Una volta che una transazione blockchain è confermata, è irreversibile, quindi la tua ultima linea di difesa nel Web3 è un'attenta revisione della pagina di firma.
Ricontrolla l'intero indirizzo del destinatario, non solo alcuni caratteri, per assicurarti che i tuoi fondi vadano alla destinazione giusta.
Impara la differenza tra firmare una transazione e firmare un messaggio – entrambi possono comportare seri rischi. Un singolo passo falso potrebbe consentire ai truffatori di accedere ai tuoi asset.
Mentre interagisci con gli asset digitali e le applicazioni decentralizzate (DApp) nel tuo viaggio nel Web3, è fondamentale capire come mantenere i tuoi fondi al sicuro. Pensa al tuo Binance Wallet come al tuo caveau digitale e alla "pagina di firma" come al momento in cui autorizzi azioni da quel caveau.
Quando interagisci con exchange decentralizzati e DApp, ti verrà regolarmente chiesto di controllare e confermare una transazione o una "richiesta di firma". Questo è il momento critico per fermarti, verificare e proteggere i tuoi asset prima che lascino le tue mani! Continua a leggere per scoprire come stare lontano dai guai mentre navighi nell'entusiasmante mondo del Web3.
La potenza della blockchain risiede nella sua immutabilità: una volta che una transazione viene registrata, rimane lì per sempre. Questo è il motivo per cui un'attenta verifica prima di intraprendere qualsiasi azione on-chain è la tua difesa definitiva.
Definitività: I trasferimenti crypto on-chain sono definitivi. Una volta confermata una transazione tramite la pagina di firma ed elaborata sulla blockchain, non c'è modo di annullarla.
Il destinatario è la chiave: I tuoi fondi andranno all'indirizzo specificato. Se quell'indirizzo è sbagliato o appartiene a un truffatore, è probabile che le tue crypto siano perse per sempre. Ciò sottolinea l'importanza di verificare sempre con estrema attenzione l'indirizzo del destinatario.
Rivedi le tue azioni. La pagina di conferma è il passaggio finale che ti mostrerà l'azione che stai per eseguire. Si tratta di uno swap, un trasferimento, un'approvazione, una firma o di qualcos'altro? Assicurati che sia allineato esattamente con ciò che intendevi fare sulla DApp.
Quando effettui un trasferimento (ad es., inviare crypto a un altro wallet) o esegui uno smart contract (ad es., scambiare token su un DEX, fornire liquidità, ecc.), lo dovrai "confermare" tramite la pagina di firma. Ciò significa che stai autorizzando una modifica dello stato della blockchain e le tue crypto verranno trasferite.
Cosa controllare
Indirizzo del destinatario: È accurato? Ci sono modifiche all'indirizzo che hai inserito in precedenza?
Dettagli: Le informazioni sulla crypto (USDC/USDT, ecc.) e sulla chain (BSC/ETH, ecc.) su cui stai inviando fondi sono accurate?
Avvertimenti: Ci sono avvisi di sicurezza associati al trasferimento? Se qualcosa non va, annulla la transazione e ricontrolla tutto.
A volte, una DApp potrebbe chiederti di "firmare un messaggio" o di approvare una "richiesta di firma". Questo tipo di firma di solito non sposta direttamente i tuoi fondi.
Sebbene firmare messaggi in sé non sia un trasferimento diretto, le DApp dannose possono indurti a firmare messaggi come Permit, Permit2 o eth_sign che concedono autorizzazioni più ampie o addirittura un accesso illimitato ai tuoi token in un secondo momento. Binance Wallet ha bloccato le funzioni di firma dei messaggi più rischiose (come eth_sign), ma la vigilanza è comunque fondamentale.
Cosa controllare
Quando ti viene presentato un messaggio da firmare, devi capire perché la DApp lo sta chiedendo. Se non sembra correlato all'azione che stai tentando di eseguire o se il testo del messaggio è illeggibile o appare come una serie di caratteri casuali, non firmarlo.
Se non sei sicuro, chiudi la DApp e cerca cosa significa quella specifica richiesta di firma per quella particolare piattaforma.
Riconosci le trappole comuni
Come: I truffatori inviano quantità praticamente senza valore di crypto al tuo wallet da un indirizzo che imita i primi e gli ultimi caratteri di un indirizzo che usi frequentemente. Possono anche utilizzare tecniche più sofisticate per falsificare il tuo indirizzo, facendo sembrare che tu abbia inviato fondi all'indirizzo quando in realtà non l'hai mai fatto.
Perché: Sperano che la prossima volta copierai questo indirizzo dallo storico delle transazioni per errore.
Prevenzione: Non fare affidamento sulla memoria muscolare o sulla copia da elenchi di transazioni recenti. Invece,
Nascondi le transazioni di piccole dimensioni/spam. Su Binance Wallet, puoi cliccare sul pulsante del filtro in alto a destra e nascondere queste transazioni dall'elenco.
Utilizza la rubrica. Salva gli indirizzi verificati dei destinatari frequenti nella rubrica e utilizzala sempre per effettuare transazioni con queste controparti.
Copia dalla fonte. Copia sempre l'indirizzo direttamente dalla fonte originale (la persona o la piattaforma a cui stai inviando).
Testa le transazioni (soprattutto per importi elevati). Per trasferimenti significativi, invia prima un importo molto piccolo come transazione di prova. Verifica la ricezione prima di procedere con il trasferimento più grande.
Incolla e verifica. Incolla l'indirizzo di destinazione nel tuo wallet e confronta visivamente l'intera stringa per assicurarti che corrispondano.
