Il mercato delle criptovalute, ed in particolare quello degli NFT, è sempre in fermento. In tale contesto gli attacchi dei malintenzionati si fanno sempre più frequenti e si configurano in vari modi. A veri e propri attacchi alle piattaforme di exchange si affiancano quelli più insidiosi, condotti con tecniche di pishing e di web spoofing di siti di noti attori del settore a cui vengono associati smart contract che consentono agli attaccanti di trasferire in maniera abbastanza semplice gli asset dei wallet degli utenti.
Nel Web 3.0 è possibile utilizzare gli strumenti della blockchain per navigare ed autenticarsi su siti Internet in maniera facile e trasparente per gli utenti, ma spesso non ci si rende conto che, dal momento in cui si effettua tale autenticazione il sito Internet su cui ci si autentica sarà in grado di proporci nuove transazioni che saranno gestite tramite smart contract e registrate in blockchain.
Tutto ciò significa che è necessario prestare particolare attenzione a numerosi elementi perché una disattenzione può portare alla perdita degli asset attribuiti all’utente, perdita difficilmente recuperabile. È importante anche notare che una volta che si utilizza tale “autenticazione Web 3.0” il gestore del sito verrà a conoscenza della nostra chiave pubblica (in quanto necessaria a far attivare la prima transazione) così potendo poi ricostruire tutte le transazioni da noi svolte su una determinata blockchain e ricollegate a quella chiave. In aggiunta, qualora sia richiesta la registrazione tramite l’indicazione di dati personali, il gestore del sito otterrà di poter identificare la persona fisica che detiene la chiave pubblica (o meglio, di associare quei dati alla chiave pubblica) così rendendo univocamente riconducibile un soggetto alle transazioni con essa svolta.
Per tali motivi, è necessario seguire delle regole di prudenza nell’utilizzare questi strumenti perché possono rivelare molte più informazioni di quante si possa credere.
Ecco quattro regole di prudenza da non scordare.
- La prima regola è: accertarsi di non installare app o estensioni del browser per il wallet che non siano verificate.
- La seconda regola è: adottare precauzioni per difendersi dal phishing e verificare sempre la veridicità delle comunicazioni.
- La terza regola è: verificare la correttezza generale del contenuto, dell’indirizzo di dominio e di tutte le altre caratteristiche del sito “originale”.
- L’ultima regola è semplice: bisogna tenere a mente che, una volta che ci si autentica ad un sito Web3.0 tramite la app che gestisce il wallet metaforicamente si sta “aprendo il proprio portafoglio”, a quel punto diventerà più facile per i malintenzionati provare a “prendere i soldi” inducendoci a compere determinati azioni per avviare le relative transazioni.
