Wallet trappola
Come Riconoscere i Wallet-Trappola Crypto
I truffatori convincono la vittima a creare o utilizzare un wallet collegato a una piattaforma da loro controllata. Dopo un presunto investimento, i fondi risultano “depositati” e visibili nel saldo, ma non sono mai trasferibili o prelevabili. Ogni tentativo di prelievo genera messaggi che richiedono ulteriori versamenti per coprire presunte “imposte”, “fee di sblocco”, “tasse di verifica” o addirittura un “codice di sblocco blockchain”.
Queste truffe sfruttano interfacce graficamente identiche a wallet noti (come MetaMask o TrustWallet) o dashboard personalizzate create ad arte per sembrare legittime. L’obiettivo è trattenere la vittima in un ciclo di pagamenti sempre più elevati finché non comprende che il wallet non è reale, ma solo una copia collegata a un indirizzo controllato dai truffatori.
Riconoscere la truffa in corso
⚠️ Segnali di allarme
- Saldo visibile nel wallet ma prelievo bloccato con messaggio di errore o richiesta pagamento
- Richieste di “fee di sblocco” o “autenticazione fiscale” prima di prelevare
- Wallet accessibile solo tramite un link o una app fornita da terzi
- Assistenza che insiste a “pagare prima per sbloccare i fondi”
- Domini nuovi o non collegati a nessuna blockchain verificabile
🎭 Come agiscono i truffatori
- Creano wallet o piattaforme fittizie con saldo “in tempo reale”
- Mostrano movimenti e profitti falsi per generare fiducia
- Bloccano il prelievo chiedendo pagamenti aggiuntivi
- Continuano a inventare motivi per cui i fondi non possono ancora essere sbloccati
- Scompaiono definitivamente quando la vittima smette di pagare
⚡ Cosa fare subito
- Non effettuare altri pagamenti e non inviare documenti aggiuntivi
- Non tentare accessi tecnici o prove di transazione che potrebbero segnalare la vostra attività ai truffatori
- Mantenere i contatti solo per raccogliere prove: chat, messaggi, link, ricevute
- Salvare tutti i dettagli: indirizzi wallet, hash delle transazioni, URL del sito, conversazioni
- Contattarci per iniziare la raccolta forense delle prove e bloccare ulteriori danni
Cosa fare se la truffa è già avvenuta
- Contattarci per valutare se esistono tracce utili on-chain o collegamenti con altri casi noti
- Raccogliere prove con valore legale (acquisizione integrale della piattaforma, metadati, hash e timestamp qualificato)
- Preparare la denuncia indicando indirizzi wallet, hash, chat e richieste di pagamento
- Inviare diffide ai soggetti e ai fornitori di servizio collegati (registrar, hosting, privacy office, provider di pagamento)
Leggi la guida completa sugli attori coinvolti →
Errori da evitare: consigli educativi
-
Non fidarsi dei wallet forniti via link
Installare wallet solo da fonti ufficiali (siti verificati, Google Play/App Store). Mai seguire link ricevuti via chat o email per scaricare wallet.
-
Non condividere mai seed phrase o chiavi private
Nessun operatore legittimo chiederà mai la seed phrase. Chi la possiede ha controllo totale sui fondi. Non condividerla nemmeno con presunti “operatori di supporto”.
-
Verificare gli indirizzi wallet su blockchain explorer
Controllare sempre indirizzi e transazioni su explorer indipendenti (Etherscan, BscScan, Blockchain.com) per verificare che esistano davvero sulla blockchain.
-
Controllare i domini delle piattaforme
Verificare l’età dei siti collegati tramite WHOIS. Domini registrati da pochi giorni o con privacy masking sospetto sono red flag importanti.
-
Diffidare delle richieste di “fee di sblocco”
Non esistono “tasse di sblocco”, “fee KYC premium” o “codici blockchain” da pagare in anticipo. Queste sono sempre truffe. Le fee di rete si pagano automaticamente durante la transazione.
-
Proteggere i wallet veri con 2FA e password manager
Usare sempre autenticazione a due fattori, password uniche generate da password manager sicuri, e mantenere browser e app sempre aggiornati.