Si tratta di siti web falsi progettati per rubare le credenziali del tuo wallet o indurti a firmare transazioni dannose.
Come: I truffatori potrebbero inviarti link tramite email, social media o persino manipolare i risultati di ricerca online. Una volta collegato il tuo wallet e fornito un'approvazione o una firma rischiosa, i tuoi fondi possono essere prosciugati dal tuo wallet senza che tu intraprenda ulteriori azioni.
Prevenzione:
Controlla meticolosamente l'URL. Cerca piccoli errori di ortografia (ad es., uniswap.com vs. unὶswap.com) o suffissi di dominio diversi (.xyz invece di .com).
Non cliccare mai su link sospetti. Vai sempre direttamente al sito web ufficiale digitando tu stesso l'URL o utilizzando un segnalibro affidabile.
Verifica le informazioni in modo indipendente. Se ricevi un messaggio urgente relativo al tuo account, verificalo tramite i canali ufficiali (ad es., accedendo direttamente al tuo account, contattando il supporto clienti tramite le informazioni di contatto ufficiali) piuttosto che cliccare sui link nel messaggio.
Sito di phishing che si spaccia per un sito web di controllo antiriciclaggio (AML).
Potresti improvvisamente vedere uno strano token o NFT nel tuo wallet che non hai acquistato. I truffatori li inviano come esca.
Come: Potrebbero includere un link dannoso nei metadati o nella descrizione del token, invogliandoti a visitare un sito web in cui verrai indotto a firmare una transazione che prosciuga il tuo wallet, oppure il token airdrop/NFT stesso potrebbe essere di natura dannosa.
Prevenzione: Non interagire, vendere o cliccare su link associati a token o NFT non richiesti o sconosciuti. Finché non interagisci, non possono danneggiare i tuoi fondi. Cliccando sul simbolo di avviso rosso, che indica un token dannoso noto, verranno visualizzati ulteriori dettagli sui rischi attualmente rilevati.
Gli schemi Ponzi sono truffe volte a finanziare il truffatore spingendo gli investitori a continuare a investire e invitare altre persone a fare lo stesso.
Come: Questi schemi promettono rendimenti elevati ai primi investitori dai fondi forniti dagli investitori successivi. Crollano quando non ci sono abbastanza nuovi investitori per pagare quelli vecchi.
Prevenzione: Se qualcosa sembra troppo bello per essere vero, quasi certamente lo è. Gli investimenti crypto legittimi comportano rischi e i rendimenti elevati costanti e garantiti sono un importante campanello d'allarme.
Ricerca approfondita: Prima di collegare il tuo wallet a qualsiasi DApp, fai la tua due diligence. Fai ricerche sul progetto, sul suo team e sulla sua reputazione. Cerca gli audit degli smart contract condotti da rinomate società di terze parti.
Evita il copia incolla: Sebbene sia conveniente, copiare e incollare gli indirizzi può essere rischioso a causa dei dirottatori degli appunti (malware che modificano gli indirizzi copiati).
Usa le rubriche: Inserisci il tuo indirizzo verificato frequente nella rubrica e utilizza sempre questi indirizzi salvati.
Triplo controllo: Prima di confermare qualsiasi trasferimento nella pagina di firma, confronta l'indirizzo del destinatario con l'indirizzo a cui intendevi inviare, carattere per carattere. I truffatori spesso fanno affidamento sul fatto che tu controlli solo i primi e gli ultimi caratteri.
Attenzione all'ingegneria sociale: Gli aggressori spesso sfruttano la psicologia umana piuttosto che le vulnerabilità tecniche, quindi fai attenzione alle offerte non richieste e alle tattiche di pressione dei truffatori.
Informazioni sulle autorizzazioni: Sappi esattamente cosa stai facendo quando colleghi il tuo wallet o firmi un messaggio/transazione.
Presta attenzione agli avvertimenti: Presta sempre attenzione agli avvisi mostrati nel wallet quando ti connetti o tenti di effettuare transazioni o firmare, altrimenti potresti perdere tutti i tuoi fondi.
Navigare in sicurezza nel panorama Web3 richiede vigilanza e una comprensione approfondita del ruolo critico che la pagina di firma svolge come checkpoint finale prima delle transazioni blockchain irreversibili. Verificando attentamente gli indirizzi dei destinatari, distinguendo tra firma di una transazione e firma di un messaggio, e prestando attenzione alle truffe più comuni come i siti di phishing e gli indirizzi velenosi, puoi ridurre significativamente il rischio di perdere i tuoi asset.
Ricorda, il tuo Binance Wallet è il tuo caveau digitale. Tratta ogni richiesta di firma con cautela, ricontrolla ogni dettaglio e non affrettare mai il processo. Rimanere informato e cauto è la tua migliore difesa per proteggere i tuoi fondi ed esplorare con sicurezza l'entusiasmante mondo della finanza decentralizzata.
Sicurezza Web3 – Proteggersi dalle truffe MultiSig su TRON e non solo
Sicurezza del wallet Web3: Stai alla larga dalle app wallet false e dallo smishing
Disclaimer: Binance wallet è un prodotto opzionale. È responsabilità degli utenti stabilire se il prodotto è adatto a loro. Binance non è responsabile dell'accesso o dell'utilizzo di applicazioni di terze parti (comprese le funzionalità incorporate in Binance Wallet) e non ha alcuna responsabilità in relazione all'utilizzo di tali applicazioni di terze parti, comprese, senza limitazione, le transazioni contestate. Ti invitiamo a leggere attentamente i Termini di utilizzo di Binance Wallet e a fare sempre le tue ricerche.
