HomeBlogCome evitare le truffe crypto
Guida alla sicurezza

Come evitare le truffe crypto

Proteggiti dalle truffe più comuni nel mondo crypto

10 min di lettura

Se sta succedendo proprio ora, rallenta prima di fare altro

Le truffe funzionano creando fretta, confusione e isolamento. Se una di queste situazioni ti sembra familiare, trattala come un allarme incendio: fermati, verifica da un percorso indipendente e non lasciare che sia l'altra parte a dettare il ritmo.

Qualcuno ti ha contattato per primo

Un account di supporto, un trader, un recruiter o un "recovery expert" ti ha spostato nei messaggi privati e vuole che tu agisca in privato.

Codice Referral

TRADEOFF20

Verifica i termini sulle commissioni di TRADEOFF20 prima del primo trade

Registrati ora

Non farlo

Non continuare la conversazione, non condividere i saldi e non cliccare sul link che ti ha inviato.

Passo successivo più sicuro

Trova da solo la pagina di assistenza ufficiale, poi verifica se il problema esiste davvero prima di rispondere da qualsiasi parte.

Una finestra pop-up del wallet sembra più ampia del previsto

La richiesta parla di approvazioni, firme alla cieca, recupero dell'account o permessi che non corrispondono all'azione che volevi eseguire.

Non farlo

Non firmare "solo per vedere cosa succede" e non continuare a riprovare dalla stessa scheda.

Passo successivo più sicuro

Chiudi il sito, riapri il protocollo da un segnalibro affidabile e confronta la richiesta di approvazione esatta prima di ricollegarti.

Hai ricevuto un avviso urgente sull'account

Un'email, un SMS o un annuncio nei risultati di ricerca dice che il tuo account sull'exchange è bloccato, compromesso o sta per essere chiuso.

Non farlo

Non effettuare l'accesso tramite quel messaggio e non fidarti del numero di telefono mostrato al suo interno.

Passo successivo più sicuro

Apri l'app dell'exchange oppure digita tu stesso il dominio, poi controlla gli avvisi direttamente nella dashboard ufficiale.

Ti stanno dicendo di pagare prima

Qualcuno dice che devi inviare fondi per sbloccare i profitti, verificare un wallet, sbloccare un prelievo o recuperare asset.

Non farlo

Non inviare un piccolo importo “di prova”. Di solito è il momento in cui la truffa diventa irreversibile.

Passo successivo più sicuro

Fermati e fatti una domanda più semplice: quale vero modello di business richiederebbe un pagamento anticipato in crypto da parte della vittima? Se non c'è una risposta chiara, lascia perdere.

Codice Referral

TRADEOFF20

Verifica i termini sulle commissioni di TRADEOFF20 prima del primo trade

Registrati ora

La checklist da 60 secondi prima di inviare

Prima di collegare un wallet, inviare fondi o scansionare un QR code, fai passare l'opportunità attraverso quattro controlli. Basta una sola risposta rossa per fermarsi e verificare offline.

Controllo della fonte

Procedi solo se:

Hai digitato tu l'URL, usato un segnalibro o sei arrivato dalla documentazione ufficiale del progetto.

Lascia perdere se:

You arrived from a DM, ad, search result, reply thread, copycat domain, old bookmark, stale screenshot, or "support" message.

Ambito dei permessi

Procedi solo se:

La richiesta del wallet corrisponde esattamente a ciò che vuoi fare e non ti chiede fiducia alla cieca.

Lascia perdere se:

Chiede seed phrase, chiave privata, accesso remoto, blind signing o approvazioni illimitate.

Chi ha avviato il contatto

Procedi solo se:

Hai avviato tu la conversazione tramite il centro assistenza ufficiale della piattaforma o un canale di supporto pubblico.

Lascia perdere se:

Qualcuno ti ha contattato per primo e ha cercato di spostarti su Telegram, WhatsApp o una chiamata privata.

Logica del flusso di denaro

Procedi solo se:

Capisci esattamente dove finiscono i fondi, cosa ricevi e perché la transazione è necessaria.

Lascia perdere se:

You are asked to send money first to "unlock," "verify," "recover," "double," pay tax, buy insurance, or receive guaranteed yield.

