Cos'è una truffa di phishing?
Una truffa di phishing attira gli utenti a fornire o concedere l'accesso a informazioni sensibili. Quando le truffe di phishing prendono di mira i portafogli di criptovalute, in genere cercano di:
- Rubare la frase di recupero di un utente, oppure
- Collegare il portafoglio dell'utente a uno smart contract dannoso.
Queste truffe si presentano spesso sotto forma di e-mail o testi che possono sembrare molto reali o che fingono di provenire da una persona o una fonte fidata, un sito web falso e/o dapps o NFTs.
In tutti i casi, lo scopo del tentativo di phishing è quello di indurti a fornire informazioni che permetteranno all'attore malintenzionato di rubare i tuoi token o fondi.
Cosa devo fare se mi sono collegato a un sito web dannoso?
Se ti sei collegato a un sito web dannoso o hai notato che alcuni fondi sono usciti inaspettatamente dal tuo portafoglio, devi seguire questi passaggi:
- Sposta immediatamente i tuoi fondi a un indirizzo non compromesso.
- Elimina il tuo account
Infine, segnala il sito web e avvisa gli enti se vengono impersonati.
Come faccio a sapere se mi sono collegato a un sito web dannoso?
- Controlla se l'URL è legittimo
- Un sito web dannoso può sembrare simile a un sito web affidabile, ma non può falsificare il suo URL. Apri un browser e digita l'URL attendibile che pensi di visitare; confronta quell'URL con il link che sospetti essere dannoso. Se ci sono differenze, non visitare l'URL dannoso.
- Controlla il certificato di sicurezza
- Clicca sull'icona del lucchetto nella barra degli indirizzi per visualizzare i dettagli del certificato di sicurezza del sito e assicurati che corrispondano a quelli dell'organizzazione legittima.
- Incolla l'URL in un motore di ricerca e verifica se è associato a segnalazioni di phishing o di truffa.
- Valuta se ti stanno offrendo qualcosa di troppo bello per essere vero. I gettoni con un valore reale sono raramente, se non mai, distribuiti gratuitamente.
- Controlla il tuo saldo e la tua attività
- Se noti che il tuo saldo è più basso del previsto e/o che il tuo portafoglio o il tuo indirizzo su blockchain explorer mostra transazioni che non riconosci, indaga sulle transazioni. Ti sei recentemente collegato a una nuova dapp o a un sito web, hai firmato una transazione o hai inserito la tua frase di recupero? In questo caso, potresti esserti collegato a un sito web dannoso e dovresti adottare misure correttive.
Non inserire mai la tua frase di recupero se non ti fidi completamente del sito web o del portafoglio. Se qualcosa ti sembra sospetto, fermati e fai delle ricerche per confermare la legittimità e l'affidabilità del sito web o del portafoglio.
Come posso recuperare i miei fondi?
Il recupero dei fondi non è possibile a causa della natura immutabile delle transazioni blockchain. Per evitare ulteriori perdite, segui i passaggi indicati sopra.
Disclaimer: gli utenti sono invitati a condurre le proprie ricerche. Valora è un portafoglio auto-custode e non si assume la responsabilità di eventuali perdite di fondi.