Le truffe legate alle criptovalute colpiscono persone di tutti i livelli di esperienza, inclusi i professionisti della finanza e della tecnologia. Non sei solo, ed essere qui è il primo passo giusto.
Metti al sicuro i tuoi asset rimanenti
Se hai interagito con un truffatore o sospetti che il tuo portafoglio sia compromesso, segui immediatamente questi passaggi:
- Sposta i fondi rimanenti in un nuovo portafoglio sicuro a cui il truffatore non ha accesso
- Revoca le approvazioni dei token. I truffatori spesso ti ingannano facendoti approvare una spesa illimitata di token. Revocare queste autorizzazioni impedisce l'ulteriore svuotamento del tuo portafoglio
- Cambia le password di tutti gli account degli exchange che potrebbero essere collegati
- Abilita l'autenticazione a due fattori (2FA) su tutti gli account legati alle cripto
Come revocare le approvazioni dei token
Quando interagisci con un'applicazione decentralizzata (dapp) o uno smart contract, potresti avergli concesso l'autorizzazione a spendere i tuoi token. Se un truffatore ti ha ingannato facendoti approvare un contratto malevolo, può continuare a svuotare i tuoi token anche dopo la truffa iniziale.
Usa questi strumenti per controllare e revocare le approvazioni:
- Revoke.cash (opens in a new tab): connetti il tuo portafoglio per vedere tutte le approvazioni attive e revocarle
- Revokescout (opens in a new tab): controlla e revoca le approvazioni tramite Blockscout
- Etherscan Token Approval Checker (opens in a new tab): controlla e revoca le approvazioni tramite Etherscan
Segnala indirizzi e siti web truffaldini
Le segnalazioni aiutano ad avvisare gli altri utenti e possono assistere le indagini delle forze dell'ordine. Documenta tutto: hash delle transazioni, indirizzi del portafoglio, screenshot e qualsiasi comunicazione con il truffatore.
Segnala un indirizzo truffaldino
- Chainabuse (opens in a new tab): database di segnalazione di truffe e frodi guidato dalla community. Invia segnalazioni e cerca indirizzi truffaldini noti
- Segnalazione su Etherscan (opens in a new tab): segnala un indirizzo sul block explorer di Ethereum più utilizzato
- CryptoScamDB (opens in a new tab): database open-source che traccia le truffe legate alle criptovalute
Segnala un sito web o un account social truffaldino
- PhishTank (opens in a new tab): invia e verifica gli URL di phishing
- Google Safe Browsing (opens in a new tab): segnala i siti di phishing a Google in modo che vengano bloccati su Chrome e altri browser
- Netcraft (opens in a new tab): segnala siti web malevoli e fraudolenti
- Segnala direttamente sulla piattaforma social in cui è avvenuta la truffa (Twitter/X, Discord e Telegram hanno tutti funzioni di segnalazione)
Segnala alle forze dell'ordine
- Stati Uniti: FBI Internet Crime Complaint Center (IC3) (opens in a new tab)
- Regno Unito: Action Fraud (opens in a new tab)
- Unione Europea: Europol (opens in a new tab)
- Altri paesi: sporgi denuncia presso la polizia locale. Le frodi con criptovalute sono un reato nella maggior parte delle giurisdizioni
Analizza l'accaduto
Capire dove sono finiti i tuoi fondi può aiutare con le segnalazioni e potrebbe supportare gli sforzi di recupero se i fondi finiscono su un exchange centralizzato.
- Blockscout (opens in a new tab): block explorer open-source per cercare qualsiasi hash della transazione o indirizzo del portafoglio per vedere dove sono stati inviati i fondi
- Etherscan (opens in a new tab): cerca qualsiasi hash della transazione o indirizzo del portafoglio per vedere dove sono stati inviati i fondi
- Ricerca su Chainabuse (opens in a new tab): controlla se un indirizzo è già stato segnalato da altre vittime
- MetaSleuth (opens in a new tab) di BlockSec: strumento visivo di tracciamento delle transazioni che mappa i flussi di fondi
Se i fondi sono stati inviati a un exchange centralizzato (come Coinbase, Binance, Kraken), contatta immediatamente il loro team di supporto con i dettagli della transazione. A volte gli exchange possono congelare gli account segnalati per frode.
La dura verità
Poiché Ethereum è decentralizzato, nessuna autorità centrale può annullare le transazioni o recuperare i fondi rubati. Una volta che una transazione è confermata sulla blockchain, è definitiva.
Segnalare è comunque utile. Le segnalazioni aiutano le forze dell'ordine a rintracciare le reti di frode organizzate e segnalare gli indirizzi su Chainabuse ed Etherscan avverte le future potenziali vittime.
Tipi di truffe a cui prestare attenzione
I truffatori creano finti giveaway promettendo di moltiplicare i tuoi ETH o di darti token gratuiti. Spesso si spacciano per figure note come Vitalik Buterin. Se invii ETH a un indirizzo di "giveaway", non riceverai nulla in cambio.
Ricorda: Vitalik e altre figure di spicco non ti chiederanno mai di inviare loro degli ETH.
I truffatori si spacciano per membri del team di Ethereum, moderatori o agenti di supporto su Discord, Telegram e sui social media. Potrebbero inviarti messaggi diretti offrendoti aiuto o sostenendo che c'è un problema con il tuo account.
Ricorda:
- Non esiste alcun "team di supporto di Ethereum"
- I veri moderatori non ti invieranno mai un messaggio diretto per primi
- Non condividere mai la tua frase seme o le tue chiavi private con nessuno, per nessun motivo
- Non cliccare mai sui link inviati in messaggi non richiesti
Le truffe di recupero prendono di mira specificamente le persone che hanno già perso dei fondi. I truffatori monitorano i social media in cerca di persone che parlano di essere state truffate, per poi contattarle spacciandosi per "investigatori della blockchain" o "esperti di recupero cripto".
Promettono di rintracciare e recuperare le tue cripto rubate in cambio di una commissione anticipata. Dopo aver pagato, scompaiono.
Nessun servizio legittimo può annullare le transazioni sulla blockchain. Chiunque prometta questo sta mentendo. Questa è una delle truffe successive più comuni.
I siti di phishing sembrano identici alle vere app di portafoglio, agli exchange o alle piattaforme di finanza decentralizzata (DeFi). Ti ingannano facendoti inserire la tua frase seme o connettere il tuo portafoglio, per poi svuotare i tuoi fondi.
Proteggiti:
- Verifica sempre l'URL prima di connettere il tuo portafoglio
- Aggiungi ai preferiti i siti ufficiali che usi regolarmente
- Non inserire mai la tua frase seme su nessun sito web. Le app legittime non la chiedono mai
- Usa PhishTank (opens in a new tab) per controllare gli URL sospetti
Ultimo aggiornamento della pagina: 6 giugno 2026
