I nostri servizi

Recupero fondi dopo una frode con criptovalute

Le frodi in criptovalute sono in rapida crescita: piattaforme fittizie di investimento, schemi “pig-butchering”, furto di seed phrase, takeover di wallet ed exit scam su DeFi/NFT. Il nostro team combina risposta tecnica immediata, analisi on-chain e azioni coordinate con exchange e prestatori di servizi di pagamento (PSP) per massimizzare le probabilità di recupero, ove tecnicamente e giuridicamente possibile.

Schemi comuni di frode crypto

  • Piattaforme d’investimento false e “broker” che mostrano profitti fasulli finché non si tenta il prelievo.
  • Rug pull su token/DeFi e ICO/NFT inesistenti con whitepaper copiati e team anonimi.
  • Pig-butchering (relazioni online) con migrazione su app/wallet controllati dai truffatori.
  • Phishing & airdrop bait: firme su transazioni malevole, approvazioni illimitate, dApp clonate.
  • Furto di seed/chiavi private, malware clipboard che sostituisce gli indirizzi, SIM-swap e reset delle credenziali exchange.
  • Takeover del wallet tramite estensioni malevole o autorizzazioni “allow” rimaste attive.
  • Off-ramp fraudolenti e exchange non regolamentati che fungono da “muli crypto”.

Cosa facciamo per te

  • Incident response immediata: messa in sicurezza dei device, revoca approvazioni su smart contract, rotazione chiavi e trasferimento d’emergenza su wallet sicuri (“firewall wallet”).
  • Analisi on-chain: tracciamento dei flussi, clusterizzazione indirizzi, ricostruzione di chain-hopping, bridge e mixer; individuazione di VASP/Exchange di arrivo.
  • Azioni off-chain: richieste di freeze a exchange e fornitori custodial, segnalazioni di blacklist, comunicazioni tecniche con i team di compliance.
  • Pagamenti fiat correlati: tracciamento dei bonifici/SEPA e carte usate per acquistare crypto, richieste di chargeback o recall ove applicabili ai PSP coinvolti.
  • Dossier probatorio per denunce e reclami: hash/ID transazioni, screenshot, log, report di tracciamento e cronologia degli eventi.
  • Consulenza preventiva: hardening di wallet e pratiche sicure (MFA, cold storage, gestione seed, policy di firma).

Processo di lavoro

  • 1.

    Onboarding e messa in sicurezza

    Intervento rapido: isolamento dei wallet compromessi, revoca permessi su dApp, cambio credenziali exchange, verifica di eventuali forwarder/malware e definizione delle priorità.

  • 2.

    Raccolta e preservazione delle prove

    Indirizzi coinvolti, TXID, hash, ricevute di acquisto, export dell’attività wallet/exchange, chat e materiali di social engineering. Creiamo una timeline verificabile degli eventi.

  • 3.

    Tracciamento on-chain & azioni verso i VASP

    Seguiamo i fondi su più reti, identifichiamo i punti di uscita verso exchange/servizi custodial e inviamo richieste di blocco/flag a team di compliance, in parallelo ai PSP lato fiat.

  • 4.

    Follow-up, denunce e tutela

    Predisponiamo denunce, reclami e comunicazioni formali, seguiamo le risposte degli intermediari e forniamo indicazioni su recupero, eventuali azioni civili/penali e prevenzione delle recidive.

Casi di successo

  • Tracciamento e blocco presso exchange UE di fondi per €38.000 dopo approvazione illimitata su dApp DeFi.
  • Recupero parziale di €21.500 acquistati via carta per schema “broker crypto”: chargeback su transazioni card non riconosciute.
  • Individuazione di off-ramp e segnalazione a VASP per flusso multi-chain con bridge/mixer; blocco di più indirizzi collegati.
  • Rimborso da wallet custodial dopo phishing seed, con pronta richiesta di freeze e dossier probatorio completo.

Consigli pratici e documentazione utile

  • Interrompi subito i trasferimenti e non firmare nuove transazioni se sospetti compromissione.
  • Revoca le approvazioni (revoke) sulle dApp usate e trasferisci gli asset rimasti su un wallet sicuro.
  • Non condividere seed phrase o chiavi private; nessun supporto ufficiale le richiede.
  • Prepara: indirizzi coinvolti, hash/TXID, screenshot, ID ordine/bonifico, estratti conto, ricevute exchange, cronologia chat/email.
  • Attiva MFA su email ed exchange, cambia password e verifica inoltri/filtri sospetti sulla casella di posta.
  • Contattaci rapidamente: i tempi sono critici per richieste di blocco verso exchange e PSP.