Come proteggere i crypto-investimenti: 4 passi chiave verso la sicurezza

Come proteggere in modo affidabile le proprie criptovalute dalle numerose frodi e in vista della poca protezione offerta a livello governativo.

Le criptovalute e gli asset blockchain non sono coperti da garanzie a livello bancario o statale, o da altre misure di sicurezza “tradizionali”. Pertanto, gli investitori devono prendere tutte le precauzioni possibili per proteggersi. Ecco quattro consigli chiave per custodire le proprie criptovalute in modo sicuro e proteggere gli altri crypto-asset.

1.Prevedere le truffe

La gran varietà dei crypto-asset, insieme alla mancanza di una regolamentazione, rende gli investimenti in criptovalute un facile bersaglio per i truffatori di ogni tipo. Gli investitori in criptovalute devono pertanto prestare estrema attenzione (a cui si aggiunge una sana dose di paranoia) molto di più rispetto alle attività finanziarie tradizionali.

Quali sono le truffe più comuni?

  • Truffe giveaway: investimenti super redditizi attraverso un “fondo di investimento”, un “manager esperto”, una “celebrità” o una “grande società di investimento”. Le tecniche utilizzate sono molteplici: in alcune truffe i criminali si accontentano del primo pagamento, mentre in altre permettono alla vittima di ottenere un piccolo profitto che la spinge a investire ulteriormente.
  • Inflazione di valore: investire in nuove monete o token promettenti. Il valore del token aumenta costantemente, ma in realtà è impossibile incassare successivamente il proprio investimento.
  • Truffe romantiche: i truffatori trovano le vittime su Tinder o altre piattaforme di incontri. Dopo essersi scambiati numerosi messaggi romantici, la conversazione si sposta verso la tematica degli investimenti… e poi si procede come al solito, come nel caso menzionato nel primo punto.
  • Falsi exchange di criptovalute o piattaforme di investimento: si tratta di tipici attacchi di phishing con la differenza che i truffatori richiedono i dati del cryptowallet anziché quelli della carta di credito.

Alcune truffe sembrano tratte da un film, come nel caso del furto di 4 milioni di dollari in criptovalute durante un incontro

Come proteggersi

Controllate sempre due volte la legittimità di qualsiasi società, persona o sito web che si offra di aiutarvi a investire.

Non prendete decisioni affrettate e studiate attentamente ogni nuova opportunità di investimento che incontrate. I truffatori spesso spingono le loro vittime ad agire frettolosamente prima che si rendano conto di ciò che sta accadendo.

Ignorate le offerte che non vi aspettavate di ricevere. Se vi imbattete in un’offerta di investimento in criptovalute apparentemente molto vantaggiosa sui social, nella vostra e-mail o via instant messenger, è molto probabile che si tratti di una truffa. Non perdete tempo a esaminare questo genere di offerte: ignorate tutto quello che non avete cercato voi stessi.

Utilizzate una protezione anti-phishing su tutti i vostri dispositivi. Qualsiasi sito deve essere attentamente esaminato per assicurarsi che si tratti di un’offerta reale. Kaspersky Premium può svolgere questo compito per voi, bloccando le visite a siti falsi sia sul computer che sul cellulare. È importante assicurarsi che tutte le piattaforme siano protette, poiché le truffe di phishing sono pericolose sia per i dispositivi Apple che per Windows o Android.

Utilizzate una VPN affidabile. Di per sé una VPN  non vi proteggerà dal phishing o dalle truffe, ma vi proteggerà dallo spoofing e dallo spionaggio web, cosa particolarmente utile quando operate con i crypto-asset nei bar, aeroporti, hotel e altri luoghi con Wi-Fi pubblico. Kaspersky Premiuminclude un abbonamento VPN ad alta velocità dotato di diversi server in tutto il mondo.

2.Proteggere il computer e il telefono

I criminali non hanno bisogno di ricorrere all’ingegneria sociale per rubare criptovalute o token. Infatti, possono infettare facilmente il vostro computer o smartphone e per poi terminare il colpo in vari modi:

  • Intercettando le password dei wallet inserite nei siti web o “dirottando” la sessione direttamente dal browser. In questo modo, i truffatori possono accedere ai vostri account sugli exchange di criptovalute.
  • Cambiando gli indirizzi quando si effettuano pagamenti in Bitcoin, Ethereum o altre criptovalute. Immaginate che state per effettuare un pagamento, copiate l’indirizzo del wallet del destinatario negli appunti, ma poi un malware cambia l’indirizzo proprio mentre lo state incollando. Dato che l’indirizzo del wallet è una lunga sequenza di caratteri, è difficile controllarlo e spesso la sostituzione passa inosservata. Di conseguenza, il pagamento finisce all’ultimo momento in un altro wallet, senza che né voi né il destinatario possiate recuperarlo.
  • Installando un miner su un computer infetto che appesantisce il sistema e che effettua il mining di criptovalute in background. Questo è il modo in cui gli hacker solitamente minano Monero e funziona in modo efficace anche su computer relativamente poco potenti. I proventi di questi attacchi di “cryptojacking” sono esigui ma stabili e le vittime potrebbero non accorgersi di essere state infettate per settimane o addirittura mesi.
  • Modificando l’indirizzo del wallet a cui vengono inviati i profitti con un’applicazione di mining “legale”. Se state facendo mining da soli, tutti i crypto-asset che avete accumulato facendo lavorare il vostro processore e la vostra scheda grafica fino all’osso potrebbero improvvisamente finire nel cryptowallet di qualcun altro.
  • Rubando fondi utilizzando app per criptovalute false o “troianizzate”. Sembrano vere, ma rubano le criptovalute non appena se ne presenta l’occasione. L’esempio più recente è quello dei giochi che offrono ai giocatori vincite in criptovalute.

