Ci sono vari modi in cui le criptovalute degli utenti possono essere sottratte, ma ci sono anche misure per prevenirle ed è dovere di ciascuno preoccuparsi di sapere come.
Oltre ai trucchi tecnologici, alcuni truffatori utilizzano anche l’ingegneria sociale per ottenere le vostre criptovalute. Per questo motivo è sempre bene mettere la sicurezza dei propri asset crittografici al primo posto.
Sebbene esistano diversi modi in cui gli astuti truffatori possono ottenere le vostre criptovalute, come si può evitare che ciò accada?
È risaputo che il wallet determina la sicurezza delle criptovalute. Tuttavia, è bene tenere presente che ci sono ancora dei pericoli dalle quali nemmeno il vostro hardware wallet può proteggervi.
Indice dei contenuti
I rischi della conservazione delle criptovalute
Essere consapevoli dei vari pericoli che i criminali delle criptovalute devono affrontare è il modo migliore per proteggersi da essi. Per conservare le vostre criptovalute nelle vostre mani, dovreste fare affidamento sia sul vostro wallet, che soprattutto sulla vostra comprensione del funzionamento della blockchain e delle cirptovlaute.
Non tutte le truffe di criptovalute sono facili da identificare, quindi anche con un portafoglio hardware non sempre si è protetti.
Ci sono diversi modi in cui qualcuno può rubare le vostre criptovalute. Sebbene queste truffe siano così diffuse che alcuni individui non sono consapevoli di poterle evitare, si può pensare che chiunque possa caderne vittima. Ma in che modo può un hacker rubare le criptovalute di una vittima?
Le più comuni strategie per rubare le criptovlaute
Accesso via Internet alle chiavi private
Le chiavi private sono più vulnerabili agli attacchi tramite la connessione a Internet. Gli attacchi informatici possono colpire qualsiasi cosa sia online, compreso il vostro portafoglio di criptovalute. È così facile. I software wallet sono particolarmente suscettibili a questo tipo di attacchi poiché mantengono le chiavi private sui loro dispositivi host.
L’utilizzo di un portafoglio offline è l’unico modo pratico per garantire la sicurezza delle chiavi. Un hardware wallet, come un dispositivo Ledger o Ellipal, è progettato per proteggere la frase di recupero e le chiavi private dagli attacchi online mantenendole offline.
Utilizzo di un URL malevolo
Un sito web di phishing può apparire quando si fa clic su un link dannoso. Questo potrebbe portarvi a scaricare file che potrebbero esporre le vostre chiavi private, consentendo a un hacker di accedere al vostro dispositivo Web2. Nel caso in cui un hacker ottenga l’accesso al vostro computer o smartphone, potrebbe anche utilizzare l’ingegneria sociale per creare situazioni in cui voi divulgate volontariamente la vostra seed phrase.
Evitare di utilizzare lo stesso dispositivo che si usa per gestire le criptovalute e navigare in Internet è l’approccio più semplice per evitare di cliccare su link dannosi. In questo modo, qualsiasi dispositivo compromesso viene tenuto lontano dal vostro denaro.
Firmare transazioni o smart contract non affidabili
Quando si firma una transazione blockchain, assicurarsi che tutto sia corretto prima di premere “Conferma”. Anche se alcune firme possono sembrare innocenti, potreste rendere più facile per un truffatore ottenere le vostre criptovalute. Verificate le autorizzazioni e annullate quelle che ritenete di aver firmato se pensate di non doverlo fare.
Conoscere le funzioni di ogni smart contract è un ottimo metodo per evitare di firmare transazioni dannose. Anche una conoscenza di base delle capacità di ogni autorizzazione può aiutarvi a mantenervi al sicuro.
Hacking della piattaforma di custodia
La sicurezza della piattaforma che firmate dipende dal fatto che le date il permesso di accedere ai vostri beni. In questo modo, si consegnano le proprie chiavi private a un’organizzazione centralizzata, ad esempio se si utilizza un wallet di deposito. Le vostre criptovalute potrebbero essere sottratte se il server principale viene compromesso.
I wallet che supportano l’autocustodia, come quelli forniti da Ledger, possono evitare di perdere criptovalute attraverso sistemi centralizzati.
Difetti tecnici nei sistemi blockchain
Quando si usa il proprio portafoglio per firmare le approvazioni, si fornisce alle piattaforme l’accesso ai propri beni. Per i ponti blockchain e le piattaforme affidabili, questo è spesso benigno.
