Suggerimenti di base sulla sicurezza e la protezione di MetaMask

Does this article need to be translated?

Contribute to the Help Center

Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.

note

Ti stai avvicinando per la prima volta alle criptovalute e al web3?

Vai su MetaMask Learn per accedere a un'esperienza di apprendimento intuitiva, concepita appositamente per coloro che si avvicinano per la prima volta al web3. È completamente gratuito, disponibile in più lingue e offre strumenti utili come le simulazioni per aiutarti a orientarti con MetaMask.

Che cos'è una frase di recupero segreta e come eseguirne il backup?

L'uso di una frase di ripristino, o frase di recupero segreta, è uno standard utilizzato dalla maggior parte dei portafogli di criptovalute. Viene generata in modo casuale quando crei il tuo portafoglio MetaMask e ti dà accesso a tutti gli account (indirizzi) del tuo portafoglio.

Ottieni la frase di recupero segreta di 12 parole quando crei il tuo portafoglio. MetaMask non controlla nessuno dei tuoi dati personali o privati sui nostri server. Tutto viene crittografato nel tuo browser e protetto tramite la tua password MetaMask. Quindi, quando perderai i tuoi account MetaMask e dovrai ripristinarli, potrai farlo solo con la tua frase di recupero segreta.

Quando ripristini il tuo portafoglio MetaMask utilizzando la frase di recupero segreta, in alcuni casi vengono ripristinati anche gli account MetaMask. Se hai account importati, dovrai importarli nuovamente.

Perché è necessario memorizzare la frase di recupero segreta

MetaMask non è una soluzione basata su cloud. Se il tuo dispositivo si rompe, viene smarrito, rubato o i suoi dati vengono danneggiati, il team di supporto MetaMask non potrà effettuare il recupero per te. Questa frase di recupero segreta è l'unico modo per recuperare i tuoi account MetaMask.

Non condividere la tua frase di recupero segreta e le chiavi private

Chiunque sia in possesso della frase di recupero segreta o delle chiavi private può controllare le tue risorse e quindi inviare token dai tuoi account. Non condividerle mai con nessuno, incluso il team di MetaMask o chiunque dichiari di rappresentarci.

Non ti chiederemo mai di fornire la tua frase di recupero segreta. Se qualcuno sostiene il contrario, insisti nel non condividerle. Se dovessi incontrare qualcuno che afferma di essere un membro del team MetaMask o del Supporto MetaMask, o che ti chiede la tua frase di recupero segreta e/o le tue chiavi private, segnalalo contattando il Supporto.

Ciò vale anche per siti web e app. Le uniche situazioni legittime in cui dovrai inserire la tua frase di recupero segreta sono:

• Quando crei il tuo portafoglio per la prima volta, poiché devi inserire determinate parole della frase per confermare di averla registrata.
• Se stai ripristinando il tuo portafoglio su un nuovo dispositivo o da una nuova installazione, oppure stai reimpostando la tua password (un processo simile).

Esistono, però, dei truffatori che cercano di simulare queste due situazioni. Per maggiori informazioni, leggi qui: Come faccio a riconoscere il vero MetaMask?

Se hai molti token nei tuoi account, considera di acquistare un wallet hardware.

I wallet hardware sono comunemente ritenuti il modo più sicuro per conservare i tuoi token. Spesso sono definiti portafogli "cold" poiché sono scollegati da Internet per la maggior parte o per tutto il tempo. Questo approccio fa sì che le tue chiavi private non siano mai raggiungibili da utenti malintenzionati online, poiché il portafoglio hardware stesso è necessario per firmare (autorizzare) qualsiasi transazione.

La sicurezza non è mai troppa. Questa guida di base non è da considerarsi completa. Informati sempre su come proteggere al meglio i tuoi token, imparando dalla community, dai materiali informativi o dai canali di discussione.

Risorse aggiuntive

Ecco alcune risorse aggiuntive su come proteggere il tuo computer:

• Windows - Proteggi il tuo computer a casa
• Mac - Configura il tuo Mac per proteggerlo
• Linux - Proteggi il tuo computer linux/unix personale

Cosa sono le approvazioni dei token e perché sono importanti?

Le approvazioni dei token concedono a una dapp l'autorizzazione ad accedere e spostare un tipo e una quantità specifici di token dal tuo portafoglio. La mancata attenzione alle approvazioni dei token accettati nel tuo portafoglio MetaMask potrebbe potenzialmente rappresentare una via di attacco per svuotare il tuo portafoglio.

Per evitare che ciò accada, prova ad attenerti alle seguenti linee guida:

• Controlla sempre cosa sta effettivamente richiedendo una dapp, prima di cliccare su "Approva". In MetaMask, puoi anche modificare l'importo al quale la dapp ha accesso. Se consenti l'accesso solo al 10% dei tuoi token, e la dapp si rivela una truffa, si tratta comunque di un risultato notevolmente migliore rispetto a quello che otterresti se concedessi un accesso illimitato.
• Svolgi le tue ricerche personali. Il momento migliore per iniziare a effettuare una due diligence su qualsiasi dapp prima di interagire con essa era sei mesi fa; il secondo momento migliore è oggi. Fai attenzione a errori di ortografia, immagini/loghi di bassa qualità e altri segnali.
• Ricorda che se qualcosa sembra troppo bello per essere vero, probabilmente non lo è. Se ti viene offerto un APY del 498.563%, probabilmente c'è qualcosa che non torna.

Per una spiegazione più dettagliata sulle approvazioni dei token e su come gestirle, leggi il seguente articolo.