In questo articolo approfondiamo il tema della sicurezza all’interno del mondo degli airdrop crypto.
Spesso quando si fa airdrop hunting, ovvero si va a caccia di protocolli e infrastrutture che potrebbero distribuire token alla propria community, si rischia di incappare in scam o di interagire con smart contract malevoli.
Vediamo insieme come proteggersi da questi rischi ed incrementare la propria sicurezza.
Summary
Il tema della sicurezza negli airdrop crypto
Gli airdrop di criptovalute rappresentano un ottimo modo per aumentare la liquidità negli investimenti, ma allo stesso tempo sottendono rischi di sicurezza informatica a cui bisogna stare molto attenti.
In linea di massima, i soggetti che più riescono ad avere successo in questo particolare mondo, sono gli stessi che risultano molto attivi all’interno delle comunità crypto e svolgono un grande numero di operazioni on-chain, entrando in contatto con altrettanti smart contract.
Il rischio principale in tutto ciò, è che un’esposizione così massiccia potrebbe causare la perdita di tutti i fondi detenuti nel wallet in cui si sta operando, se non si possiede una conoscenza approfondita a 360° dei temi di sicurezza informatica.
In particolare, basta un singolo errore, in cui si va ad approvare un contratto scam o una si entra in contatto che una tx fasulla, per creare gravi danni alle proprie finanze.
In alcune occasioni, anche a fronte di tutti gli accorgimenti necessari prima di iniziare a fare airdrop hunting, si rischia comunque di essere colpiti da hack ed exploit nei casi in cui ad essere attaccati sono i software su cui si sta lavorando.
Quest’ultimo rischio va considerato in qualsiasi attività appartenente al settore crypto, ma a maggior ragione va preso ancor più in considerazione quando si svolgono una mole di transazioni pari, ad esempio, a 20/30 transazioni al giorno.
Pensate, ad esempio, al recente caso di manomissione del software di Atomic Wallet, in cui una parte degli utenti del portafoglio hanno perso complessivamente 100 milioni di dollari.
Sicuramente tra questi, ci sarà stata una parte di soggetti che utilizzavano il wallet non custodial per interagire con i progetti DeFi in ottica di ottenere un airdrop.
L’intenzione in questo articolo non è spaventare e diffondere terrore nei confronti di un’attività concettualmente “aleatoria”, ma piuttosto quello di evidenziare i rischi in cui ci si deve necessariamente imbattere per poter gestire al meglio il rischio.
Non è, infatti, il rischio in sé ad essere un problema, ma l’elevata esposizione a cui molti si sottopongono, senza misure protettive.
Nel prossimo paragrafo vedremo come difendersi da questi rischi ed aumentare il proprio grado di sicurezza nel fantastico universo degli airdrop di criptovalute.
Come incrementare la propria sicurezza quando si fa airdrop hunting
Innanzitutto, per incrementare la propria sicurezza, è opportuno creare un wallet apposito da utilizzare esclusivamente quando si va alla ricerca di airdrop.
È assolutamente sconsigliabile gestire il proprio patrimonio personale in crypto con i fondi destinati all’interazione quotidiana con i protocolli del Web3.
Le proprie holding principali vanno custodite in un hardware wallet, da utilizzare il meno possibile, solo per le transazioni strettamente necessarie, come fare cash out o modificare la propria asset allocation.
Se seguite questa prima regola, avrete sicuramente eliminato il rischio di perdere tutto!
In seconda battuta c’è da considerare tutta una serie di accorgimenti per mettere in sicurezza il proprio portafoglio di criptovalute da soggetti malintenzionati.
I più navigati del mondo Web3 ormai conoscono quanto le loro tasche il fatto che gli hardware wallet risultano molto più sicuri dei software wallet, per via di una serie di motivazioni che non vi spiegheremo in questa sede.
Prediligete wallet come Ledger, Trezor, Jade, Bitbox e Coldcard piuttosto che versione software come MetaMask, e Trustwallet.
Generalmente gli hardware appena citati permettono di connettersi all’interfaccia MetaMask ereditando tutte le comodità dell’ultimo, mantenendo la sicurezza dello storage della private key offline.
Se state gestendo l’attività di airdrop hunting in gruppo, MAI utilizzare un wallet software e custodire in più persone le chiavi private perché così facendo si moltiplicano i rischi di hacking.
Molto meglio sfruttare wallet multisignature come Safe, utilizzati anche da DAO e whale che gestiscono cifre milionarie.
Un’altro consiglio da offrire per migliorare l’aspetto della sicurezza è quello di verificare sempre le fonti dei siti web con cui state per entrare in contatto.
Anche se siete utenti esperti e avete utilizzato moltissime volte le piattaforme decentralizzate del mondo DeFi, è sempre opportuno evitare di digitare il nome della dApp nei motori di ricerca e passare da fonti attendibili come le pagine UFFICIALI Twitter, “CoinMarketCap”, “DefilLama”, “DappRadar” o semplicemente le pagine degli ecosistemi (nel caso steste operando per un airdrop di una chain come zkSync, Starknet, PolygonZKEvm ecc).
Infine, ultimo tips, ma non per ordine di importanza, se siete neofiti su Twitter, fate attenzione ai profili falsi che parlano di airdrop e di claim di token.
Purtroppo circolano una valanga di profili scam che ricreano interfacce web fatte ad hoc per risultare simili alle originali, con la sola differenza che nascondono smart contract malevoli che vi ripuliranno il wallet.
Fate sempre un doppio controllo per verificare che ci sia veramente un presunto airdrop in arrivo. State sereni che quando accadrà ne parlerà tutto il mondo, dunque non avrete problemi ad accorgervene.
2 strumenti molto utili per proteggersi
Nell’ottica di aumentare la sicurezza dal rischio sistemico dell’attività di airdrop hunting vi segnaliamo 2 strumenti molto utili per proteggersi.
Il primo si chiama “Revoke cash” e permette di revocare alcune tipologie di autorizzazione che avete concesso in passato alle piattaforme decentralizzate.
Generalmente prima di eseguire l’operazione di uno smart contract, vi viene chiesto di approvare il contratto spesso.
Sebbene questo sia obbligatorio e non necessariamente pericoloso in un primo istante, potrebbe capitare che la piattaforma su cui avete operato e lo smart contract vengano manomessi con il rischio annesso di contaminazione del vostro portafoglio.
Per sicurezza, dopo che avete interagito con dApp poco conosciute nel mondo crypto, entrate nel sito web ufficiale di Revoke cash, inserite il vostro indirizzo nella barra di ricerca e cliccate su “revoke” in base all’autorizzazione che volete rimuovere.
Lo strumento include anche una sezione chiamata “exploit” dove potete verificare in tempo reale quali sono i protocolli e le blockchain che sono state compromesse.
Il secondo tool, molto comodo per questioni di sicurezza, è “wallet guard”.
Si tratta di un’estensione gratuita che permette di controllare i dettagli delle transazioni che stiamo firmando quando entriamo in contatto con un contratto intelligente.
Senza questo strumento, per decifrare quali sono le clausole imposte dai vari contratti che stiamo per firmare dovrebbe andare a leggere il codice sorgente (annesso che abbiamo le conoscenze per distinguere casi legittimi e non).
Wallet guard ci semplifica la vita e ci fornisce avvisi sui siti di phishing, evidenziando potenziali pericoli in cui ci stiamo imbattendo.
Uno scudo di protezione in più, estremamente necessario per chi in maniera continuativa esercita la professione dell’airdrop hunter.
Ricordate sempre: la sicurezza viene prima di tutto!
