Guida . Sicurezza

Come riconoscere una truffa nel mondo delle criptovalute e proteggersi

La maggior parte delle criptovalute va persa a causa di password dimenticate, ma molte vengono semplicemente rubate. Ecco le truffe più comuni e le abitudini che consentono di prevenirle.

Aggiornato a luglio 2026 · KeychainX — Recupero portafogli dal 2017

In qualità di società specializzata nel recupero di fondi, entriamo in contatto con persone nel giorno peggiore della loro esperienza nel mondo delle criptovalute, e una parte dolorosa di questi casi non riguarda password dimenticate, bensì furti che si sarebbero potuti evitare. Questa guida illustra le truffe che funzionano davvero e le semplici precauzioni che consentono di contrastarle.

Phishing e siti contraffatti

The classic attack is a fake site that looks like the real one. Scammers register domains with swapped or accented characters — a Cyrillic letter that looks like a Latin one, or an extra character you won’t notice in a hurry — so binance.com reads as “binance.com” at a glance. Rules that defeat it: never click links in emails, DMs or ads to reach a crypto site; type the address yourself or use a saved bookmark; and check the full URL and the SSL certificate before entering anything, any that looks strange just leave the page immediately.

Servizi di recupero dati fasulli

Questa è una questione personale, perché i truffatori si spacciano per aziende come la nostra. Gli indizi sono sempre gli stessi: ti contattano per primi (su Telegram, X, Facebook, Quora, Instagram), garantiscono il recupero, chiedono un pagamento anticipato o ti chiedono di inserire la tua frase seed o la tua chiave privata in un sito o in un modulo. Un vero servizio di recupero non fa mai nulla di tutto ciò. Non contattiamo mai per primi gli utenti, non richiediamo mai pagamenti anticipati, non chiediamo mai la frase seed completa e non vendiamo mai “software di recupero”. Se qualcuno che utilizza il nostro nome lo fa, si tratta di un impostore — e il suo obiettivo è svuotare il wallet che stai cercando di salvare.

La sostituzione delle SIM e il mito dell'autenticazione a due fattori

L'autenticazione a due fattori tramite SMS sembra sicura, ma in realtà non lo è. Gli hacker clonano la tua SIM o la sottraggono con tecniche di ingegneria sociale — a volte ingannando il tuo operatore affinché ne emetta una sostitutiva — per poi intercettare i codici inviati via SMS al “tuo” numero. Durante i periodi di grande affluenza alle conferenze, questa tecnica è stata utilizzata per prendere di mira direttamente i titolari noti. Proteggiti: imposta un PIN o una password di trasferimento del numero presso il tuo operatore di telefonia mobile e utilizza un’app di autenticazione o una chiave di sicurezza hardware al posto degli SMS ogni volta che un servizio lo consente.

Riutilizzo delle password e fughe di credenziali

Quando un sito che utilizzi subisce una violazione — e succede — la prima cosa che gli hacker provano a fare è utilizzare quelle stesse credenziali su tutti gli altri siti. Se le credenziali di accesso alla tua piattaforma di scambio coincidono con quelle della tua e-mail o di un account social, una sola fuga di dati compromette tutti questi account. Non riutilizzare mai lo stesso nome utente e la stessa password su servizi critici; assegna alla tua piattaforma di scambio, all’indirizzo e-mail ad essa collegato e ai tuoi account social una password unica e complessa per ciascuno, preferibilmente generata da un gestore di password.

Attacchi al DNS e alla rete

Anche un indirizzo digitato correttamente non è sempre sicuro. In un noto incidente del 2018, gli hacker hanno utilizzato un dirottamento BGP/DNS per reindirizzare il traffico di un popolare sito di wallet verso i propri server; gli utenti che hanno ignorato un avviso relativo al certificato e hanno effettuato l’accesso hanno inviato le proprie chiavi direttamente ai ladri, perdendo una somma considerevole. La difesa è banale ma decisiva: non ignorare mai un avviso relativo al certificato SSL/TLS su un sito di criptovalute. Se il browser segnala che il certificato non è valido o proviene da un’autorità sconosciuta, fermati: quell’avviso significa che il sistema sta facendo il suo lavoro.

