Ecco come i truffatori possono prosciugare il tuo portafoglio

I truffatori utilizzano una varietà di tecniche per rubare il denaro degli utenti, alcune delle quali richiedono solo la conoscenza dell’indirizzo del portafoglio, ha affermato un ricercatore di Forta Network.
È fondamentale che gli utenti #crypto  siano consapevoli di queste truffe e adottino misure per proteggere i loro portafogli. In questo articolo esploreremo diversi tipi di truffe, tra cui ice phishing, address Poisoning e attacchi legati a NFT, e forniremo suggerimenti su come salvaguardare le tue risorse crittografiche.
Capire le truffeIce Phishing: una tecnica ingannevoleUna delle truffe più diffuse nel mondo delle criptovalute è l'"ice phishing". Questa tecnica prende il nome dagli attacchi di "phishing" più comuni riscontrati su Internet. Tuttavia, a differenza dei tradizionali attacchi di phishing che prendono di mira le informazioni personali degli utenti, l'ice phishing si concentra sull'inganno delle vittime inducendole a firmare transazioni blockchain dannose che garantiscono l'accesso ai loro portafogli.
Gli ice phisher spesso attirano le vittime verso siti Web di phishing progettati per imitare servizi crittografici legittimi. Questi siti Web spingono gli utenti a connettere i propri portafogli e, quando viene visualizzata una transazione, gli utenti la approvano inconsapevolmente, consentendo ai truffatori di drenare i loro fondi. Questa truffa si basa fortemente sulla mancanza di cautela degli utenti e sulla tendenza a fidarsi di siti Web apparentemente legittimi.
Avvelenamento da indirizzi: un exploit furtivoUn'altra truffa astuta è nota come "avvelenamento degli indirizzi". I truffatori studiano attentamente la cronologia delle transazioni delle vittime e identificano gli indirizzi con cui interagiscono frequentemente. Quindi creano un indirizzo blockchain che appare familiare alla vittima e inviano una transazione dal valore minimo. Questa transazione ha lo scopo di "avvelenare" la cronologia delle transazioni della vittima, mettendo l'indirizzo del truffatore in una posizione in cui la vittima potrebbe erroneamente copiarlo e incollarlo per la transazione successiva.
L'avvelenamento degli indirizzi sfrutta la familiarità degli utenti con determinati indirizzi, portandoli a trascurare le sottili modifiche introdotte dai truffatori. Questo exploit evidenzia l’importanza di prestare molta attenzione agli indirizzi con cui interagisce il tuo portafoglio e di ricontrollarli prima di avviare le transazioni.
Sfruttamento NFT: mirare a beni di valoreCon l'aumento della popolarità dei token non fungibili (#NFTs ), i truffatori hanno sviluppato tecniche per sfruttare i trader NFT. Una di queste tecniche prevede lo sfruttamento di peculiarità specifiche dell’infrastruttura NFT, come il protocollo Seaport utilizzato da piattaforme come OpenSea.
I truffatori prendono di mira gli utenti con NFT di valore e li inducono ad approvare transazioni che vendono i loro beni a prezzi significativamente inferiori rispetto al loro valore di mercato. Questi attacchi di phishing sono diventati sempre più sofisticati e prendono di mira specificamente figure influenti nella comunità NFT. Gli utenti devono prestare attenzione quando si impegnano nel trading NFT ed essere consapevoli delle varie tattiche utilizzate dai truffatori.
Proteggi il tuo portafoglio crittograficoOra che abbiamo esplorato alcune truffe comuni nel mondo delle criptovalute, discutiamo i passaggi essenziali che puoi intraprendere per salvaguardare il tuo portafoglio crittografico dai truffatori.
1. InformatiLa prima linea di difesa contro i truffatori è la conoscenza. Tieniti informato sulle ultime tecniche di truffa e familiarizza con i segnali di pericolo. Comprendi l'importanza dell'igiene delle transazioni e sii cauto quando interagisci con siti Web o applicazioni non familiari.
2. Scegli Portafogli sicuriLa selezione di un portafoglio sicuro è fondamentale per proteggere le tue risorse crittografiche. Cerca portafogli che abbiano solide funzionalità di sicurezza e una comprovata affidabilità. Prendi in considerazione l'utilizzo di portafogli hardware che archiviano le tue chiavi private offline, fornendo un ulteriore livello di protezione contro le minacce online.