01
Phishing check

Come rilevare ed evitare le truffe di crypto phishing nel 2026

Check the domain, sender, support path, and lookalike spelling before you log in or approve anything.

Check impersonation
02
Approvals cleanup

Come Revocare le Autorizzazioni dei Smart Contract (Per Restare al Sicuro) 2026

Review and revoke broad grants from a clean session; drainers can use old approvals without another prompt.

Review drainer risk

Come funzionano davvero la maggior parte delle truffe crypto

La maggior parte delle truffe non è complicata. Nasconde semplicemente una richiesta pericolosa dentro una storia che sembra urgente, redditizia o ufficiale. Se scomponi la storia in queste parti, la trappola di solito diventa evidente.

Phishing con login falso o finto supporto

Come inizia

Email, annuncio, risultato di ricerca o thread di risposta che ti mette fretta.

Cosa ti chiede di fare

Accedi tramite un sito copiato, rivela i codici 2FA o approva un'azione del wallet che non dovrebbe mai essere necessaria per il supporto.

Punto di non ritorno

Nel momento in cui le credenziali o una seed phrase escono dal tuo controllo.

Migliore azione da compiere subito

Esci dalla pagina, digita tu stesso il dominio reale e reimposta le credenziali da un dispositivo non compromesso se hai inserito qualcosa.

La realtà del recupero: Moderato se lo intercetti prima che i prelievi vengano completati; basso una volta esposte le chiavi di self-custody.

Svuotamento del wallet tramite approvazione

Come inizia

Sito di airdrop, mint NFT, pagina “claim” o strumento che promette una ricompensa rapida.

Cosa ti chiede di fare

Approvazione illimitata dei token, blind signature o interazione con un contratto che non riesci a spiegare in una sola frase.

Punto di non ritorno

Una volta che l'approvazione è attiva e l'attaccante automatizza il trasferimento.

Migliore azione da compiere subito

Disconnetti il wallet, revoca le approvazioni da una sessione pulita e sposta gli asset non coinvolti se il wallet ha già interagito con un contratto malevolo.

La realtà del recupero: Basso dopo che i fondi sono stati spostati; discreto se revochi prima che l’attaccante passi all’azione.

Esca per il recupero o l'investimento

Come inizia

DM, commenti o chiamate da parte di un “account manager” dopo che hai parlato di perdite o del desiderio di ottenere rendimento.

Cosa ti chiede di fare

Pagamento anticipato, tassa, assicurazione o commissione di attivazione per sbloccare i profitti o recuperare i fondi rubati.

Punto di non ritorno

Il primo trasferimento. I truffatori del recupero di solito aumentano la richiesta una volta che dimostri di essere disposto a pagare.

Migliore azione da compiere subito

Interrompi la conversazione e considera qualsiasi messaggio successivo come parte della stessa truffa, anche se arriva da un'identità diversa.

La realtà del recupero: Molto bassa. Le controparti legittime non richiedono pagamenti ripetuti in criptovalute per “sbloccare” gli asset.

App falsa o compromissione del dispositivo

Come inizia

Un APK installato fuori dagli store ufficiali, un'app mobile clonata, un'estensione del browser o una richiesta di supporto remoto.

Cosa ti chiede di fare

Credenziali di accesso, condivisione dello schermo, accesso agli appunti o inserimento della frase di recupero in un'app non ufficiale.

Punto di non ritorno

Quando il dispositivo compromesso vede le tue credenziali, gli appunti o la frase di recupero.

Migliore azione da compiere subito

Passa prima a un dispositivo pulito, poi cambia le credenziali e considera il dispositivo originale come non affidabile finché non viene ripristinato da zero.

La realtà del recupero: Dipende dal fatto che le chiavi siano state esposte. Il furto di sole credenziali dal dispositivo è risolvibile più rapidamente dell'esposizione della seed phrase del wallet.

Crea un flusso di lavoro che resista alle truffe

I principianti di solito cercano un unico consiglio magico, ma gli utenti più resilienti si affidano a una serie di abitudini. Ogni livello protegge da un diverso tipo di errore.