Tuttavia, se lo smart contract presenta una falla, può rappresentare un’opportunità per gli hacker di rubare il vostro denaro in criptovaluta. Anche se non è sempre possibile prevenire questi problemi, è comunque fondamentale tenersi aggiornati sulle notizie relative alla blockchain, in modo da essere a conoscenza di eventuali exploit.
In quale modo gli hacker possono rubare le cirptovalute
Alcuni hacker giocano con gli esseri umani invece che con internet o il codice. I truffatori utilizzano tecniche di ingegneria sociale per creare uno scenario nel tentativo di conquistare la vostra fiducia. In sostanza, vi ingannano per farvi aprire la porta delle vostre risorse. Attacchi come il phishing e il pharming utilizzano questa strategia.
Firma cieca: Un paradiso per i truffatori
L’intero ecosistema delle Applicazioni decentralizzate (dApp) che utilizziamo oggi è reso possibile dai contratti intelligenti, anche se c’era un piccolo inconveniente. Non si può essere certi di ciò che si sta realmente firmando, poiché non tutte le firme degli smart contract sono leggibili dall’uomo.
Ci si riferisce a questo fenomeno come “firma cieca”. Per dirla in altro modo, i truffatori approfittano di questo punto cieco inventando scenari per convincervi ad accettare una transazione illegittima. Sebbene si possa credere che si stia coniando un non fungible token (NFT), in realtà la criptovaluta verrà rubata dallo smart contract.
Tuttavia, anche gli hardware wallet più trasparenti e sicuri non saranno in grado di impedire a un truffatore di ottenere le vostre chiavi private se siete voi a fornire loro l’accesso. Per questo motivo, è fondamentale capire come interpretare gli smart contract e stare alla larga dalla firma cieca. Soprattutto, però, la difesa più semplice contro i truffatori consiste nell’avvicinarsi con cautela a tutto ciò che è discutibile.
Come prevenire i furti di criptovalute
Naturalmente, ci sono alcune buone pratiche da ricordare per salvaguardare le criptovalute. Anche se evitare i furti di criptovaluta è difficile, ci sono alcune linee guida generali che possono aiutare.
Anche durante le transazioni, non rivelate mai le vostre chiavi private. Potete accedere al vostro denaro con la vostra chiave privata.Ma se qualcun altro possiede la vostra chiave privata, anche lui potrà accedervi. Per questo motivo è fondamentale mantenere tali chiavi riservate. Cosa succede, quindi, quando si utilizzano le applicazioni web?
Finché i dati rilevanti vengono condivisi online e la chiave privata rimane offline, i dispositivi esterni come gli hardware wallet garantiscono che la blockchain possa completare la transazione.
Creare e mantenere la frase di recupero offline
Assicurarsi che le chiavi private non siano mai online è importante per la sicurezza delle criptovalute tanto quanto metterle offline. La frase di recupero viene creata offline da un hardware wallet e inviata all’utente attraverso il suo schermo non violabile in un ambiente completamente offline. In questo modo le vostre informazioni private sono protette da Internet e avete il controllo totale del vostro denaro.
Tuttavia, il modo in cui conservate la seed phrase dipende in ultima analisi dal proprietario. Conservarla su un dispositivo collegato annullerà l’intero intento di utilizzare un harware wallet.
Dividere le proprie risorse
La sicurezza è pari a quella dei componenti del libro mastro distribuito (DLT) che utilizzate. Il vostro denaro rimarrà vulnerabile anche se firmate una transazione fraudolenta utilizzando il vostro harware wallet. La migliore difesa contro i furti di criptovaluta consiste nel dividere adeguatamente i propri oggetti di valore.
È possibile aumentare la sicurezza mantenendo conti separati per la vendita, la custodia e il conio. Il vostro denaro non può essere prelevato da un altro conto se firmate una transazione fraudolenta con uno di essi. Fortunatamente, è possibile impostare più di un conto su un singolo harware wallet con quasi tutti i principali disponibili.
Questi rischi possono essere completamente eliminati se si utilizza il dispositivo in modo appropriato e si salva con cura la frase di recupero. In questo modo potrete mettere da parte le vostre ansie e godervi con serenità l’esperienza offerta dal Web3.
