Gli sviluppatori MetaMask distinguono sei modi principali per hackerare i portafogli degli utenti:
— Il computer è stato compromesso e l’utente ha memorizzato informazioni private su di esso;
— L’utente ha visitato un sito di phishing;
— L’utente ha trasferito la chiave privata a una terza parte o sito;
— L’utente ha fornito un’applicazione decentralizzata o un contratto intelligente con accesso illimitato alle proprie risorse;
— L’utente ha installato un’estensione MetaMask falsa;
— Installazione di software non certificato sul tuo computer o estensioni nel tuo browser.
Proteggi il tuo dispositivo. L’archiviazione sicura delle criptovalute inizia con un sistema affidabile. Non puoi essere sicuro che le tue risorse digitali siano al sicuro se utilizzi un dispositivo compromesso per archiviarle. C’è un’enorme quantità di copertura sull’argomento della sicurezza del sistema, poiché c’è una battaglia costante tra professionisti della sicurezza e hacker. Questi ultimi stanno trovando nuove scappatoie e i primi stanno cercando di fermarli.
Installa MetaMask. Spesso gli utenti perdono criptovalute installando estensioni false. Lanciando un’estensione falsa, passano consapevolmente tutte le informazioni inserite, in particolare le frasi iniziali, agli aggressori. Inoltre, qualcun altro controllerà l’indirizzo di trasferimento offerto dall’estensione. Ecco perché è importante installare MetaMask solo utilizzando i collegamenti dal sito ufficiale dello sviluppatore.
Memorizza la frase seed. La frase seed viene utilizzata per impostazione predefinita dalla maggior parte dei portafogli di criptovalute. Ti servirà per riottenere l’accesso al tuo portafoglio, ad esempio, se decidi di reinstallare MetaMask o trasferire il tuo portafoglio su un altro computer. Allo stesso modo, la frase seed consentirà a un outsider di rango di accedere al portafoglio, se in qualche modo arriva a loro.
MetaMask mostra una frase seed di 12 parole nel momento in cui viene creato il portafoglio. Gli sviluppatori non archiviano i tuoi dati sui loro server, quindi la frase seed è l’unica chiave per riottenere l’accesso. La frase seed dovrebbe essere annotata su carta e conservata in un luogo sicuro. Se lo copi negli appunti, le informazioni rimarranno lì, il che significa che verranno aperti ulteriori vettori di attacco. Lo stesso vale per la situazione di memorizzazione della frase seed in un file su un computer connesso a Internet.
Se il portafoglio è già in uso e non hai la frase seed, puoi sempre visualizzarla di nuovo. Per fare ciò, fai clic sul pulsante per accedere alle impostazioni dell’estensione in alto a destra nell’interfaccia di MetaMask e seleziona «Impostazioni». Nella finestra che appare, vai alla scheda «Sicurezza e privacy» e fai clic su «Rivela frase seed». Ti verrà chiesto di inserire la tua password.
Revocare le autorizzazioni dalle applicazioni decentralizzate. Quando interagisci per la prima volta con un’applicazione decentralizzata, che si tratti di UniSwap, PancakeSwap, QuickSwap o di qualche altro servizio, ti verrà chiesto di fornire il permesso per eseguire operazioni con il portafoglio MetaMask. Tali permessi sono rilasciati su base continuativa. In molti casi, le autorizzazioni sono limitate alla visualizzazione dei tuoi account, ma non è sempre così.
Ci sono già stati casi in cui le criptovalute sono state rubate agli utenti a causa delle autorizzazioni concesse per interagire con le risorse. In quanto tali, le autorizzazioni non sono una vulnerabilità e sono necessarie per lavorare con le applicazioni. Tuttavia, ci sono progetti nello spazio finanziario decentralizzato che rappresentano una minaccia per gli utenti a causa di intenzioni dannose degli sviluppatori o di codice non verificato.
Per revocare le autorizzazioni dell’account, fai clic sui tre punti accanto all’indirizzo del portafoglio e seleziona «Siti collegati». Qui vedrai un elenco di tutte le app a cui attualmente concedi tali autorizzazioni e puoi rimuovere quelle che non ti servono.
In questo modo puoi impedire rapidamente alle app di visualizzare gli indirizzi. Per revocare le autorizzazioni, dovrai eseguire ulteriori passaggi.