Come proteggersi:

Una soluzione di cybersecurity completa in grado di proteggervi dai rischi legati agli investimenti in criptovalute. Naturalmente vi consigliamo Kaspersky Premium .
Tuttavia, a prescindere dal software utilizzato, la vostra soluzione di sicurezza dovrebbe includere le seguenti funzionalità:

  • monitoraggio del comportamento delle applicazioni;
  • un tasso di rilevamento di malware del 99% o maggiore;
  • protezione speciale contro l’intercettazione delle finestre in cui si inseriscono le password (keylogger);
  • protezione extra del browser quando si visitano siti web finanziari o bancari;
  • rilevamento dei tentativi di accesso al computer in modalità remota;
  • avvisi riguardanti le applicazioni potenzialmente pericolose;
  • ricerca automatica delle versioni obsolete delle applicazioni e dei loro aggiornamenti tramite fonti ufficiali.

Tutto questo è già incluso in un abbonamento a Kaspersky Premium.

Mantenere un’igene rigorosa. È importante mantenere in ordine tutti i dispositivi su cui si realizzano transazioni di criptovalute, installare solo app provenienti da fonti ufficiali (app store) ed evitare le app poco conosciute che hanno pochi download e recensioni. Non utilizzate versioni craccate dei software poiché è uno dei modi principali attraverso i quali i criminali diffondono le applicazioni dannose.

Limitare gli accessi. Non permettete ai bambini, ai membri della famiglia o a chiunque altro di utilizzare i computer o gli smartphone che usate per effettuare transazioni di criptovalute. Proteggete il vostro dispositivo con una password e impostate il blocco automatico dopo un breve periodo di inattività. Utilizzate una crittografia completa del disco duro, come Bitlocker.

3. Creare molteplici depositi di asset crittografici

Conservare grandi quantità di criptovalute in archivi online o su dispositivi connessi a Internet (cioè in portafogli “caldi”, noti in inglese con il termine hot wallet) consente di gestire rapidamente i propri fondi, ma aumenta il rischio di furti.

Agli investitori che gestiscono grandi quantità di criptovalute si consiglia di tenere una piccola parte dei propri risparmi in un portafoglio “caldo” per i costi operativi e di spostare il resto dei fondi in un portafoglio “freddo” o  cold wallet completamente disconnesso da internet. Si tratta di un dispositivo che ha l’aspetto di una chiavetta USB ed è facile da usare.

Come proteggere gli asset in un portafoglio “freddo”:

Selezionate un tipo di wallet sicuro analizzando i risultati di ricerca per “vulnerabilità del tipo di brand” e “analisi della sicurezza del tipo di brand”. Alcuni tipi di cold wallet sono vulnerabili agli hacker.

Acquistate i cryptowallet solo da venditori o fornitori affidabili. Si sono verificati casi di criminali che hanno creato falsi portafogli di criptovalute di aziende note e li hanno poi venduti in aste online o su bacheche.

Realizzate le operazioni relative al portafoglio solo su un computer che sapete essere sicuro.

Assicuratevi di conservare il wallet in un luogo sicuro, poiché perderlo equivale a perdere tutto il vostro denaro. Non pensate solo alla possibilità di un furto, ma anche a rischi come la perdita accidentale del portafoglio, a causa di incendi o disastri naturali. Una cassetta di sicurezza o una cassaforte in casa sono probabilmente le opzioni più adatte.

Create una password lunga e unica per il vostro portafoglio. Assicuratevi che nessuno la veda e che sia impossibile da indovinare, ma anche da dimenticare.

4.Prendersi cura delle password e delle chiavi

Il timore più grande di ogni proprietario di criptovalute è quello di vedersi rubare la password o la seed phrase (la frase segreta) del proprio cryptowallet. Per evitare che ciò accada, seguite queste regole per creare password sicure.

Come proteggersi:

Utilizzare password lunghe e uniche per ogni sito e servizio. Memorizzarle in forma criptata in un Kaspersky Password Manager sincronizzato su tutti i dispositivi è molto comodo.

Utilizzate l’autenticazione a due fattori con chiavetta USB o un’applicazione mobile quando possibile. L’autenticazione tramite SMS è meglio evitarla a causa della possibilità di intercettazione.

Controllate regolarmente se le vostre credenziali sono state condivise sul web in seguito a un hackeraggio o a una fuga di dati a causa di terze parti.

Tutte le funzioni necessarie a questo scopo sono già incluse nell’abbonamento a Kaspersky Premium che contiene anche il password manager:

Controllo password vi avverte se le vostre password crittografiche sono state pubblicate online o sono facili da decifrare e potreste essere vulnerabili a un furto di identità. Oltre a questo, le password vengono controllate per verificare che non siano state compromesse: se da qualche parte ci sono altri utenti con la stessa password e questa è stata violata, saprete che questa password non è più sicura. Allo stesso tempo, le vostre password non vengono inviate da nessuna parte e per la loro verifica viene utilizzato l’algoritmo di hashing crittografico SHA-256.

Controllo fughe di dati controlla e informa se i vostri account stanno divulgando dati personali, come password o credenziali di criptovalute, sia su Internet che nel dark web.

Archivio protezione identità memorizza i vostri dati e documenti sensibili, come il passaporto o la seed phrase del cryptowallet, in formato crittografato nel cloud per prevenire il furto di identità e li sincronizza con tutti i vostri dispositivi.

Informazioni su Contenitore protetto converte i dati sensibili, come le credenziali crittografiche, in un formato illeggibile e li protegge con una password. I dati vengono crittografati in modo sicuro sul disco rigido del dispositivo (localmente, non nel cloud).

Consigli