1. Guida di Valora
  2. Sicurezza e procedure consigliate
  3. Sicurezza e privacy

Truffe di phishing: Le azioni da intraprendere se un portafoglio è collegato a un sito web dannoso

Cos'è una truffa di phishing?

Una truffa di phishing è un tentativo di ingannare gli utenti per indurli a fornire l'accesso a informazioni sensibili. Nel contesto delle criptovalute, le truffe di phishing hanno spesso l'obiettivo di:

  • Rubare la frase di recupero di un utente, oppure
  • Collegare il portafoglio di un utente a uno smart contract dannoso.

Queste truffe possono presentarsi sotto forma di e-mail, messaggi, siti web falsi o dapps e NFT fraudolenti, tutti progettati per apparire legittimi o per impersonare una fonte affidabile. L'obiettivo di questi tentativi di phishing è ottenere informazioni che consentano all'aggressore di rubare token o fondi.

Quali sono le azioni da intraprendere se ci si collega a un sito web dannoso?

Se un portafoglio è stato collegato a un sito web dannoso o se i fondi sono stati prelevati inaspettatamente, segui questi passaggi:

  1. Sposta immediatamente tutti i fondi in un indirizzo di portafoglio non compromesso.
  2. Elimina l'account compromesso.
  3. Segnala il sito web dannoso e avvisa tutte le entità che vengono impersonate.

Per segnalare il phishing, utilizza servizi come la pagina Report Phishing di Google.

Come identificare un sito web dannoso

  • Verifica l'URL: I siti web dannosi possono sembrare simili a quelli legittimi, ma l'URL non può essere falsificato. Apri un browser, digita l'URL del sito web affidabile e confrontalo con quello in questione. Se ci sono discrepanze, non visitare l'URL sospetto.
  • Controlla il certificato di sicurezza: Clicca sull'icona del lucchetto nella barra degli indirizzi del browser per verificare il certificato di sicurezza del sito. Assicurati che i dati corrispondano a quelli dell'organizzazione legittima.
  • Cerca le segnalazioni di phishing: Incolla l'URL in un motore di ricerca e controlla se è associato a qualche segnalazione di phishing o truffa.
  • Fai attenzione alle offerte irrealistiche: I gettoni con un valore reale raramente vengono regalati. Diffida delle offerte che sembrano troppo belle per essere vere.

Controlla il saldo e le attività del portafoglio

Se il saldo del portafoglio è inaspettatamente basso o se l'esploratore della blockchain mostra transazioni sconosciute, indaga sulle attività recenti. Se è stata collegata una nuova dapp o un nuovo sito web, o se è stata inserita una frase di recupero, il portafoglio potrebbe essere stato compromesso. L'azione correttiva deve essere intrapresa immediatamente.

Non inserire mai una frase di recupero se il sito web o il portafoglio non sono assolutamente affidabili. Se qualcosa sembra sospetto, fermati e verifica la legittimità del sito o del portafoglio.

Il recupero dei fondi è possibile?

A causa della natura immutabile delle transazioni su blockchain, non è possibile recuperare i fondi rubati. Per evitare ulteriori perdite, segui i passi indicati sopra.

Disclaimer: gli utenti sono invitati a condurre le proprie ricerche. Valora è un portafoglio auto-custode e non si assume la responsabilità di eventuali perdite di fondi.

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0