Dall'avvento di Bitcoin nel 2009, il mercato globale delle criptovalute è cresciuto in modo significativo, attirando una vasta gamma di investitori. Ma nonostante ciò, il mercato delle criptovalute è poco regolamentato, soggetto a volatilità e vulnerabile sia ai truffatori che ai criminali informatici. È fondamentale tenere al sicuro i propri fondi e in questa guida delineiamo i migliori suggerimenti per utilizzare le criptovalute in modo sicuro, incluso come proteggere le criptovalute dagli hacker e il proprio portafoglio di criptovalute.
Quali sono i rischi per la sicurezza associati alle criptovalute?
È essenziale essere consapevoli dei rischi per la sicurezza delle criptovalute. tra cui i seguenti:
: ad esempio, è possibile ricevere un'e-mail che minaccia di rivelare foto compromettenti se non si paga un riscatto in Bitcoin. Oppure potresti ricevere un messaggio sospetto di congratulazioni con te per aver vinto una rara o una grande quantità di criptovalute. Le criptovalute sono prevalenti, quindi fai attenzione agli attori malintenzionati che potrebbero tentare di rubare i tuoi soldi.
Protezioni legali limitate: mentre i pagamenti con carte di debito o di credito tradizionali offrono in genere determinate funzionalità di sicurezza, le criptovalute no. Ad esempio, con alcuni pagamenti con carta l'utente potrebbe non essere ritenuto responsabile per gli acquisti fraudolenti effettuati a suo nome. Questo di solito non è il caso delle criptovalute. Se perdi denaro a causa di un cripto-truffatore, è improbabile che li recuperi.
Non è possibile riprendere una transazione in criptovaluta: le criptovalute in genere utilizzano la tecnologia blockchain per creare un libro mastro delle transazioni sicuro, pubblico e non modificabile. Questa tecnologia offre vantaggi in termini di sicurezza ma significa anche che le transazioni in criptovalute generalmente non sono reversibili a posteriori. Se paghi qualcuno con criptovalute, in genere non ci sono terze parti a cui puoi presentare ricorso per elaborare un rimborso se le cose vanno male.
Questi sono solo alcuni dei rischi per la sicurezza associati alle criptovalute, ma ve ne sono altri che continuano a presentarsi con l'evolversi del panorama delle criptovalute, quindi è importante rimanere informati.
Suggerimenti per la sicurezza delle criptovalute
Ecco i nostri principali suggerimenti per aiutarti a comprendere la sicurezza del portafogli criptato, la protezione delle password criptate e come utilizzare la valuta digitale in modo sicuro.
Svolgere ricerche sulle criptovalute
Prima di essere coinvolti con la criptovaluta, è importante conoscerla. Ciò significa ricercare i diversi tipi di criptovalute, ogni blockchain e quali tipi di software utilizzare. Significa anche tenersi aggiornati con le ultime truffe sulle criptovalute e conoscere suggerimenti per la sicurezza delle criptovalute come questi. I forum sulle criptovalute online possono essere luoghi utili in cui ottenere idee e suggerimenti per integrare la propria ricerca.
Utilizzare un cripto-portafoglio
La conservazione della maggior parte delle criptovalute in un portafoglio sicuro dovrebbe offrirti una certa protezione dai furti. Un cripto-portafoglio è un prodotto software o un dispositivo fisico che archivia le chiavi dei tuoi account di criptovaluta. I portafogli criptati consentono di trasferire fondi tra tipi di criptovalute ed eseguire transazioni mantenendo protetti i tuoi investimenti. Esistono vari tipi di portafogli di criptovaluta, quindi cerca qual è il migliore per te e i tuoi account.
Utilizzare l'autenticazione a due fattori per lo scambio
Quando si acquista per la prima volta criptovaluta, di solito sarà in un conto Exchange. Se un hacker ottiene l'accesso a questo account, può prelevare le criptovalute a un indirizzo di portafoglio sotto il proprio controllo. Uno dei modi migliori per contrastare questi attacchi è abilitare l'autenticazione a due fattori (2FA) per i prelievi nell'app di scambio. La 2FA richiede l'inserimento di un codice dal telefono ogni volta che si effettua un prelievo di criptovalute. Se la 2FA non è abilitata, è necessario fare affidamento sulla sicurezza dell'indirizzo e-mail e della password per proteggere le criptovalute, riducendo la protezione dai criminali informatici.
Controlla regolarmente i tuoi account criptati
Monitorando regolarmente i tuoi account criptovalute, puoi tenere d'occhio eventuali transazioni sospette, nonché i bot che monitorano lo stato del tuo portafoglio e inviano notifiche in merito a qualsiasi transazione Tenersi aggiornato con le notizie criptate significa che, in caso di violazione, è possibile fare un rapporto tempestivo di eventuali perdite subite. Per maggiore sicurezza e protezione, è consigliabile modificare periodicamente le credenziali di accesso.