Controlla il percorso che usi per raggiungere un protocollo

I segnalibri battono gli annunci nei motori di ricerca e i thread di risposte. Prendi l'abitudine di arrivare tramite un percorso noto e affidabile invece di verificare tutto dopo essere arrivato.

Separa la conservazione a freddo dai wallet che usi per “cliccare in giro”

Un wallet usato per esperimenti, mint e nuove dApp non dovrebbe essere lo stesso wallet che custodisce i risparmi a lungo termine.

Considera il telefono e il browser come parte della tua configurazione di custodia

Le estensioni, gli indirizzi copiati dagli appunti e le app mobili false sono spesso l'anello debole. La sicurezza non riguarda solo il marchio del wallet; riguarda anche il dispositivo che lo circonda.

Prenditi tempo con qualsiasi richiesta che combina urgenza e segretezza

Le controparti affidabili reggono una verifica pubblica, una seconda scheda del browser e una pausa di cinque minuti. Le truffe di solito no.

Cosa fare se sei stato truffato

Hai condiviso una seed phrase o una chiave privata

Priorità: massima

Considera il wallet compromesso in modo permanente, anche se i fondi non sono ancora stati spostati.

Prima mossa

Crea un nuovo wallet su un dispositivo pulito e sposta immediatamente tutti gli asset rimanenti.

Mossa successiva

Non continuare a usare il vecchio indirizzo per “solo un altro trasferimento”. Dismettilo completamente.

Hai collegato un wallet e approvato qualcosa di sospetto

Priorità: immediata

Potresti avere ancora una piccola finestra di tempo prima che l'attaccante sottragga i token.

Prima mossa

Revoca le autorizzazioni da una sessione pulita, poi sposta gli asset non coinvolti se il wallet custodisce un valore rilevante.

Mossa successiva

Controlla le autorizzazioni e le firme recenti prima di interagire con qualsiasi altra dApp.

Hai inserito le credenziali dell'exchange o i codici 2FA

Priorità: entro pochi minuti

L'attaccante può ancora essere bloccato se prelievi e sessioni vengono interrotti rapidamente.

Prima mossa

Reimposta le password dell'email e dell'exchange, cambia il 2FA, termina le sessioni attive e blocca i prelievi se la piattaforma lo consente.

Mossa successiva

Controlla le chiavi API, le rubriche degli indirizzi e le impostazioni di recupero dell'account prima di considerarlo al sicuro.

Hai installato un'app falsa o hai consentito l'accesso remoto

Priorità: alta

Qualsiasi cosa digitata, incollata o mostrata sullo schermo potrebbe essere stata esposta.

Prima mossa

Passa a un dispositivo pulito, poi proteggi gli account sensibili prima di accedere di nuovo agli exchange o ai wallet.

Mossa successiva

Considera compromessi gli indirizzi copiati negli appunti, le password salvate e le sessioni del browser finché non venga dimostrato il contrario.

Ordine operativo per il recupero

Il recupero è soprattutto controllo dei danni, non eroismi. Muoviti in fretta, ma nell'ordine giusto, così da non dare all'attaccante una seconda possibilità.

1

Metti al sicuro gli asset che sono ancora al sicuro

Sposta i fondi non coinvolti in un wallet o account nuovo da un dispositivo pulito. Se un wallet è stato esposto, smetti di riutilizzare lo stesso indirizzo.

2

Taglia l'accesso residuo dell'attaccante

Cambia le password degli exchange, ruota le credenziali email, reimposta il 2FA, disconnetti le sessioni e revoca le approvazioni dei token sui wallet compromessi.

3

Conserva le prove prima che le chat spariscano

Salva indirizzi wallet, hash delle transazioni, URL, nomi dei pacchetti delle app, screenshot, username e la sequenza esatta degli eventi.

4

Segnala subito alle controparti giuste

Avvisa l'exchange, il provider del wallet, il canale di analytics o segnalazione on-chain e le autorità locali mentre i fondi potrebbero essere ancora tracciabili.

5

Correggi la causa radice prima di fare altro

Capisci se il problema è stato phishing, falso supporto, un'approvazione malevola o la compromissione del dispositivo, così da non ripetere l'errore durante il recupero.