Prima di inviare, controlla tutto

Un'intera categoria di perdite è causata da malware che alterano gli indirizzi e dalla semplice disattenzione. Controlla sempre l'indirizzo di destinazione per intero, non solo i primi e gli ultimi caratteri, poiché i programmi che dirottano gli appunti lo sostituiscono con uno simile. Quando utilizzi un nuovo indirizzo o una nuova rete, invia prima una piccola somma di prova. Inoltre, verifica di trovarti sulla catena corretta prima dell'invio, poiché lo stesso indirizzo può esistere su più reti.

Prestare particolare attenzione durante i viaggi e in occasione di eventi

Le conferenze sulle criptovalute e gli spazi pubblici sono terreno di caccia. Alcuni possessori noti sono stati tenuti d’occhio fisicamente e sono stati vittime di manipolazioni psicologiche durante gli eventi, e intercettare le connessioni Wi-Fi pubbliche è un gioco da ragazzi. Quando sei fuori casa, considera qualsiasi dispositivo che utilizzi per le criptovalute come un bersaglio: evita di accedere a exchange o portafogli su reti pubbliche, non parlare delle tue partecipazioni con estranei che sembrano insolitamente interessati e diffida dei nuovi contatti “disponibili” che indirizzano rapidamente la conversazione verso i tuoi portafogli. La persona più cordiale al bar a volte è la più pericolosa.

La tua breve lista di controllo per la sicurezza

Riduci tutto alle abitudini che segui davvero: accedi ai siti di criptovalute solo digitando l’indirizzo o utilizzando un segnalibro, mai un link; usa un’app di autenticazione o una chiave hardware, mai gli SMS, e imposta un PIN di trasferimento del numero di cellulare; usa una password unica e complessa per il tuo exchange, la sua email e i tuoi social; non ignorare mai un avviso relativo al certificato; controlla l’indirizzo di destinazione completo e invia prima un importo di prova; e non inserire mai, in nessuna circostanza, la tua frase seed su un sito web né fornirla a qualcuno che ti ha contattato per primo. Segui questi consigli e avrai chiuso la porta alla stragrande maggioranza dei furti di criptovalute.

Domande frequenti

I portafogli hardware sono al riparo da queste truffe?

È molto più sicuro, perché le chiavi non escono mai dal dispositivo — ma potresti comunque cadere vittima di un attacco di phishing che ti induca ad approvare una transazione dannosa o a rivelare il tuo seed. Acquista solo da fonti ufficiali e non inserire mai il tuo seed da nessuna parte.

Come faccio a capire se un servizio di recupero dati è una truffa?

Segnali di allarme: ti contattano per primi, garantiscono il recupero, richiedono un pagamento anticipato o ti chiedono la frase di seed o la chiave privata. I servizi affidabili non lo fanno mai: operano in base ai risultati ottenuti e non hanno mai bisogno della tua frase di seed completa.

L'autenticazione a due fattori tramite SMS è sicura per le criptovalute?

Non proprio. Lo swap della SIM consente agli hacker di intercettare i codici SMS. Utilizza un’app di autenticazione o una chiave di sicurezza hardware e imposta un PIN di trasferimento del numero presso il tuo operatore di telefonia mobile.

Qualcuno su Telegram dice di far parte di KeychainX: è vero?

No. Non contattiamo mai per primi gli utenti su Telegram, X, Facebook o qualsiasi altra piattaforma, e non chiediamo mai credenziali o pagamenti anticipati. Chiunque lo faccia sta fingendo di essere noi.

Qual è l'abitudine più efficace per evitare le truffe?

Non cliccare mai sui link per accedere a un sito dedicato alle criptovalute — digita l'indirizzo o usa un segnalibro — e non inserire mai la tua frase seed in nessun sito web o modulo.

Ho ignorato un avviso relativo a un certificato e ho perso dei soldi: potete aiutarmi?

Se le chiavi sono state sottratte tramite phishing, i fondi di solito vanno persi una volta trasferiti. I servizi di recupero aiutano a recuperare l'accesso al proprio portafoglio in caso di smarrimento, non in caso di furto in cui i fondi sono già sfuggiti al proprio controllo.

Non sei sicuro di essere vittima di una truffa?

Se hai perso l'accesso al tuo portafoglio (e non a causa di un truffatore), è proprio quello che recuperiamo — con pagamento solo in caso di esito positivo, senza alcun anticipo. Contattaci e ti daremo una risposta onesta.

Contatta KeychainX →