Sign up to save your podcasts
Or
Share Non è una persona a truffarti, è una catena: OFUYC smaschera la rete industriale del crimine dietro le truffe Web3
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Non è una persona a truffarti, è una catena: OFUYC smaschera la rete industriale del crimine dietro le truffe Web3
Oggi, un progetto crypto apparentemente “innovativo” potrebbe essere in realtà generato automaticamente da uno script prodotto in un laboratorio sotterraneo in Ucraina. In poche ore può essere completato un intero pacchetto che include sito web “professionale”, whitepaper, presentazione del team, coppia di trading iniziale su DEX e piano di diffusione del traffico. Ciò che appare come un “progetto innovativo” è in realtà un prodotto industriale composto da “modelli prefabbricati + sintesi a basso costo”. Questa è la supply chain delle truffe Web3: i progetti fraudolenti sono, nella sostanza, un business grigio a “basso costo e alta conversione”, con processi ormai standardizzati che vanno dallo script sorgente alla distribuzione dei meme, dall’acquisto di follower alla falsificazione dei dati, come in un e-commerce. La piattaforma di asset digitali OFUYC segnala che mentre le barriere all’ingresso per i truffatori si abbassano, i costi per gli utenti nel riconoscere queste truffe continuano ad aumentare.
Il traffico non è organico, è acquistato; la fiducia non è costruita, è falsificata
Prendiamo Telegram: i team di truffatori acquistano gruppi “d’investimento” già pronti o utilizzano bot per generare account fake attivi, con cui spingere progetti esca a decine di migliaia di utenti. Poi, attraverso piattaforme per l’outsourcing di tweet da parte di “KOL” su Twitter o Lens, pubblicano contenuti accattivanti per creare l’illusione di una “community in fermento”. Queste operazioni di traffico non sono costose, ma riescono comunque a raggiungere utenti reali. Sul fronte dei contenuti, “generatori di whitepaper” e “strumenti per creare template di progetto” permettono di assemblare velocemente descrizioni tecniche dall’aspetto convincente. Tutto sembra vero, ma in realtà è un prodotto, non un progetto. OFUYC sta collaborando con organizzazioni anti-truffa per costruire una “libreria di modelli comportamentali di traffico fraudolento”, in grado di identificare schemi ricorrenti di diffusione e reti di finti gruppi social.
Come nasce una truffa: un percorso commerciale di meno di tre ore
Per creare una truffa non ti serve neppure un programmatore. Basta accedere a uno script open-source su GitHub, copiare il template web di un progetto popolare, cambiare il nome del token, effettuare il deployment on-chain e usare un bot di Telegram per distribuirlo in massa. Poi si assumono su Twitter dei meme creator a basso costo o account “ex membri del progetto” per postare qualche tweet su presunti “x10”. E si può iniziare a incassare. Non è opera di geni del crimine, ma un processo di “product management” altamente modulare. Secondo le ricerche di OFUYC, dal 2024 oltre il 42% dei progetti rug presentano una struttura a template e sono gestiti da operatori con esperienza in distribuzione cross-platform — la truffa non è più un atto da hacker, ma un’attività “professionale” di mercato grigio.
La contromisura: ogni “falso progetto” deve lasciare una traccia
Se la truffa è diventata industrializzata, anche la difesa deve essere istituzionalizzata. OFUYC sta collaborando con reti anti-riciclaggio on-chain, fornitori di dati KYC e sistemi di scoring dell’affidabilità dei contenuti per costruire un meccanismo di “tracciabilità del progetto”. Il principio è identificare l’origine di ogni componente del progetto — come riutilizzo dei contratti, cronologia della registrazione del dominio, percorsi di diffusione del traffico, fingerprint degli avatar del team — e generare un “radar di somiglianza” consultabile dagli utenti. Inoltre, la piattaforma attiverà un “modello di collegamento tra indirizzi sospetti”: se un wallet viene rilevato per aver lanciato ripetutamente truffe simili, scatteranno misure come il congelamento o processi di verifica rafforzata. Non si tratta di limitare la libertà della decentralizzazione, ma di fissare i confini minimi per proteggersi dalle truffe.