Diffidare delle e-mail sospette
Gli hacker utilizzano spesso l'ingegneria sociale per mettere in atto criptovalute. Questo può includere l'utilizzo di e-mail di phishing per ottenere l'accesso agli account criptati degli utenti. Quando si ricevono e-mail, prestare attenzione agli indirizzi che sembrano leggermente sfalsati, a strani errori di ortografia e grammatica e a eventuali collegamenti o allegati aggiunti al messaggio. Stai alla larga da presunti omaggi sui social media e ricontrolla sempre qualsiasi sito Web o app di criptovalute. Essere cauti e vigili quando si è online è un passaggio importante per garantire la sicurezza dell'account.
Preleva la tua criptovaluta
Gli scambi spesso contengono criptovalute per milioni di dollari archiviati. Questo li rende bersagli interessanti per i truffatori. È possibile ridurre al minimo la propria esposizione a questo rischio ritirando la criptovaluta dall'exchange. A tale scopo, sarà necessario scaricare un portafoglio e configurarlo nel PC, quindi chiedere all'exchange di inviare le criptovalute al nuovo indirizzo del portafoglio. In seguito a questa operazione, un utente malintenzionato non può più rubare le tue criptovalute accedendo al tuo account di scambio o manomettendo lo scambio stesso. L'utente malintenzionato dovrebbe invece effettivamente compromettere il PC o rubare la chiave privata per accedere alla crittografia. Il ritiro delle criptovalute può essere un modo semplice ed efficace per ridurre la minaccia di furto di criptovalute.
Utilizzare password complesse per proteggere le criptovalute
Più lunga è la password, più difficile sarà decifrarla. Se una password contiene lettere maiuscole e minuscole, numeri e caratteri speciali, è ancora più difficile decifrarla. Non utilizzare la stessa password su più piattaforme e ricordarsi di modificare periodicamente le password. È possibile leggere ulteriori informazioni sulle password complesse qui . Se si fa fatica a ricordare le password, non memorizzarle come testo normale. Prendi in considerazione la possibilità di procurarti un gestore di password sicuro .
Evitare il Wi-Fi pubblico durante l'esecuzione di transazioni criptate
Quando sei lontano da casa e hai bisogno di connetterti a Internet, il Wi-Fi pubblico gratuito al ristorante o al bar può sembrare un'opzione conveniente. Tuttavia, quando si eseguono transazioni sensibili come il trading di criptovalute, è consigliabile evitare i Wi-Fi pubblici. Uno dei rischi del Wi-Fi pubblico è che le persone nelle vicinanze possano potenzialmente intercettare il traffico Internet. Possono utilizzare le informazioni ricevute per determinare se si sta visitando siti di criptaggio. In alcune circostanze, potrebbero persino essere in grado di visualizzare le transazioni.
Ciò non consentirà loro necessariamente di rubare le tue criptovalute, ma un truffatore potrebbe decidere di prestarti molta più attenzione se ti vede effettuare transazioni in criptovalute di alto valore o semplicemente navigare in siti di criptaggio.
Utilizzare Internet sicuro per il trading di criptovalute
Utilizzare Internet protetto per accedere ai propri account criptati significa molto più che evitare le reti Wi-Fi pubbliche e stare lontano da siti sospetti. Se esegui la maggior parte del trading di criptovalute da casa, è necessario configurare un'infrastruttura di sicurezza di base. Ciò significa garantire la protezione di Internet testando i punti deboli del firewall e assicurandosi che il software anti-malware sia configurato correttamente e aggiornato. Significa anche creare una password complessa per il router wireless: la maggior parte di essi viene fornita con password predefinite. Abilitare il criptaggio della rete, disabilitare la trasmissione dei nomi di rete e tenere sempre aggiornato il software del router. È possibile ottenere ulteriori informazioni sulla configurazione sicura di una rete domestica qui .
Utilizzare un hardware wallet, se possibile
Uno dei modi migliori per proteggere le criptovalute è utilizzare un hardware wallet, un dispositivo USB in grado di memorizzare l'insieme di credenziali delle chiavi. È progettato in modo che le parole chiave non possano essere spostate fuori dal dispositivo non criptate. Un hardware wallet non dispone di connessione a Internet, quindi è estremamente difficile per un utente malintenzionato infettarlo con un malware .
Ogni volta che si esegue una transazione utilizzando un hardware wallet, è necessario connetterlo al PC o al dispositivo mobile tramite USB o Bluetooth. Viene prodotta una firma dall'interno del portafoglio e inviata al dispositivo connesso a Internet, che consente di eseguire transazioni senza esporre la chiave a un dispositivo possibilmente infetto da malware. I portafogli hardware hanno anche codici PIN, quindi l'utente malintenzionato avrebbe difficoltà a ottenere le criptovalute anche se il portafoglio viene fisicamente rubato. Detto questo, se si perde l'hardware wallet o questo viene rubato, è consigliabile trasferire le criptovalute fuori dall'indirizzo del wallet il prima possibile.
