Truffe di phishing: cosa fare se hai collegato il tuo portafoglio a un sito web dannoso

Cos'è una truffa di phishing?

Una truffa di phishing attira gli utenti a fornire o concedere l'accesso a informazioni sensibili. Quando le truffe di phishing prendono di mira i portafogli di criptovalute, in genere cercano di:

1. Rubare la frase di recupero di un utente, oppure
2. Collegare il portafoglio dell'utente a uno smart contract dannoso.

Queste truffe si presentano spesso sotto forma di e-mail o testi che possono sembrare molto reali o che fingono di provenire da una persona o una fonte fidata, un sito web falso e/o dapps o NFTs. 

In tutti i casi, lo scopo del tentativo di phishing è quello di indurti a fornire informazioni che permetteranno all'attore malintenzionato di rubare i tuoi token o fondi.

Cosa devo fare se mi sono collegato a un sito web dannoso?

Se ti sei collegato a un sito web dannoso o hai notato che alcuni fondi sono usciti inaspettatamente dal tuo portafoglio, devi seguire questi passaggi:

1. Sposta immediatamente i tuoi fondi a un indirizzo non compromesso.
2. Elimina il tuo account

Infine, segnala il sito web e avvisa gli enti se vengono impersonati.

• Pagina di segnalazione del phishing di Google

Come faccio a sapere se mi sono collegato a un sito web dannoso?

1. Controlla se l'URL è legittimo 
   • Un sito web dannoso può sembrare simile a un sito web affidabile, ma non può falsificare il suo URL. Apri un browser e digita l'URL attendibile che pensi di visitare; confronta quell'URL con il link che sospetti essere dannoso. Se ci sono differenze, non visitare l'URL dannoso. 
2. Controlla il certificato di sicurezza
   • Clicca sull'icona del lucchetto nella barra degli indirizzi per visualizzare i dettagli del certificato di sicurezza del sito e assicurati che corrispondano a quelli dell'organizzazione legittima.
3. Incolla l'URL in un motore di ricerca e verifica se è associato a segnalazioni di phishing o di truffa.
4. Valuta se ti stanno offrendo qualcosa di troppo bello per essere vero. I gettoni con un valore reale sono raramente, se non mai, distribuiti gratuitamente.
5. Controlla il tuo saldo e la tua attività
6. Se noti che il tuo saldo è più basso del previsto e/o che il tuo portafoglio o il tuo indirizzo su blockchain explorer mostra transazioni che non riconosci, indaga sulle transazioni. Ti sei recentemente collegato a una nuova dapp o a un sito web, hai firmato una transazione o hai inserito la tua frase di recupero? In questo caso, potresti esserti collegato a un sito web dannoso e dovresti adottare misure correttive.

Non inserire mai la tua frase di recupero se non ti fidi completamente del sito web o del portafoglio. Se qualcosa ti sembra sospetto, fermati e fai delle ricerche per confermare la legittimità e l'affidabilità del sito web o del portafoglio. 

Come posso recuperare i miei fondi?

Il recupero dei fondi non è possibile a causa della natura immutabile delle transazioni blockchain. Per evitare ulteriori perdite, segui i passaggi indicati sopra.

Disclaimer: gli utenti sono invitati a condurre le proprie ricerche. Valora è un portafoglio auto-custode e non si assume la responsabilità di eventuali perdite di fondi.