01
Exchange safety

E sicuro tenere le tue crypto su un exchange? 2026

Check official access, withdrawal controls, support paths, and account settings before choosing where to trade or hold funds.

Check exchange access
02
Custody setup

Spostare crypto fuori dall'exchange: come usare un wallet self-custody nel 2026

Separate spending and storage wallets before moving important funds.

Set custody boundary
03
Seed backup

Cos'è l'archiviazione della seed phrase? Le migliori piastre in metallo recensite nel 2026

Write, store, and verify the backup before moving important funds.

Back up seed phrase

Codice Referral

TRADEOFF20

Verifica i termini sulle commissioni di TRADEOFF20 prima del primo trade

Registrati ora

Codice Referral

TRADEOFF20

Verifica i termini sulle commissioni di TRADEOFF20 prima del primo trade

Registrati ora

Errori che di solito peggiorano le perdite

1

Pagare un secondo truffatore che promette recupero, assistenza per il chargeback o “commissioni di sblocco”.

2

Continuare a usare lo stesso wallet o la stessa email compromessi perché “non è ancora successo nulla”.

3

Segnalare troppo tardi perché ti vergogni e vuoi prima risolvere in privato.

4

Mescolare dispositivi puliti e compromessi mentre reimposti gli account e sposti i fondi.

People-first next steps

Check these before your first send

Open these in order: check exchange access and support paths, choose wallet setup, set the custody boundary, back up the seed without sharing it, verify a small test transaction on the route you will actually use, and review the recovery boundary before you move a larger balance. Finish with the optional security and hardware follow-up if you want one more pass on impersonation, approvals, device safety, and hardware wallet fit.

  1. 01

    01 · Exchange safety

    E sicuro tenere le tue crypto su un exchange? 2026

    15 min di lettura

    Check official access, withdrawal controls, support paths, and account settings before choosing where to trade or hold funds.

    Check exchange access
  2. 02

    02 · Wallet setup

    Guida ai wallet hot vs cold

    8 min di lettura

    Decide which wallet stays online and which one holds long-term funds.

    Choose wallet setup
  3. 03

    03 · Custody setup

    Spostare crypto fuori dall'exchange: come usare un wallet self-custody nel 2026

    15 min di lettura

    Separate spending and storage wallets before moving important funds.

    Set custody boundary
  4. 04

    04 · Seed backup

    Cos'è l'archiviazione della seed phrase? Le migliori piastre in metallo recensite nel 2026

    13 min di lettura

    Write, store, and verify the backup before moving important funds.

    Back up seed phrase
  5. 05

    05 · Transfer hygiene

    Come trasferire USDT da Binance a MetaMask (commissioni basse) 2026

    8 min di lettura

    Verify the chain, destination, and amount with a small test transaction to an address you control.

    Plan test transaction
  6. 06

    06 · Recovery hygiene

    Come recuperare fondi inviati alla rete sbagliata 2026

    12 min di lettura

    Know what can be fixed, what needs official support, and what may be unrecoverable before trusting recovery offers.

    Review recovery boundary

Optional security and hardware follow-up

If you plan to hold more than a starter amount, run a security and hardware follow-up before moving important funds or connecting a long-term wallet to a new site.

12 min read

Guida alla sicurezza crypto: 2FA, wallet, autorizzazioni e recupero

Protect crypto with practical 2FA, passkeys, withdrawal allowlists, seed backups, wallet approval hygiene, hardware-wallet limits, recovery drills, and incident steps.

Open security follow-up

20 min read

Migliori Hardware Wallet 2026: Ledger vs Trezor vs SafePal — Confronto Completo

Confronto approfondito dei migliori hardware wallet nel 2026. Ledger Nano X, Trezor Safe 5, SafePal S1 recensiti. Confronta sicurezza, prezzo, funzionalità e trova il miglior wallet per le tue crypto.

Review hardware wallet fit

Questo contenuto ha solo scopo educativo. Il trading di criptovalute comporta rischi significativi. Fai sempre le tue ricerche.

Condividi:

Analytics preferences

We use Google Analytics 4 (GA4) to measure traffic and CTA performance. In the EEA, UK, and Switzerland, analytics stays off until you accept. You can change this later from Cookie Settings.

Current region: unknown (consent required)

Privacy Policy