Blog Guide e Tutorial Guida a Metamask. Parte 5
Guide e Tutorial

Guida a Metamask. Parte 5

di Token Party

Metamask, wallet crittografico per criptovalute, è uno strumento che va utilizzato facendo attenzione a tutti i pericoli che circolano all’interno del mondo web3. Un fenomeno che, in particolare, si sta diffondendo sempre di più è quello delle truffe. Vediamo insieme come evitare di imbattersi in degli scam utilizzando Metamask

Attenzione alle Truffe

Purtroppo gli scam in ambito cripto, si sono moltiplicati negli ultimi anni, visto il crescente interesse di investitori retail e vista la predisposizione dei truffatori ia fare leva sull’inesperienza dei neofiti. Ovviamente soggetti malintenzionati che mirano a truffare il prossimo, esistono in tutti i settori, ma la loro partecipazione ha visto un notevole incremento recentemente. La cultura dei bitcoin, degli NFT, e delle applicazioni decentralizzate ha attirato l’attenzione di numerosi player in ambito mondiale, ed ahimè anche degli scammer. Ecco le principali tecniche utilizzate, e alcuni consigli per riconoscerle. Se desideri approfondire l'argomento, leggi il nostro articolo " Come difendersi dalle Truffe e dagli Scam in ambito Crypto"  

Airdrop Scam

Potrebbe capitare, e non sarebbe cosa rara, di ritrovarsi all’improvviso nel wallet grosse somme di token, molto spesso sconosciuti, senza aver effettuato alcun'azione.. Sappiate che nel 99.9% dei casi si tratta di un airdrop scam, ovvero di un “ regalo” di criptomonete da parte di un soggetto sconosciuto la cui vendita tramite DEX ( exchange decentralizzato) potrebbe causare la perdita di tutti i fondi presenti nel wallet. Questo succede perché nel momento che andate a venderle, approvate un contratto digitale che permette al truffatore di accedere all’interno del vostro portafoglio e fare piazza pulita.   Nel caso vi trovaste token sospetti nel vostro portafoglio, non dovete allarmarvi in quanto non avete commesso nessun errore. L’unica accortezza è quella di ignorare tali fondi e lasciarli marcire nel wallet. Nel caso abbiate dubbi sull’affidabilità dell’airdrop, verificate la fonte da cui provengono e consultate social media per interrogare utenti delle community crypto. Fate attenzione ai falsi profili di supporto di un progetto, i quali, sono frequenti nei social media come twitter e telegram. Il team di supporto di un progetto non scrive mai per primo, ed è spesso facile individuare i profili fake dal numero dei  loro follower, molto spesso scarsi. Se avete dei dubbi riguardo l'affidabilità di uno smart contract, incollate l'indirizzo del token ( consultabile su coinmarketcap) sulle barre di ricerca di siti come: -Token Sniffer-Bscheck - con un block explorer, come ad esempio quello di Ethereum, Polygon e Binance Smart Chain  

Email di Pishing

Uno dei 7 comandamenti delle crypto è proprio quello di non condividere mai il seed con nessuno. Così come l’affidamento delle proprie chiavi private ad un ente centralizzato, significa non essere in effettivo possesso dei proprio fondi ( ricorda: not your keys, not your money) anche e soprattutto la condivisione della chiave privata è una delle mosse più sbagliate  che potreste fare con il vostro portafoglio. La seed phrase, che permette l’accesso alla chiave privata, è una componente che va custodita gelosamente, e mai condivisa o scritta via applicazioni di messaggistica. Potrebbe capitarvi di ricevere presunte mail da parte di Metamask, dove vi viene intimano di inserire la seed prhase in un apposito modulo, per un qualsiasi motivo (chiusura account, cambiamento policy, vincita di un premio ecc). Sappiate che Metamask non invia mai delle email, e il solo fatto di vedere una mail da parte loro dovrebbe farvi accendere un campanello di allarme. Ricordiamo che non è necessario inserire un indirizzo mail per registrarsi a Metamask, dunque perché un software wallet dovrebbeinviarvi una mail su un indirizzo che tecnicamente non dovrebbe conoscere? Alcuni siti (come Binance) hanno un’apposita funzionalità che permette di inserire una password anti-phising che verrà usata dalla piattaforma per firmare ogni avviso inviato via mail, in modo da facilitare all’utente il riconoscimento di una mail legit.  

Ransomware

I ransomware sono un tipo di malware che blocca i dispositivi mobili o computer delle vittime o impedisce loro di accedere a dati importanti – a meno che non venga pagato un riscatto (solitamente in BTC). Questi tipi di attacchi possono risultare particolarmente pericolosi quando vengono presi di mira ospedali, aeroporti o grosse corporation. In poche parole, Il ransomware impedisce l’accesso e la fruizione di file importanti,  costringendo la vittima al pagamento di un “pizzo” per evitare di perdere tutti i dati. Purtroppo, non ci sono garanzie che il criminale rispetti i patti in caso di pagamento. Ci sono però alcuni suggerimenti che possono ridurre le probabilità di essere vittime di un attacco ransomware:

  • Scarica un antivirus e aggiorna periodicamente sistema operativo e applicazioni
  • Non cliccare su pubblicità o link sospetti
  • Fai attenzione agli allegati delle email. Dovresti diffidare particolarmente di file .exe, .vbs o .scr).
  • Puoi trovare altri consigli utili per proteggerti dai ransomware e strumenti di recupero gratuiti su NoMoreRansom.org.
  • Effettua spesso il backup dei tuoi dati

News Recenti

Blur: Un marketplace NFT per trader professionisti
Ordinals: arrivano i primi NFT su bitcoin ma i massimalisti si infuriano
Capitali in fuga da Solana e token SOL in declino: il progetto è morto?
La Nigeria sta per adottare Bitcoin come mezzo di pagamento ufficiale
L'Intelligenza Artificiale GPT-3: opportunità e sfide per il mondo crypto
Una collezione NFT a sostegno dell’ambiente: il caso Kutee Kitty