SQUID, Evolved Apes e OneCoin: 3 scam da ricordare
Di Gabriele Brambilla
SQUID, Evolved Apes e OneCoin: riscopriamo tre fra i principali progetti scam avvenuti nel settore crypto
Tre scam da ricordare
Il delistaggio di Ethereum su Paxful, motivato anche dalla presenza di molti progetti scam sul network, ci riporta alla mente alcune tra le frodi più audaci del settore crypto.
Per oggi niente studi, approfondimenti o tutorial: diamo spazio a un po’ di leggerezza e scopriamo 3 progetti finiti malissimo. Ecco, magari la leggerezza viene a mancare per le vittime, però un ripasso su quanto accaduto può essere utile a evitare altre frodi in futuro.
L’elenco dei progetti scam potrebbe essere interminabile, suddiviso sia in categorie che nei trend del momento. Per intenderci: nel 2021 hanno proliferato le frodi a tema NFT e quelle legate all’emissione di token, sfruttando le tendenze.
Potremmo anche distinguere le tipologie di scam in base a come avvengono: dai rug pull violenti alle strutture piramidali di stampo ponziano. In ogni caso, il risultato è sempre lo stesso: gli “investitori” finiscono male e i responsabili si dileguano, o nel migliore dei casi vincono un soggiorno a vita dietro le sbarre.
Essendo la frode una delle “invenzioni” presenti già nella notte dei tempi, non potremmo mai raccontare di tutte quelle accadute nel solo comparto crypto. Ne abbiamo quindi selezionate tre: un recente rug pull, un progetto NFT e la madre di tutti gli scam del nostro settore (anche se di fatto, di crypto non c’era l’ombra). I nomi? Squid Game Token, Evolved Apes e l’immancabile OneCoin.
Indice
Tempi recenti: $SQUID token
È passato circa un anno ma sembra ieri quando il token Squid Game ci ricordò come il rug pull sia ancora molto in voga.
Tutto partì dalla popolare serie TV coreana disponibile su Netflix, uno dei tormentoni del 2021. Essendo così trendy, ci volle poco prima che a qualcuno passò per la mente di creare una criptovaluta a tema.
Già i presupposti dovrebbero tenere alla larga: perché mai dovremmo “investire” dei soldi in un progetto che non ha nulla da offrire, se non rifarsi a una serie TV?
Purtroppo, una discreta massa di persone non la pensò in questo modo, ingolosita dalla possibilità di guadagnare tanto in poco tempo. Come ci si poteva aspettare, il token conseguì enorme successo.
Ecco, qui sta il problema che alimenta quasi tutti gli scam: tutto, tanto e subito. Ricordiamoci però che è molto più probabile perdere capitali che riuscire a trovare la gemma da 1000x in una settimana.
Il token SQUID fu pubblicato sulla blockchain BSC. La scelta non fu casuale: si tratta di uno dei network più famosi e utilizzati; oltre ai progetti seri, la BSC è la casa di molte memecoin, shitcoin e, volendogli trovare un nome, scamcoin.
In più, la BSC ospita PancakeSwap, un ottimo DEX su cui però chiunque può mettere facilmente in vendita un proprio token, frodatori inclusi.
Lanciato il 20 ottobre 2021, in pochi giorni il token crebbe del 310.000% (hai letto bene, non è un errore). Questa super scalata fu dovuta a puro hype: gli sviluppatori di SQUID annunciarono che in poche settimane sarebbe stato pubblicato un gioco a tema. Trovandosi nel periodo di splendore di realtà come Axie Infinity, molte persone pensarono di aver trovato la nuova gallina dalle uova d’oro.
Peccato che il gioco non fosse assolutamente in programma: si trattava di un’esca lanciata per coinvolgere più gente possibile e accumulare denaro.
Aggiungiamo al mix l’uso massiccio dei social, cavalcando l’onda del grande successo dell’omonima serie televisiva.
Non deve quindi stupirci se SQUID sia riuscito nell’impresa di andare dalle stalle alle stelle in una manciata di giorni.
C’erano delle red flag? Certo che sì, eccone alcune:
- Zero utilità, solo hype.
- Utilizzo smodato dei social, segno di voler generare ancor più esaltazione.