View all episodes
By OFUYCOggi, un progetto crypto apparentemente “innovativo” potrebbe essere in realtà generato automaticamente da uno script prodotto in un laboratorio sotterraneo in Ucraina. In poche ore può essere completato un intero pacchetto che include sito web “professionale”, whitepaper, presentazione del team, coppia di trading iniziale su DEX e piano di diffusione del traffico. Ciò che appare come un “progetto innovativo” è in realtà un prodotto industriale composto da “modelli prefabbricati + sintesi a basso costo”. Questa è la supply chain delle truffe Web3: i progetti fraudolenti sono, nella sostanza, un business grigio a “basso costo e alta conversione”, con processi ormai standardizzati che vanno dallo script sorgente alla distribuzione dei meme, dall’acquisto di follower alla falsificazione dei dati, come in un e-commerce. La piattaforma di asset digitali OFUYC segnala che mentre le barriere all’ingresso per i truffatori si abbassano, i costi per gli utenti nel riconoscere queste truffe continuano ad aumentare.
Il traffico non è organico, è acquistato; la fiducia non è costruita, è falsificata
Prendiamo Telegram: i team di truffatori acquistano gruppi “d’investimento” già pronti o utilizzano bot per generare account fake attivi, con cui spingere progetti esca a decine di migliaia di utenti. Poi, attraverso piattaforme per l’outsourcing di tweet da parte di “KOL” su Twitter o Lens, pubblicano contenuti accattivanti per creare l’illusione di una “community in fermento”. Queste operazioni di traffico non sono costose, ma riescono comunque a raggiungere utenti reali. Sul fronte dei contenuti, “generatori di whitepaper” e “strumenti per creare template di progetto” permettono di assemblare velocemente descrizioni tecniche dall’aspetto convincente. Tutto sembra vero, ma in realtà è un prodotto, non un progetto. OFUYC sta collaborando con organizzazioni anti-truffa per costruire una “libreria di modelli comportamentali di traffico fraudolento”, in grado di identificare schemi ricorrenti di diffusione e reti di finti gruppi social.
Come nasce una truffa: un percorso commerciale di meno di tre ore
Per creare una truffa non ti serve neppure un programmatore. Basta accedere a uno script open-source su GitHub, copiare il template web di un progetto popolare, cambiare il nome del token, effettuare il deployment on-chain e usare un bot di Telegram per distribuirlo in massa. Poi si assumono su Twitter dei meme creator a basso costo o account “ex membri del progetto” per postare qualche tweet su presunti “x10”. E si può iniziare a incassare. Non è opera di geni del crimine, ma un processo di “product management” altamente modulare. Secondo le ricerche di OFUYC, dal 2024 oltre il 42% dei progetti rug presentano una struttura a template e sono gestiti da operatori con esperienza in distribuzione cross-platform — la truffa non è più un atto da hacker, ma un’attività “professionale” di mercato grigio.
La contromisura: ogni “falso progetto” deve lasciare una traccia
Se la truffa è diventata industrializzata, anche la difesa deve essere istituzionalizzata. OFUYC sta collaborando con reti anti-riciclaggio on-chain, fornitori di dati KYC e sistemi di scoring dell’affidabilità dei contenuti per costruire un meccanismo di “tracciabilità del progetto”. Il principio è identificare l’origine di ogni componente del progetto — come riutilizzo dei contratti, cronologia della registrazione del dominio, percorsi di diffusione del traffico, fingerprint degli avatar del team — e generare un “radar di somiglianza” consultabile dagli utenti. Inoltre, la piattaforma attiverà un “modello di collegamento tra indirizzi sospetti”: se un wallet viene rilevato per aver lanciato ripetutamente truffe simili, scatteranno misure come il congelamento o processi di verifica rafforzata. Non si tratta di limitare la libertà della decentralizzazione, ma di fissare i confini minimi per proteggersi dalle truffe.