Visualizza e rimuovi tutte le autorizzazioni tramite bscscan.com o etherscan.com.
Diamo un’occhiata a un esempio su bscscan ed etherscan.
Vai al sito e fai clic con il pulsante destro del mouse su Altro , si apre un sottomenu e fai clic su Approvazioni token.
Quindi apre una finestra.
1. Inserisci l’indirizzo del tuo portafoglio
2. Premere cerca
3. Visualizza tutti i permessi, per rimuoverli subito premi Connetti a web3 e seleziona MetaMask. E disabilita ciò che non è necessario o sospetto.
Monete truffa.
Quando ricevi monete truffa, tutto ciò che puoi fare è non toccarle affatto. Se provi a scambiarli o venderli o fare qualcosa con loro, perdi il tuo account, quindi lasciali in giro, non interferiranno.
La maggior parte di essi viene inviata su BNB Chain a causa di una piccola commissione.
Sembrano così. Guarda lo screenshot qui sotto.
Quindi, guardando attraverso la blockchain, puoi vederli e pensare di aver ricevuto $ 13000 in BUSD. Ma non appena li aggiungi al tuo portafoglio in modo che vengano visualizzati e provi a prelevare o scambiare, rischi di perdere i tuoi fondi. Possono essere chiamati in modo assolutamente diverso. Basta ignorarli.
Passaggio a un nuovo portafoglio
Se sospetti che un portafoglio possa essere stato compromesso, dovresti spostare immediatamente le tue risorse in uno nuovo. A volte si verificano situazioni in cui gli hacker rubano la criptovaluta proprio di fronte all’utente. In questo caso, c’è ancora la possibilità di salvare almeno alcuni dei beni. La creazione di un nuovo indirizzo in MetaMask non sarà sufficiente per questo, perché sono tutti generati da una frase seed. Dovrai generare una nuova frase seed tenendo conto di tutti i consigli di sicurezza e creare portafogli da essa.
Per fare ciò, crea un nuovo profilo in Chrome e installa MetaMask al suo interno. Esegui tutti i passaggi per creare un nuovo portafoglio, inclusa la scrittura della frase seed, e trasferisci la criptovaluta al nuovo indirizzo. Tieni presente che devi trasferire prima i token e solo poi ether (ETH), poiché sarà necessario per pagare le commissioni di elaborazione delle transazioni. Successivamente, potrai rendere disponibili queste risorse nel tuo profilo Chrome principale utilizzando la funzione di importazione del portafoglio. Per fare ciò, avrai bisogno di una frase seed di 12 parole. Allo stesso modo, sarai in grado di eseguire un portafoglio su più computer.
Portafoglio hardware
Se immagazzini notevoli quantità di criptovalute, ha senso considerare l’acquisto di un portafoglio hardware. Questo è un dispositivo che ha la forma di una normale unità USB, in cui la criptovaluta viene archiviata senza una connessione permanente a Internet, il che significa che è molto meglio protetta rispetto a quando è archiviata su un computer di casa.
Molte applicazioni decentralizzate ti consentono di connetterti direttamente tramite portafoglio hardware. Inoltre, puoi collegare un portafoglio hardware a MetaMask e interagire con le applicazioni decentralizzate attraverso di esso. Questa opzione sarà anche molto più sicura rispetto al normale utilizzo di MetaMask sul tuo computer.
MetaMask funziona con portafogli hardware di due dei più noti produttori: Ledger e Trezor. Ti consigliamo di acquistare i portafogli hardware solo da produttori ufficiali, poiché i fornitori di terze parti possono modificare il dispositivo per consentire loro di controllare la tua criptovaluta.
I portafogli hardware hanno un display che mostra i dettagli della transazione. Assicurati che i dettagli della transazione sul display siano corretti, incluso l’indirizzo del destinatario, prima di approvare definitivamente la transazione. Con un portafoglio hardware, gli aggressori possono comunque manomettere l’indirizzo sul tuo computer per costringerti a inviare la criptovaluta nel posto sbagliato.
RICORDA, LA SICUREZZA DEI TUOI FONDI È TUA RESPONSABILITÀ. STAI SEMPRE ATTENTO A QUELLO CHE FAI.