Sicurezza 101: Hardware Wallets e Revoke.cash

Sintesi Esecutiva: Cripto significa "Auto-custodia". Significa che TU sei la banca. Non c'è nessun numero del servizio clienti da chiamare se vieni hackerato. Questa guida insegna il modello di sicurezza "Formaggio Svizzero": Hardware Wallets per l'archiviazione, Hot Wallets per il trading e Revoke.cash per l'igiene.

1. Hot vs. Cold Wallets

• Hot Wallet (MetaMask, Phantom): Connesso a internet. Buono per il trading. Rischio: Se il tuo computer ha un malware, le tue chiavi possono essere rubate.
  • Regola: Tieni qui solo ciò che puoi permetterti di perdere (come i contanti nel portafoglio).
• Cold Wallet (Ledger, Trezor): Disconnesso. Le chiavi private non lasciano mai il dispositivo USB. Premi un pulsante fisico per firmare le transazioni. Sicurezza: Anche se il tuo computer ha un virus, l'hacker non può firmare senza il dispositivo fisico.
  • Regola: Tieni i tuoi risparmi qui (come la tua cassaforte in banca).

2. Il Killer Silenzioso: Approvazioni Illimitate

La prima volta che fai trading su Uniswap, ti chiede: "Approve USDT?" La maggior parte delle persone clicca su "Max" o "Unlimited". Questo dà allo smart contract di Uniswap il permesso di prendere tutti i tuoi USDT per sempre. Se Uniswap viene hackerato (improbabile, ma possibile), l'hacker può prosciugare i tuoi USDT anche se il tuo Ledger è in cassaforte.

Soluzione:

1. Approva Solo il Necessario: Se scambi $100, approva $100. Non "Unlimited".
2. Revoke.cash: È uno strumento (integrato in TradingMaster) che scansiona il tuo portafoglio alla ricerca di vecchie approvazioni. Hai approvato un progetto NFT losco nel 2022? Revoca. Chiudi la porta sul retro.

3. La Difesa "Formaggio Svizzero"

Nessun singolo livello è perfetto. Usane molteplici.

1. Hardware: Usa un Ledger/Trezor.
2. Separazione: Non mettere i tuoi NFT e i tuoi risparmi DeFi nello stesso wallet.
3. VPN: Non fare trading sul Wi-Fi di Starbucks senza una VPN.
4. 2FA: Proteggi i tuoi account email e exchange con una YubiKey o un'app di autenticazione. L'SMS 2FA non è sicuro (SIM Swapping).

4. Phishing: L'Errore Umano

Il 99% degli "hacks" sono in realtà "phishing". Ricevi un'email: "TradingMaster Airdrop! Riscatta ora!" Clicchi sul link. Sembra esattamente come il nostro sito. Colleghi il wallet. Ti chiede una firma. Tu firmi. BOOM. Il tuo wallet è vuoto. Quella firma era un "Permit" che ha permesso loro di prendere le tue monete.

Difesa:

• Aggiungi ai preferiti i tuoi siti. Non cliccare mai sugli annunci Google.
• Leggi cosa firmi. Se la transazione dice "Set Approval for All", RIFIUTA.

Conclusione

In cripto, la paranoia è una virtù. Presumi che tutto sia una truffa fino a prova contraria. Prenditi un'ora questo fine settimana per configurare un Ledger e fare una scansione su Revoke.cash. Il tuo futuro te stesso ti ringrazierà.