Come posso proteggere il mio portafoglio Web3 dai truffatori?

Data di pubblicazione: 13 dic 2023Data di aggiornamento: 26 apr 20245 minuti di lettura53

Un portafoglio Web3 funge da ponte per la nostra partecipazione al mondo decentralizzato. Tuttavia, i truffatori spesso utilizzano il mining, gli airdrop e le attività ad alto profitto per indurre gli utenti a cliccare su link sconosciuti.

Questo può portare ad accessi non autorizzati ai portafogli, oppure gli utenti possono essere ingannati nel fornire frasi mnemoniche o chiavi private, con conseguente perdita di asset. Per questo motivo, i fondi rubati sono spesso difficili da recuperare a causa dell'anonimato e della decentralizzazione degli asset digitali.

Cosa devo fare per proteggermi dalle truffe?

Ti consigliamo vivamente di rimanere vigile e di seguire queste azioni chiave per evitare di cadere vittima di truffe:

  • Evita di cliccare su link sconosciuti
  • Non autorizzare progetti non conosciuti
  • Verifica l'accuratezza degli indirizzi
  • Proteggi chiavi private/frasi mnemoniche

Che cosa posso fare di più per prevenire i rischi potenziali?

  1. Comprendi il contesto del progetto: assicurati di avere una chiara comprensione del contesto del progetto e di contattare l'assistenza clienti ufficiale per una conferma nel caso in cui riscontri attività non familiari.
  2. Adotta pratiche Web3 più sicure: evita link sconosciuti e astieniti dall'autorizzare portafogli Web3 ad applicazioni di terze parti sconosciute.
  3. Prendi misure di cautela: presta attenzione ai link sconosciuti o agli airdrop nel portafoglio Web3. Controlla regolarmente e revoca prontamente le autorizzazioni per i siti non conosciuti.
  4. Proteggi la chiave privata: riduci al minimo l'utilizzo di dispositivi connessi a Internet per la memorizzazione/trasmissione di chiavi private su hardware. Evita di scattare screenshot o foto di chiavi private/frasi mnemoniche.
  5. Diffida delle fonti sconosciute: evitate di importare chiavi private in siti Web sconosciuti o di utilizzare portafogli da fonti sconosciute. Verifica tempestivamente la presenza di malware o virus in caso di anomalie.
  6. Conservare i tuoi dati offline: proteggi le informazioni sensibili come chiavi private, password e frasi mnemoniche. Utilizza supporti fisici come backup, ad esempio scrivendo su carta e archiviando offline.
  7. Verifica gli indirizzi on-chain: evita di copiare alla cieca indirizzi on-chain sconosciuti; verificane accuratamente la correttezza dall'inizio alla fine prima di procedere con qualsiasi operazione. Se rilevi delle anomalie, interrompi immediatamente la transazione.
  8. Utilizza solo servizi legittimi: evita di fare clic su link falsamente pubblicizzati per carte regalo, carte carburante, carte di ricarica, ecc. Per i servizi di ricarica legittimi, ti invitiamo a utilizzare l'indirizzo fornito dal destinatario in modo da evitare perdite finanziarie.

Cosa devo fare se il mio portafoglio è stato compromesso?

  1. Trasferisci i beni rimanenti in un indirizzo sicuro il prima possibile.
  2. Elimina il portafoglio compromesso e creane uno nuovo, se necessario.
    • Per eliminare un portafoglio, vai alla pagina principale di Web3 Wallet > Gestione portafoglio > Modifica portafoglio > Elimina.
  3. Backup sicuro della frase mnemonica e della chiave privata del portafoglio. Evita di fare screenshot, perché i dispositivi connessi a Internet possono rappresentare un rischio di perdita di dati.
  4. Ti consigliamo di trascrivere manualmente la frase mnemonica e di conservarla in un luogo sicuro. Non autorizzare software di progetto di terzi sconosciuti per evitare la fuga di informazioni e la potenziale perdita di asset

Frode - Caso studio

Frode - Caso studio 1: Guidare gli utenti a cliccare su link sconosciuti per l'autorizzazione del portafoglio

Revisione delle tattiche fraudolente:

