Quindi, hai finalmente deciso di entrare nel mondo delle criptovalute e ti senti come un magnate digitale perché hai comprato un po' di BNB su Binance. Controlli il tuo portafoglio ogni sei minuti come se fosse un neonato, aspettando che faccia qualcosa di impressionante. Ma poi, ricevi un messaggio. Forse è un DM su Telegram, o un'email che sembra così ufficiale che potresti giurare sia stata scritta dal CEO in persona in un frac. Dice: “URGENTE: Il tuo account è stato compromesso da un hacker in un seminterrato a Omsk! Clicca qui per verificare la tua anima e il tuo 2FA o daremo il tuo Bitcoin a un santuario per gatti!” E in quel momento di panico, il tuo cervello—che normalmente gestisce compiti complessi come il parcheggio in parallelo—semplicemente esce dall'edificio. Clicchi. Congratulazioni, hai appena partecipato a un attacco di ingegneria sociale, che è un modo elegante per dire che sei stato ingannato da un nerd con uno script.
L'ingegneria sociale è fondamentalmente il "Non sono un poliziotto" del mondo digitale. Questi truffatori non stanno hackando il mainframe di Binance con testo verde brillante come se fossero in un film d'azione degli anni '90; stanno hackando te. Sanno che gli esseri umani sono fondamentalmente disponibili, terrorizzati dall'idea di perdere soldi e incredibilmente pigri quando si tratta di controllare se un indirizzo email è effettivamente support@binance.com o binance-support-real-deal-no-scam-69@gmail.com. Ti chiameranno fingendo di essere "Dave della Sicurezza," e lui suona così professionale che quasi vuoi chiedergli un consiglio sugli investimenti. Ti chiederà il tuo codice 2FA, e glielo darai perché Dave sembra un tipo che possiede una casa suburbana e un golden retriever. Ma Dave non esiste. Dave è un tipo in felpa che mangia pizza fredda che ha appena usato il tuo "codice di sicurezza" per comprarsi un volo molto costoso per nessun luogo.
Poi hai le truffe "Pig Butchering", che è un nome terribile per un crimine ma una descrizione molto accurata di come ci si sente. Qualcuno entra nei tuoi DM sembrando una supermodella che ha accidentalmente mandato un messaggio alla persona sbagliata, ma—hey!—dato che stiamo parlando, vuoi sentire di questo fantastico nuovo pool di liquidità? Ti parleranno per settimane. Ti chiederanno come è andata la tua giornata. Ti manderanno meme. Stanno costruendo "fiducia", che è solo un linguaggio da truffa per "farti ingrassare per il macello." Improvvisamente, stai inviando i tuoi risparmi di una vita a una piattaforma "affiliata a Binance" che sembra sia stata progettata in Microsoft Paint da un bambino. Quando ti rendi conto che i "guadagni garantiti del 400%" erano in realtà "0% di guadagni e un contatto bloccato," il modello è svanito, e ti ritrovi a chiederti perché pensavi che uno sconosciuto su internet si prendesse cura della tua libertà finanziaria.
La realtà è che Binance non ti chiamerà mai per chiederti la tua password. Non ti manderanno un messaggio chiedendo la tua frase seed per poter "verificare la salute del tuo portafoglio." Il tuo portafoglio non ha un battito; non ha bisogno di un controllo da parte di uno sconosciuto. Se un affare sembra troppo bello per essere vero, è perché è una trappola. Se un "admin" ti manda un DM per primo, non sta essendo utile; sta cacciando. Tratta ogni messaggio non richiesto come se fosse un telemarketer che ti chiama durante la cena—con estrema sospetto e il desiderio di riattaccare immediatamente. Mantieni il tuo 2FA su un'app, non SMS, e ricorda che l'unica persona che dovrebbe mai avere le tue chiavi private sei tu, e forse un pezzo di carta molto sicuro nascosto in un luogo dove il tuo coniuge non lo butti via per sbaglio.