Come gli hardware wallet proteggono dalle frodi online
Una minaccia più avanzata che potrebbe colpirvi se il vostro dispositivo finisce nelle mani sbagliate è una violazione fisica. Se non sono adeguatamente protetti, i portafogli hardware possono essere soggetti a sofisticati attacchi da parte di hacker esperti, tra cui attacchi side-channel, power glitching e hacking di software come l’Hardware Security Module.
I portafogli hardware di Ledger sono progettati per proteggere le informazioni private da minacce online e offline. I dispositivi Ledger si differenziano dagli altri per il loro livello di difesa contro gli attacchi fisici grazie a due fattori chiave:
- Il chip infrangibile è il componente sicuro.
Ledger si avvale di un chip Secure Element, utilizzato in oggetti ad alta sicurezza come carte di credito e passaporti. Gli unici hardware wallet sul mercato che utilizzano un chip Secure Element sono quelli prodotti da Ledger. Con l’aiuto di questo chip di qualità superiore, l’utente e le sue chiavi private sono protetti da minacce quali interferenze elettromagnetiche, colpi di laser e interruzioni di corrente. - Sistema operativo BOLOS
diversi hardware wallet hanno il problema di gestire tutte le app che contengono come un’unica unità utilizzando un’architettura monolitica. Il sistema operativo unico del vostro dispositivo Ledger, BOLOS, fa in modo che ogni app e conto di criptovaluta sia controllato in modo indipendente. Questo implica che, anche nell’improbabile caso in cui un’applicazione fosse compromessa da un attacco, il danno riguarderebbe solo quella particolare applicazione. In parole povere, non influirebbe sull’importo rimanente nel vostro wallet.
Cosa succede se il mio portafoglio Ledger viene rubato?
È un’idea intelligente salvare le chiavi private offline utilizzando un dispositivo hardware. Tuttavia, questo indica che dovreste essere consapevoli di un nuovo vettore di attacco: il furto o la manipolazione del gadget.
Supponiamo che il vostro Ledger venga rubato. Come potete essere certi che, anche in mani sconosciute, la vostra preziosa criptovaluta sarà al sicuro?
Un PIN definito dall’utente
I dispositivi con ledger includono una funzione di codice PIN. È l’unica area di sicurezza su cui avete il controllo e serve come prima linea di difesa contro gli invasori.
Per questo motivo, Ledger consente di personalizzare la lunghezza del codice, fino a otto cifre, e di impostarlo personalmente. Questo garantisce che solo voi possiate accedere al vostro Nano, indipendentemente dal fatto che qualcun altro ne sia in possesso.
Inoltre, il dispositivo si blocca istantaneamente (ripristina le impostazioni di fabbrica) se viene inserito per tre volte un PIN errato, scoraggiando anche il ladro più astuto.
Una password complessa
Nella maggior parte degli smartphone è presente una frase di recupero di 24 parole.Inoltre, Ledger dispone di una passphrase di 25 parole.Si tratta di una sofisticata funzione di sicurezza che fornisce un ulteriore grado di protezione per tutelare il vostro denaro anche quando siete sotto pressione.
È possibile utilizzare il proprio dispositivo principale per accedere a un portafoglio secondario, “segreto”, utilizzando questa 25 parole. Questo vi permette di salvaguardare le vostre criptovalute in qualsiasi circostanza, conservando la maggior parte di esse in questo portafoglio nascosto.
Gli unici che possono prevenire il furto di criptovalute siamo noi
Questo risponde alla domanda: “Come fa qualcuno a rubare le mie criptovalute?”. Per ingannarvi e farvi credere di essere al sicuro, i ladri utilizzano il phishing, l’ingegneria sociale e la programmazione. È troppo semplice per loro impadronirsi del vostro prezioso denaro da lì.
In realtà, questo tipo di furto di criptovalute avviene praticamente ogni giorno. È semplice prevenire il furto di criptovalute utilizzando correttamente uno o più hardware wallet separando gli oggetti di valore ed esercitando la massima cautela.
*NB: Le riflessioni e le analisi condivise sono da intendere ad esclusivo scopo divulgativo. Quanto esposto non vuole quindi essere un consiglio finanziario o di investimento e non va interpretato come tale. Ricorda sempre che le scelte riguardo i propri capitali di rischio devono essere frutto di ricerche e analisi personali. L’invito è pertanto quello di fare sempre le proprie ricerche in autonomia.