- Restrizioni applicate da Twitter agli account ufficiali prima del rug pull.
- Anonimato di chi commette la frode.
- Sito internet poco curato, pieno di errori grammaticali.
- Impossibilità di fare cash out (pazzesco!)
Sappiamo com’è andata a finire: dopo pochi giorni, sito e account social furono messi offline. Contemporaneamente avvenne il rug pull, che portò da circa 2860$ di valore per SQUID a near zero. Epico il filmato del rug pull in diretta sul canale Twitch di SimonZ; lo puoi trovare a fine paragrafo. A proposito di Twitch: ricordiamo che alle 18.30 di lunedì, mercoledì e venerdì ci sono le nostre dirette, se vuoi farci compagnia sei il benvenuto!
In tutto ciò aggiungiamo l’impossibilità per gli utenti di scambiare il token. In pratica, avremmo potuto comprare SQUID ma non venderlo; ingegnoso quanto diabolico.
Una frode da oltre 3 milioni di dollari, ben orchestrata e avvenuta in un lasso di tempo davvero breve. Un monito per il futuro.
Lo scam NFT: Evolved Apes
Scimmie, giochi di lotta e NFT: cosa potrebbe mai andare storto?
Restiamo nell’autunno del 2021 (sarà stata l’aria?) e scopriamo un altro famoso scam, questa volta nel mondo degli NFT.
Evolved Apes Inc. si presentava come l’ennesima collezione da 10.000 token non fungibili a tema scimmie. L’originalità non è di casa, c’è poco da aggiungere.
Il tratto distintivo stava nello sviluppo di un videogame: un picchiaduro stile Street Fighter in cui il giocatore avrebbe potuto utilizzare il proprio personaggio (ovvero il non-fungible token) per combattere. Un’idea tutto sommato carina, già impiegata altrove; non è raro infatti tokenizzare personaggi, oggetti, abilità e via dicendo, gli esempi non mancano.
Peccato che la cosa non sia andata come ci si aspettava.
Il progetto raccolse ben 2,7 milioni di dollari. A quel punto, il creatore chiuse tutti i canali social e si dileguò con il malloppo.
Ciliegina sulla torta: il 4% delle rivendite di Evolved Apes sul marketplace finiva nelle tasche dello scammer. Ulteriore beffa, l’artista che disegnò gli NFT non vide un singolo dollaro.
Red flag? Ne avevamo anche in questa circostanza:
- Founder anonimo. Se poi vogliamo considerarlo un avvertimento, il suo nome fittizio era pure Evil Ape…
- Nessun wallet multisig a tutela dei fondi: era tutto gestito da una persona.
- Al di fuori di qualche filmato, non c’era alcuna demo del gioco né qualcosa che potesse mostrarne l’effettiva esistenza e il grado di sviluppo.
Da notare come il videogame sia una componente che si presenta spesso negli schemi di scam. Oppure un DEX, un wallet… qualcosa che generi hype, che faccia pensare all’utente “Potrei investirci, stanno pure sviluppando il gioco/la piattaforma/l’applicazione/… , c’è del potenziale”.
Traiamo un insegnamento e diffidiamo dagli annunci non seguiti da prove concrete e inconfutabili dell’effettiva presenza di quanto promesso.
Questa storia ha un finale meno amaro. La community si è unita, decisa a trovare rimedio alla frode subita.
Capeggiate da un grande investitore dal nickname Mike_cryptobull (oltre 20 Evolved Apes acquistate, totale superiore a 10.000$), le persone hanno sfruttato le creazioni artistiche e creato un nuovo progetto dal nome Fight Back Apes, disponibile su OpenSea.
La regina degli scam: OneCoin
Eccoci a una delle migliori incarnazioni dello scam: OneCoin.
Il progetto, se così si può chiamare, nacque nel 2014 soprattutto per mano di Ruja Ignatova, Ph.D. in diritto privato internazionale. A farle compagnia un team composto tra l’altro dal marito.
OneCoin veniva presentata come la criptovaluta bitcoin-killer, destinata a cambiare tutto. Peccato che ad aspettare gli ignari investitori non ci fosse alcuna coin ma solo uno schema piramidale.