I principali svantaggi degli hardware wallet sono l'inconveniente e i costi. Le transazioni del portafoglio hardware spesso richiedono più tempo di quelle software e, a seconda di dove si conserva il portafoglio, potrebbe essere necessario un po' di tempo per ottenerlo dalla posizione in cui è archiviato. Pertanto, se si archivia solo una piccola quantità di criptovalute, è consigliabile non spendere soldi per un hardware wallet. Se si dispone di una partecipazione significativa in criptovalute, potrebbe valerne la pena.
Controllare gli URL per evitare software di criptaggio falso
Una truffa comune utilizzata per rubare criptovalute è indurre una persona a scaricare un portafoglio falso o indurre con l'inganno a utilizzare un'applicazione falsa. Ad esempio, i truffatori possono offrire versioni false del popolare portafoglio Ethereum, MetaMask. Potrebbero persino pubblicizzare questi portafogli falsi su Facebook o Google.
Il modo migliore per evitare questo tipo di truffa è scaricare un wallet solo dal sito Web ufficiale dello sviluppatore, il che significa evitare annunci click-through sui motori di ricerca o sui siti di social media. È inoltre possibile evitare di utilizzare le ricerche in Google Play o nell'App App Store iOS per trovare portafogli, poiché è noto che questi negozi espongono involontariamente portafogli falsi nella parte superiore dei risultati di ricerca . La maggior parte degli sviluppatori offre collegamenti diretti ai propri portafogli mobili dai propri siti Web ufficiali, quindi l'utilizzo di un motore di ricerca di un app store mobile in genere non è comunque necessario.
Eseguire il backup delle parole chiave correttamente
Quando si scarica il software del portafoglio e si inizia a configurarlo, in genere viene richiesto di eseguire il backup delle parole chiave. Conosciute anche come "frase di ripristino segreta" o "chiave master", le parole iniziali sono una serie di parole utilizzate per derivare crittograficamente tutte le chiavi dell'account. È possibile utilizzare le parole chiave per recuperare gli account in caso di arresto anomalo del dispositivo. Chiunque abbia accesso alle tue parole seme ha accesso a ogni account legato a queste parole chiave.
Se non si conosce il mondo delle criptovalute o semplicemente si va di fretta, si potrebbe essere tentati di ignorare questo passaggio o semplicemente fare uno screenshot da utilizzare come backup. Ma questa non è una buona idea. Un approccio migliore è annotare le parole chiave su un foglio di carta fisico e conservare il foglio in un luogo sicuro dove non possa essere distrutto. Se temi di perdere la tua copia fisica, puoi persino annotare le tue parole su più pezzi di carta e conservarle in diversi nascondigli segreti. Alcune persone usano casseforti ignifughe e impermeabili per memorizzare le parole chiave. Il punto importante è archiviarli in una cosa fisica che non può essere cancellata.
Non immettere le parole chiave in un sito Web
Se utilizzi un portafoglio con estensione del browser, questo ti chiederà frequentemente la password di criptaggio. Se si chiude e si riapre il browser, verrà richiesta la password. Se ti allontani per qualche minuto, il portafoglio si chiuderà e al tuo ritorno verrà richiesta la password. Ma un portafoglio con estensione del browser come Metamask, Coinbase o Brave richiederà le parole chiave solo la prima volta che viene installato.
Se durante la navigazione sul Web ci si imbatte in una finestra simile al proprio portafoglio e in cui vengono richieste le parole chiave, è necessario tenere presente che potrebbe trattarsi di un sito Web dannoso. Il modo più sicuro per risolvere questo problema è chiudere la scheda e svuotare la cache del browser . Se si ritiene che il portafoglio non funzioni correttamente, è possibile disinstallarlo e reinstallarlo da una pagina vuota del browser. Questo dovrebbe garantire di interagire realmente con il portafoglio e non con un'app Web in una determinata pagina.
Utilizzare una VPN di buona qualità
Un altro modo per evitare l'attenzione dei truffatori è abbonarsi a un servizio VPN. Una buona VPN cripterà le tue comunicazioni e nasconderà le tue attività online a potenziali intrusi, nascondendo tutte le attività di criptaggio al tuo provider di servizi Internet (ISP).
Un rischio connesso a qualsiasi tipo di transazione online, comprese le transazioni criptate, sono gli attacchi man-in-the-middle (MITM) . Una VPN può aiutare a prevenire questi attacchi. In un attacco MITM, l'hacker interrompe la connessione con il sito Web in corso e inserisce il proprio dispositivo tra l'utente e il sito. Questi trasmettono quindi i dati al sito con cui si intende interagire, facendo sembrare che tu sia connesso normalmente. Ma ora possono monitorare tutto ciò che stai facendo.
Le informazioni ottenute da un truffatore possono fargli capire che sei un utente di criptovalute, il che potrebbe portarlo a utilizzare altri metodi per accedere ai tuoi investimenti in criptovalute, come mostrarti siti falsi o convincerti a installare un portafoglio falso. L'utilizzo di una VPN può fornire un'utile protezione.
Prodotti correlati:
- Kaspersky Premium Antivirus
- Scarica Kaspersky Premium Antivirus con 30 giorni di prova gratuita
- Kaspersky Password Manager
- Kaspersky VPN - Scarica e prova gratuitamente
Articoli successivi:
