, here is the translated content with markdown links skipped:
aiuta gli altri a rendersi conto di quanto possano essere convincenti queste truffe. Alex, un collaboratore di Built In, ha sottolineato che la frode prospera in culture di silenzio e vergogna; incoraggiare la discussione aperta e la segnalazione è fondamentale. Se i dipendenti di un'azienda possono segnalare di essere stati presi di mira da una chiamata deepfake senza timore di essere accusati, l'intera azienda può rafforzare le difese. Allo stesso modo, nelle comunità online, le persone non dovrebbero ridicolizzare le vittime, ma piuttosto usare quegli eventi come lezioni.
La resilienza contro le truffe richiederà uno sforzo collettivo. L'industria delle criptovalute sta innovando nella difesa tanto quanto i criminali innovano nell'offesa: ci sono ora strumenti AI che possono rilevare artefatti deepfake, estensioni dei browser che avvertono automaticamente di URL di truffe note, portafogli multi-firma e blocchi temporali che possono prevenire che un clic sbagliato svuoti immediatamente tutti i fondi, ecc. Gli scambi implementano monitoraggi Know-Your-Transaction (KYT) più rigorosi per individuare depositi sospetti (come qualcuno che improvvisamente ha ricevuto una grande somma da un indirizzo appena finanziato – potrebbe essere uno scammer che si disfa dei guadagni). Alcune giurisdizioni stanno addirittura considerando avvertimenti obbligatori sui rischi; per esempio, il Regno Unito richiede alle banche di interrogare a volte i clienti sul perché stanno ritirando grandi somme (dopo un'ondata di truffe sui trasferimenti, non specifiche per le crypto ma concetto simile).
Alla fine della giornata, la promessa delle criptovalute è democratizzare la finanza – ma quella democratizzazione viene con la responsabilità per gli individui di navigare in sicurezza in un mondo senza custodi tradizionali. È un po' come il selvaggio West dei primi giorni di internet: enormi opportunità, ma anche molte insidie fino a quando gli utenti non diventano più esperti e le misure preventive non maturano. Nel 2025, vediamo entrambi gli estremi – truffe all'avanguardia e contromisure sempre più sofisticate – duellare in tempo reale. Come ha osservato un investigatore di blockchain, “La rilevazione delle frodi deve diventare collaborativa, decentralizzata e proattiva. La migliore difesa sarà sempre una comunità che condivide le informazioni, valida le identità e supporta le vittime – non con la colpa, ma con l'azione.”
Pensieri finali
Dai deepfake creati dall'IA ai vecchi schemi Ponzi riconfezionati con gergo crypto, lo spettro delle truffe nel 2025 dimostra come la frode si adatti continuamente alle tendenze del giorno. Ogni volta che il mercato delle criptovalute decolla o emerge una nuova tecnologia, i truffatori sono veloci a capitalizzare – eppure le tecniche di base che sfruttano sono spesso antiche quanto la frode stessa: avidità, paura, urgenza, fiducia e ignoranza. Quest'anno ha mostrato che anche investitori molto informati possono essere momentaneamente ingannati da un finto video brillante o da un complotto di ingegneria sociale molto personale. I costi non sono solo finanziari (anche se quelli sono enormi, con miliardi rubati) ma anche reputazionali ed emozionali, erodendo la fiducia nell'ecosistema crypto e distruggendo le vite delle vittime.
Tuttavia, il 2025 è stato anche un anno di crescente resilienza e consapevolezza. Leader del settore come Brad Garlinghouse suonando pubblicamente l'allarme, ricercatori che mappano reti di truffe, governi che coordinano repressioni, e iniziative di base che educano i nuovi arrivati – tutte queste sono contromisure cruciali. La comunità crypto sta trattando sempre più le truffe non come incidenti isolati ma come una minaccia collettiva che richiede una risposta "tutti a bordo". Ogni utente ha un ruolo da svolgere, sia che si tratti di segnalare un account sospetto, avvisare un amico o semplicemente praticare buone pratiche di sicurezza per non diventare il prossimo anello della catena di un truffatore.
Per i lettori di questo rapporto – in gran parte individui esperti di criptovalute – il messaggio è di rimanere informati e vigili. I nomi specifici delle truffe o le tattiche possono cambiare con le stagioni, ma se internalizzate i segnali d'allarme e i principi discussi qui, potete applicarli indipendentemente da quale nuova piega emerga. Verificate sempre identità e offerte attraverso canali secondari. Siate estremamente scettici su qualsiasi cosa prometta un profitto garantito o chieda segretezza. Usate gli strumenti di sicurezza a vostra disposizione: portafogli hardware, autenticazione a due fattori, scanner blockchain, fonti affidabili per le informazioni. Quando avete dubbi, fermatevi. I truffatori spesso vincono quando vi mettono fretta; prendersi un momento per ricontrollare può fare la differenza tra sicurezza e disastro.
È anche importante riconoscere che mentre la tecnologia può migliorare la sicurezza, non esiste una soluzione magica che elimini le truffe dall'oggi al domani. Proprio come il software antivirus deve aggiornarsi costantemente per nuovi virus, le nostre strategie anti-truffa devono evolversi. L'IA può aiutare a catturare i deepfake, ma l'IA può anche creare deepfake migliori. I regolamenti possono scoraggiare alcuni operatori di Ponzi, ma altri si sposteranno verso luoghi più permissivi. Questa dinamica significa che la comunità crypto deve coltivare una cultura di educazione continua e sano scetticismo. Un investitore che ha evitato il phishing cinque anni fa non cliccando su email strane potrebbe ora dover imparare a scrutare un contratto intelligente prima di approvare una transazione. Stiamo tutti imparando man mano che andiamo avanti.
Infine, se sei stato vittima di una truffa crypto, sappi che non sei solo e che non è la fine del percorso. Segnalalo alle autorità competenti (molti paesi hanno portali di segnalazione delle frodi e unità per i crimini crypto). A volte i fondi possono essere tracciati o addirittura recuperati, soprattutto se le forze dell'ordine intervengono presto. Almeno, la tua segnalazione può aiutare a prevenire che altri cadano nella stessa trappola e contribuisce alla lotta contro i truffatori. L'etica del crypto spesso enfatizza la responsabilità personale – che è empowering – ma non significa che non puoi cercare aiuto o che cadere in una truffa sia una mancanza personale. Questi criminali sono professionisti dell'inganno e chiunque può avere un momento di vulnerabilità.
In sintesi, il panorama delle truffe crypto nel 2025 è impegnativo, ma non insormontabile. Armati di conoscenza, un po' di prudenza e il supporto della comunità, gli appassionati di criptovalute possono continuare a esplorare le opportunità di questa tecnologia evitando le insidie poste dai malintenzionati. Come ha detto opportunamente Garlinghouse, "Continueremo a segnalare questi – per favore fate lo stesso... Se sembra troppo bello per essere vero, probabilmente lo è." Quella saggezza di collaudato valore, combinata con le intuizioni dettagliate in tutto questo articolo, speriamo vi mantenga al sicuro nel mondo emozionante e a volte insidioso delle criptovalute. Restate al sicuro, restate scettici e felice hodling.