ICO e token senza valore
Come Riconoscere ICO Fraudolente e Token Senza Valore
Le truffe basate su ICO (Initial Coin Offering) o token senza valore sfruttano la promessa di “nuovi progetti rivoluzionari” nel mondo blockchain, Web3 o metaverso. Dietro siti e whitepaper curati, non esiste alcuna tecnologia reale né team operativo. Le ICO truffaldine raccolgono fondi da centinaia di investitori, per poi sparire con il capitale raccolto o lasciare in circolazione token illiquidi, non listati su alcun exchange serio.
Le varianti moderne includono IEO (Initial Exchange Offering) o IDO (Initial DEX Offering) su piattaforme fasulle, con false partnership, team fittizi e contratti smart preconfigurati per bloccare o bruciare i token degli investitori. Spesso viene promesso un listaggio imminente, con un conto alla rovescia che crea urgenza e FOMO.
Riconoscere la truffa in corso
⚠️ Segnali di allarme
- Whitepaper copiato da altri progetti o estremamente generico, senza dettagli tecnici implementativi né referenze bibliografiche verificabili
- Team anonimo o con profili LinkedIn falsi/appena creati, sedi societarie inesistenti, licenze e registrazioni non verificabili
- Promesse di rendimenti elevati garantiti e “listaggio certo” su grandi exchange (Binance, Coinbase) in tempi irrealisticamente brevi
- Assenza totale di audit di sicurezza indipendenti sullo smart contract, o audit contraffatti da società inesistenti
- Token acquistabili solo tramite wallet diretto o sito proprietario non verificato, mai su DEX/exchange pubblici
🎭 Come agiscono i truffatori
- Creano hype artificiale con annunci virali, influencer pagati, countdown drammatici e pre-sale “esclusive solo per early adopters”
- Vendono token completamente illiquidi e non trasferibili, oppure bloccati da vesting periods infiniti o condizioni impossibili
- Simulano community attive usando bot su Telegram/Discord, organizzano giveaway fasulli e falsificano volumi di trading
- Eseguono “rug pull” ritirando improvvisamente tutta la liquidità dai pool Uniswap/PancakeSwap, o spengono definitivamente i canali dopo la vendita
- Riutilizzano la stessa infrastruttura tecnica (wallet, contratti template) con nuovi brand, domini e narrative diverse
⚡ Cosa fare immediatamente
- Non acquistare ulteriori token né partecipare a round di pre-sale, private sale o “last chance” non verificate indipendentemente
- Non condividere mai dati personali, documenti KYC o seed phrase su moduli di “registrazione airdrop” legati al progetto
- Documentare immediatamente tutto: salvare whitepaper, domini, codice smart contract, pagine social, screenshot transazioni e indirizzi wallet dei promotori
- Non pubblicare accuse pubbliche dirette finché non avete prove certificate: è essenziale raccogliere evidenze legali forensi prima che il sito scompaia
- Contattarci urgentemente per avviare la raccolta probatoria professionale e attivare azioni per bloccare ulteriori attività fraudolente
Cosa fare se la truffa è già avvenuta
- Contattarci per analisi forensi on-chain: valuteremo la possibilità di tracciare i flussi di capitale e identificare wallet/entità collegate ai promotori attraverso cluster analysis blockchain
- Raccogliere prove con pieno valore legale: acquisizione forense certificata di siti web, smart contract con bytecode, messaggi promozionali, domini WHOIS, whitepaper con hash SHA-256 e timestamp blockchain
- Preparare denuncia dettagliata e circostanziata: cronologia completa eventi, importi investiti per wallet/transazione, indirizzi blockchain (tx hash), nominativi e ruoli di tutti i soggetti coinvolti
- Inviare diffide formali a tutti gli intermediari tecnici: registrar domini, provider hosting, CDN, piattaforme pubblicitarie (Google Ads, Meta Ads), social media, servizi di email marketing
Leggi la guida completa sugli attori coinvolti → - Conservare token ricevuti come prova documentale: anche se privi di valore, i token possono servire come evidenza materiale nelle indagini e procedimenti legali futuri. Non trasferirli né bruciarli.
Errori da evitare: consigli educativi
-
Verificare sempre identità e track record del team
Cercare referenze professionali reali e verificabili: precedenti aziende, progetti GitHub attivi, pubblicazioni tecniche, presenza conferenze settore. Profili LinkedIn recenti o con poche connessioni = red flag. Team completamente anonimo in progetti che raccolgono capitali = truffa quasi certa.
-
Analizzare approfonditamente lo smart contract
Leggere il codice sorgente su Etherscan/BSCscan. Identificare funzioni pericolose: mint() illimitato senza cap, funzioni owner che possono bloccare trasferimenti, blacklist arbitrarie, tax variabili sul selling. Cercare audit indipendenti da CertiK, PeckShield, Trail of Bits. Nessun audit = non investire.
-
Verificare liquidità e meccanismi di lock
Controllare su Uniswap/PancakeSwap Analytics se esiste liquidità reale e se è bloccata (locked) tramite servizi come Unicrypt o Team Finance. Verificare la durata del lock (minimo 1 anno per progetti seri). Liquidità non locked o ritirabile dal team = rug pull imminente garantito.
-
Mai basarsi solo su pubblicità o endorsement di influencer
Influencer sono spesso pagati per promuovere progetti senza verifiche (pump loro fee). Fare sempre due diligence indipendente: leggere whitepaper critico, verificare codice, controllare tokenomics, cercare red flags community. Investire solo dopo verifica personale completa, mai per FOMO.
-
Diffidare di countdown e urgenza artificiale
Tattiche “ultima chance”, “solo 12 ore”, “limited slots” sono manipolazione psicologica per bloccare pensiero critico. Progetti legittimi hanno roadmap trasparenti senza pressione temporale artificiale. Se l’offerta “scade domani” e non puoi fare due diligence adeguata, è una trappola progettata.
-
Utilizzare solo fonti autorevoli e verificabili
Consultare listing ufficiali: CoinMarketCap, CoinGecko (verificare badge “verified”). Leggere audit pubblici su GitHub delle società di sicurezza. Seguire solo annunci da account social ufficiali verificati. Evitare gruppi Telegram “esclusivi” o “VIP” che promettono accesso privilegiato a ICO/IDO.