3. Verifica l'autenticità del sito webPrima di inserire qualsiasi informazione sensibile o collegare il tuo portafoglio a un sito web, assicurati della sua autenticità. Ricontrolla l'URL del sito Web, cerca recensioni o consigli e verifica se si tratta di un fornitore di servizi noto e affidabile. Fai attenzione ai siti Web con URL sospetti o design scadente, poiché potrebbero essere siti di phishing progettati per rubare le tue risorse.
4. Sii cauto con i lanci aerei e le offerteSii scettico nei confronti dei lanci aerei e delle offerte lucrative che sembrano troppo belle per essere vere. I truffatori spesso utilizzano queste tattiche per indurre gli utenti a rivelare le informazioni del proprio portafoglio o ad approvare transazioni dannose. Ricerca attentamente il progetto o il token prima di partecipare a qualsiasi airdrop o campagna promozionale.
5. Ricontrolla le transazioniEsamina e ricontrolla sempre i dettagli delle transazioni prima di approvarle. Verifica l'indirizzo del destinatario, l'importo inviato e qualsiasi informazione aggiuntiva fornita dal tuo portafoglio o dalla piattaforma di transazione. Prenderti qualche minuto in più per confermare i dettagli della transazione può salvarti dal cadere vittima di truffe.
6. Mantieni il software aggiornatoAggiorna regolarmente il software del tuo portafoglio e tutte le applicazioni associate per assicurarti di disporre delle patch di sicurezza più recenti. Gli sviluppatori rilasciano spesso aggiornamenti per risolvere le vulnerabilità e migliorare la sicurezza. Mantenendo aggiornato il software, riduci al minimo il rischio di cadere preda di truffe o exploit noti.
7. Abilita l'autenticazione a più fattori (MFA)L'implementazione dell'autenticazione a più fattori aggiunge un ulteriore livello di sicurezza al tuo portafoglio. Abilita l'MFA quando possibile, richiedendo un ulteriore passaggio di verifica, come un codice univoco inviato al tuo dispositivo mobile, per accedere al tuo portafoglio. Questo aiuta a proteggere i tuoi fondi anche se la tua password è compromessa.
8. Utilizza password uniche e complesseÈ essenziale creare password uniche e complesse per il tuo portafoglio e gli account associati. Evita di riutilizzare le password su piattaforme diverse, poiché ciò aumenta il rischio che un singolo account compromesso porti a più violazioni. Considera l'utilizzo di un gestore di password per generare e archiviare in modo sicuro le tue password.
9. Diffidare dei tentativi di phishingRimani vigile contro i tentativi di phishing, sia tramite e-mail che tramite social media. I truffatori spesso si spacciano per servizi di crittografia legittimi o figure influenti del settore per indurre gli utenti a rivelare le informazioni del proprio portafoglio. Fai attenzione ai messaggi non richiesti, verifica l'identità del mittente e non fare mai clic su collegamenti sospetti.
10. Effettua il backup del tuo portafoglioEffettua regolarmente il backup del tuo portafoglio e conserva più copie in luoghi sicuri. In caso di furto, smarrimento o guasto hardware, avere accesso a un backup ti garantisce di poter recuperare i tuoi fondi. Segui le istruzioni di backup fornite dal fornitore del tuo portafoglio e archivia i tuoi backup offline o in un archivio cloud crittografato.
Proteggere il tuo portafoglio crittografico dai truffatori richiede un approccio proattivo e rimanere informati sulle ultime truffe e misure di sicurezza. Informandoti, scegliendo portafogli sicuri, verificando l'autenticità del sito web ed essendo cauto nei confronti dei tentativi di phishing, puoi ridurre significativamente il rischio di cadere vittima di truffe crittografiche. Ricorda di rimanere vigile, ricontrollare le transazioni e implementare misure di sicurezza aggiuntive come l'autenticazione a più fattori e password complesse. Seguendo queste linee guida, puoi godere dei vantaggi delle criptovalute mantenendo le tue risorse al sicuro.