Il “modello di business” di OneCoin mirava a vendere pacchetti di formazione finanziaria. Questi avrebbero poi consentito di minare OneCoin. Già così traspare una grande confusione: qual è il collegamento tra il mining e la formazione finanziaria? Probabilmente ne erano all’oscuro pure i frodatori; tuttavia, la cosa funzionò.
I pacchetti avevano differenti prezzi: da 100$, accessibili a tutti, fino a 100.000! Era inoltre previsto un meccanismo a livelli che spingeva costantemente all’acquisto.
Le persone erano motivate a reclutare nuovi membri; in questo modo avrebbero migliorato la propria posizione e ottenuto guadagni superiori.
Come dicevamo, in realtà OneCoin non esisteva, o meglio, non era pubblicata su alcuna blockchain. Il codice che generava “token” era stato scritto in SQL. La piattaforma disponibile per gli utenti dava l’impressione di minare coin ma, dietro le quinte, ciò non avveniva.
Il successo di OneCoin è dovuto a un insieme di cose già viste e straviste: marketing spinto, promesse di facili guadagni, ignoranza delle persone sul tema crypto, meccanismi psicologici dietro allo schema piramidale.
All’elenco sommiamo poi il team, sempre impegnato in conferenze in grande stile: pensiamo all’evento del 2016 presso la SSE Arena di Wembley, in grado di ospitare ben 12.500 persone.
OneCoin divenne un fenomeno di massa, capace di attirare oltre 4 miliardi di dollari. Poi però lo schema divenne palese e crollò come un castello di carte.
A bomba esplosa, la Ignatova si dileguò. Non si hanno più sue notizie dall’ottobre 2017. Circolano speculazioni sulla sua morte, forse per mano di qualche esponente della criminalità organizzata rimasto coinvolto nella frode. Altre voci parlano di plastiche facciali e un’uscita definitiva dai radar.
Da metà 2022, Ruja Ignatova è nella lista FBI dei 10 principali ricercati.
Karl Sebastian Greenwood, co-fondatore, si è invece dichiarato colpevole delle accuse di frode telematica, associazione a delinquere finalizzata alla frode telematica e associazione a delinquere finalizzata al riciclaggio di denaro. Rischia una pena fino a 60 anni di carcere.
Come evitare uno scam?
Vogliamo chiudere ripassando le basi indispensabili per evitare una frode. Alcune di queste regole possono essere applicate anche al di fuori del settore crypto, perciò è importantissimo conoscerle.
Ragionamento e buon senso
Prima di tutto, usiamo la testa e il buon senso. Poniamoci sempre delle domande prima di investire denaro, cercando di rispondere in modo esaustivo. Ad esempio, potremmo chiederci:
- Qual è lo scopo del progetto?
- Soddisfa un bisogno?
- Esiste un sito internet? Se sì, come si presenta?
- La documentazione è esaustiva? Oppure è lacunosa, magari ricca di errori grammaticali?
- Il team è noto?
- Cosa potrebbe andare storto?
Ovviamente le domande possono (e devono) essere di più. L’idea è di attaccare il progetto: se resiste, allora possiamo considerare di investirci denaro. In caso contrario, stiamo alla larga.
Andiamo più nel dettaglio su alcuni di questi punti.
Scopo del progetto
Siamo all’ABC: a cosa serve il progetto? Qual è lo scopo? Soddisfa uno o più bisogni?
Come qualsiasi prodotto e servizio, anche un’idea a tema crypto deve avere almeno un minimo di utilità. Possiamo escludere da questa considerazione solo gli NFT, anche se di frequente anch’essi hanno uno scopo (pensiamo a Sorare, giusto per fare un nome).
Pensando a un token, se non possiede quantomeno un caso d’uso decente, che senso avrebbe detenerlo?
Team: anonimo o noto?
Chi c’è dietro al progetto è anonimo o ha deciso di metterci la faccia? Questo punto è davvero importante.
Francamente, investire denaro su qualcosa gestito da persone ignote, beh, difficilmente può essere una buona idea. Certo, Bitcoin è stato creato da una persona ancora sconosciuta, ma francamente è qualcosa di ben diverso dal token di turno, privo di utilità, emesso su una blockchain già esistente.
