Come posso proteggere il mio portafoglio Web3 dai truffatori?

Data di pubblicazione: 13 dic 2023Data di aggiornamento: 21 ott 20246 minuti di lettura149

Un portafoglio Web3 funge da ponte per la nostra partecipazione al mondo decentralizzato. Tuttavia, i truffatori spesso utilizzano il mining, gli airdrop e le attività ad alto profitto per indurre gli utenti a cliccare su link sconosciuti.

Questo può portare ad accessi non autorizzati ai portafogli, oppure gli utenti possono essere ingannati nel fornire frasi mnemoniche o chiavi private, con conseguente perdita di asset. Per questo motivo, i fondi rubati sono spesso difficili da recuperare a causa dell'anonimato e della decentralizzazione degli asset digitali.

Cosa devo fare per proteggermi dalle truffe?

Ti consigliamo vivamente di rimanere vigile e di seguire queste azioni chiave per evitare di cadere vittima di truffe:

  • Non fare clic su link sconosciuti

  • Non autorizzare progetti non noti

  • Verifica l'accuratezza degli indirizzi

  • Proteggi chiavi private/frasi mnemoniche

Che cosa posso fare di più per prevenire i rischi potenziali?

  • Comprendi il contesto del progetto: assicurati di avere una chiara comprensione del contesto del progetto e di contattare l'assistenza clienti ufficiale per una conferma nel caso in cui riscontri attività non note.

  • Adotta pratiche Web3 più sicure: evita link sconosciuti e astieniti dall'autorizzare portafogli Web3 ad applicazioni di terze parti sconosciute.

  • Prendi misure di cautela: presta attenzione ai link sconosciuti o agli airdrop nel portafoglio Web3. Controlla regolarmente e revoca prontamente le autorizzazioni per i siti non conosciuti.

  • Proteggi la chiave privata: riduci al minimo l'utilizzo di dispositivi connessi a Internet per la memorizzazione/trasmissione di chiavi private su hardware. Non scattare screenshot o foto di chiavi private/frasi mnemoniche.

  • Diffida delle fonti sconosciute: evitate di importare chiavi private in siti Web sconosciuti o di utilizzare portafogli da fonti sconosciute. Verifica tempestivamente la presenza di malware o virus in caso di anomalie.

  • Conserva i tuoi dati offline: proteggi le informazioni sensibili come chiavi private, password e frasi mnemoniche. Utilizza supporti fisici come backup, ad esempio scrivendo su carta e archiviando offline.

  • Verifica gli indirizzi on-chain: evita di copiare alla cieca indirizzi on-chain sconosciuti; verificane accuratamente la correttezza dall'inizio alla fine prima di procedere con qualsiasi operazione. Se rilevi delle anomalie, interrompi immediatamente la transazione.

  • Utilizza solo servizi legittimi: evita di fare clic su link falsamente pubblicizzati per carte regalo, carte carburante, carte di ricarica, ecc. Per i servizi di ricarica legittimi, ti invitiamo a utilizzare l'indirizzo fornito dal destinatario in modo da evitare perdite finanziarie.

Cosa devo fare se il mio portafoglio è stato compromesso?

  1. Trasferisci gli asset rimanenti in un indirizzo sicuro il prima possibile

  2. Elimina il portafoglio compromesso e creane uno nuovo, se necessario

    • Per eliminare un portafoglio, vai alla pagina principale di Web3 Wallet > Gestione portafoglio > Modifica portafoglio > Elimina.

  3. Backup sicuro della frase mnemonica e della chiave privata del portafoglio. Non fare screenshot, perché i dispositivi connessi a Internet possono rappresentare un rischio di perdita di dati

  4. Ti consigliamo di trascrivere manualmente la frase mnemonica e di conservarla in un luogo sicuro. Non autorizzare software di progetto di terzi sconosciuti per evitare la fuga di informazioni e la potenziale perdita di asset

Frode: caso studio

Revisione delle tattiche fraudolente:

  • Tattica 1: attirare gli utenti con attività ad alto rendimento per aprire link sconosciuti e autorizzare i loro portafogli.

  • Tattica 2: fingersi entità ufficiali e guidare gli utenti ad autorizzare i portafogli.

  • Tattica 3: inoltro di link/attività sconosciute agli indirizzi dei portafogli, indirizzando gli utenti ad autorizzare i portafogli Web3.

Web3 Wallet Fraud Case Study

Il truffatore ha convinto l'utente che avrebbe potuto guadagnare dal sito se avesse collegato il proprio portafoglio

Caso studio 2: alterazione dell'autorizzazione dannosa

Questa frode si verifica spesso durante la ricarica della catena TRC. I truffatori sfruttano la mentalità di chi è "avido di affari" e invogliano gli utenti ad acquistare carburante o carte regalo a prezzi bassi. Possono anche utilizzare piattaforme captcha per la ricarica. Quando gli utenti fanno clic sul link fornito, i truffatori possono invocare il codice per alterare in modo malevolo le autorizzazioni, ottenere le firme delle password degli utenti e quindi ottenere il controllo dell'indirizzo del portafoglio.

Revisione delle tattiche fraudolente:

  • Fase 1: i truffatori utilizzano metodi di adescamento per spingere gli utenti a cliccare su link di terze parti, reindirizzare dalla voce di ricarica al portafoglio e utilizzare un codice maligno per compilare l'indirizzo del contratto per il token.

  • Fase 2: durante l'operazione di trasferimento, verranno fornite avvertenze sugli effetti e sui rischi dell'alterazione delle autorizzazioni. Se l'utente procede, si arriva a un'alterazione dannosa delle autorizzazioni. I successivi tentativi di trasferimento mostreranno messaggi di errore non corretti, indicando una perdita di controllo sull'indirizzo in realtà.

Caso studio: utilizzo di indirizzi simili

Revisione delle tattiche fraudolente:

  • Utilizzo di un generatore di indirizzi per creare indirizzi simili a quelli dell'utente e indurre gli utenti a copiare l'indirizzo errato, con conseguente perdita di asset.

Caso studio 4: divulgazione di frasi mnemoniche/chiavi private

Revisione delle tattiche fraudolente:

  • I truffatori guidano gli utenti a condividere le loro schermate con il pretesto di assistenza per investimenti, transazioni a basso costo o transazioni private di criptovalute.

  • Istruiscono gli utenti a creare portafogli, con conseguente divulgazione di frasi mnemoniche/chiavi private, furto di portafogli e perdita di asset.

Caso studio 5: truffe multifirma del portafoglio blockchain

Il meccanismo multifirma è una misura di sicurezza che sta guadagnando attenzione e utilizzo da parte degli utenti. In questo sistema, un portafoglio come TRON può essere controllato da più utenti, richiedendo diverse firme per completare una transazione. Questo può essere paragonato a una cassaforte che ha bisogno di più chiavi per essere aperta: solo quando tutti i possessori di chiavi collaborano è possibile accedervi.

Revisione delle tattiche fraudolente:

  • Tattica 1: i truffatori condividono le chiavi private o le seed phrase di portafogli con asset, asserendo che non hanno abbastanza TRX per i compensi dovuti per la transazione e hanno bisogno di aiuto. Gli utenti inviano TRX come commissioni di transazione nel portafoglio ma scoprono che non possono trasferire gli asset del portafoglio.

  • Tattica 2: i truffatori ottengono le chiavi private o le seed phrase degli utenti e cambiano il meccanismo di firma senza consenso. Quando gli utenti tentano di trasferire asset, scoprono che il portafoglio richiede più firme, e i truffatori possono trasferire gli asset.

Scopri di più sulle truffe multi-firma del portafoglio TRON qui.