  • Tattica 1: attira gli utenti con attività ad alto rendimento per aprire link sconosciuti e autorizzare i loro portafogli.
  • Tattica 2: fingersi entità ufficiali e guidare gli utenti ad autorizzare i portafogli.
  • Tattica 3: inoltro di link/attività sconosciute agli indirizzi dei portafogli, indirizzando gli utenti ad autorizzare i portafogli Web3.
    Web3 Wallet Fraud Case Study Il truffatore ha convinto l'utente che avrebbe potuto guadagnare dal sito se avesse collegato il proprio portafoglio

Frode - Caso studio n. 2: Alterazione dolosa dei permessi

Questa frode si verifica spesso durante la ricarica della catena TRC. I truffatori sfruttano la mentalità di chi è "avido di affari" e invogliano gli utenti ad acquistare carburante o carte regalo a prezzi bassi. Possono anche utilizzare piattaforme captcha per la ricarica. Quando gli utenti fanno clic sul link fornito, i truffatori possono invocare il codice per alterare in modo malevolo le autorizzazioni, ottenere le firme delle password degli utenti e quindi ottenere il controllo dell'indirizzo del portafoglio.

Revisione delle tattiche fraudolente:

  • Fase 1: i truffatori utilizzano metodi di adescamento per spingere gli utenti a cliccare su link di terze parti, reindirizzare dalla voce di ricarica al portafoglio e utilizzare un codice maligno per compilare l'indirizzo del contratto per il token.
  • Fase 2: durante l'operazione di trasferimento, verranno fornite avvertenze sugli effetti e sui rischi dell'alterazione delle autorizzazioni. Se l'utente procede, si arriva a un'alterazione dannosa delle autorizzazioni. I successivi tentativi di trasferimento mostreranno messaggi di errore non corretti, indicando una perdita di controllo sull'indirizzo in realtà.

Frode - Caso studio 3: Sfruttare indirizzi simili

Revisione delle tattiche fraudolente:

  • Utilizzo di un generatore di indirizzi per creare indirizzi simili a quelli dell'utente e indurre gli utenti a copiare l'indirizzo errato, con conseguente perdita di asset.

Frode - Caso studio 4: Divulgazione di mnemoniche/chiavi private

Revisione delle tattiche fraudolente:

  • I truffatori guidano gli utenti a condividere le loro schermate con il pretesto di assistenza per investimenti, transazioni a basso costo o transazioni private di criptovalute.
  • Istruiscono gli utenti a creare portafogli, con conseguente divulgazione di frasi mnemoniche/chiavi private, furto di portafogli e perdita di beni.

Esclusione di responsabilità
Questo articolo/blog ha solamente scopo informativo. Non ha lo scopo di fornire: (i) consigli o raccomandazioni di investimento; (ii) un'offerta o una sollecitazione all'acquisto, la vendita o il possesso di asset digitali; o (iii) consigli di natura finanziaria, contabile, legale o fiscale. Gli asset digitali, incluse le stablecoin e gli NFT, sono soggetti alla volatilità di mercato, comportano un elevato livello di rischio, sono soggetti a forti fluttuazioni e possono arrivare a perdere completamente il proprio valore. Considera attentamente, in base alla tua situazione finanziaria e alla tua propensione al rischio, se svolgere attività di trading o possedere asset digitali. Contatta il tuo consulente fiscale/legale per valutare le tue specifiche circostanze. Non tutti i prodotti sono offerti in tutte le regioni, inclusi gli USA, Regno Unito, Crimea, Cuba, Donetsk, Iran, Luhansk, Corea del Nord, Siria, Malta, Australia, Bangladesh, Bolivia, Bahamas, Canada, Malesia, Hong Kong, Francia (e i suoi territori) e Singapore. Per ulteriori informazioni, consulta i Termini di utilizzo e la Divulgazione sui rischi e la conformità di OKX. © 2024 OKX. Tutti i diritti riservati.

Cosa devo fare per proteggermi dalle truffe?
Che cosa posso fare di più per prevenire i rischi potenziali?
Cosa devo fare se il mio portafoglio è stato compromesso?
Frode - Caso studio
Frode - Caso studio 1: Guidare gli utenti a cliccare su link sconosciuti per l'autorizzazione del portafoglio
Frode - Caso studio n. 2: Alterazione dolosa dei permessi
Frode - Caso studio 3: Sfruttare indirizzi simili
Frode - Caso studio 4: Divulgazione di mnemoniche/chiavi private