Talvolta però anche la trasparenza non basta. Abbiamo parlato di OneCoin, il migliore degli esempi: le menti dietro al progetto erano diventate famose, onnipresenti a eventi di gala o promozionali. Insomma, attenzione sempre e comunque.
Documentazione
Datemi un documento e vi dirò se dietro c’è uno scam… o quasi!
La stragrande maggioranza dei progetti truffaldini, soprattutto quelli relativi a token inutili, non posseggono una documentazione valida a supporto. Anzi, spesso è pure zeppa di errori grammaticali, segno di mancanza di professionalità.
Dopotutto, un progetto serio non è solo codice: devono esserci dietro persone dedicate alla comunicazione, al marketing, allo sviluppo del business e via dicendo. Una documentazione non all’altezza riflette un team altrettanto scarso.
Purtroppo però ci sono anche esempi di scam in cui i documenti sono ben presentati e completi. Perciò, i risultati delle nostre analisi devono essere sommati a tutte le altre considerazioni (team, utilità, originalità, casi d’uso ecc.).
Tokenomics
Parte della documentazione, valgono le stesse osservazioni fatte poc’anzi.
Tokenomics fumose e che premiano eccessivamente gli sviluppatori dovrebbero far alzare una bella bandiera rossa. Prediligiamo progetti seri, dotati di parametri sostenibili e davvero orientati all’utenza.
Attenzione anche alle supply da 100 gazilioni di esemplari: sono perfette per creare FOMO e hype nei meno esperti, convinti che un giorno il token raggiungerà il dollaro rendendoli miliardari. Beh, è impossibile: spieghiamo il perché in questo articolo dedicato a market cap e sue implicazioni.
Codice e audit
Qui si entra nel tecnico e difficilmente l’utente medio potrà svolgere un’analisi per conto proprio. Non mancano però le alternative.
Innanzitutto, internet è un posto meraviglioso. Molto probabilmente troveremo articoli, post o discussioni in cui programmatori ed esperti condividono le proprie impressioni su quel determinato progetto. Già questo potrebbe bastare a guidarci.
Spazio poi agli audit svolti da società affidabili e riconosciute. L’audit è importante non solo per certificare che il codice sia a prova di scam, ma anche per fornire maggior sicurezza da eventuali attacchi esterni.
Cosa potrebbe andare storto?
Il ragionamento più utile (e scomodo) da fare è pensare al worst case scenario. Se avessimo individuato delle bandiere rosse, a cosa potrebbero condurre? La risposta la si può trovare solo riflettendo sui punti precedenti, mettendo insieme il puzzle.
Lo sappiamo, è brutto pensare al peggio ma dobbiamo farlo. Il token potrebbe celare un rug pull? La collezione NFT sembra creata ad hoc per frodare gli utenti, magari elargendo false promesse? Tiriamoci subito indietro alla minima avvisaglia.
Non solo: stiamo in campana anche per quanto riguarda progetti troppo ambiziosi per le capacità del team. Pensiamo a coloro che hanno investito in Pixelmon, una collezione NFT e metaverso ricca di aspettative ma finita malissimo:
Nell’immagine a sinistra, ciò che era stato pubblicizzato. In quella a destra, ciò che è stato effettivamente rilasciato. Ok, credo che questa creatura mi creerà non pochi problemi a trovare sonno questa sera!
C’erano avvisaglie di questa possibilità? Stando a ciò che si legge in rete, sì. Tuttavia, i capitali sono entrati lo stesso.
Abbiamo rivissuto tre degli scam più interessanti e rumorosi della storia crypto. Ci siamo concentrati su token e NFT ma non mancherebbero gli esempi anche nella DeFi, così come nel comparto CeFi (QuadrigaCX, se ci sei batti un colpo). Ne parleremo in futuro mediante un articolo dedicato.
Nel frattempo, facciamo tesoro delle conoscenze che possiamo trarre da questi brutti eventi del passato. Mettiamo la sicurezza sempre davanti a ogni scelta e continuiamo a studiare: solo così potremo difenderci dai futuri scam che, purtroppo, non tarderanno ad arrivare.
Immagine di copertina: Flickr, Craig Duffy, dal film The Wolf of Wall Street.