Attacchi SIM swap sugli account exchange crypto: cosa bloccare per primo
Checklist pratica contro il SIM swap per utenti di exchange: sostituire la 2FA via SMS, proteggere l’email, aggiungere passkey di backup, bloccare i prelievi e reagire se il telefono perde servizio.
Come verifichiamo questa guida
- Abbiamo controllato le pagine ufficiali Coinbase sugli attacchi telefonici, la verifica forte e il blocco dell’account; il supporto Kraken su passkey, 2FA multipla e telefono perso; le guide Binance su codici anti-phishing e restrizioni API; e il materiale Ledger sul clipboard hijacking per la verifica dei trasferimenti.
Un SIM swap non è solo un problema dell’operatore telefonico. Per un account exchange può trasformare un telefono senza segnale in un tentativo di reset e prelievo.
Risposta breve
Se l’account dipende ancora dagli SMS, correggilo prima di depositare importi importanti. Usa passkey o chiave di sicurezza, proteggi l’email collegata, aggiungi un backup affidabile e attiva protezioni sui prelievi.
| Area di rischio | Impostazione più sicura |
|---|---|
| Login | Passkey, chiave hardware o app autenticatrice invece di solo SMS. |
| Recupero | Evita recupero via telefono e proteggi l’email con 2FA forte. |
| Prelievi | Attiva lista indirizzi o ritardi per nuovi indirizzi. |
| Avvisi | Considera la perdita improvvisa di rete un evento di sicurezza. |
| Lungo termine | Sposta le monete non usate per trading in un wallet tuo. |
Come funziona il rischio
Coinbase descrive gli attacchi telefonici come trasferimento del numero della vittima su un dispositivo controllato dall’attaccante. Questo minaccia account con 2FA SMS o recupero via telefono. Il percorso tipico: perdi segnale, l’attaccante riceve codici, prova exchange o email, poi tenta un prelievo rapido.
Cosa bloccare per primo
1. Sostituisci la 2FA solo SMS
Coinbase consiglia metodi più forti come chiave di sicurezza, passkey o app autenticatrice. Kraken spiega che le passkey sono legate all’identità reale del sito o dell’app, quindi resistono meglio al phishing.
2. Aggiungi un backup indipendente
Tieni un metodo quotidiano e una chiave hardware o passkey separata. Conserva offline i codici di recupero se disponibili. Non aggiungere altre persone se non devono davvero controllare l’account.
3. Proteggi l’email
Se l’email si recupera con lo stesso numero, il rischio resta. Usa password unica, 2FA forte e rimuovi vecchi metodi di recupero.
4. Attiva la lista prelievi
La lista indirizzi aiuta perché rallenta l’attaccante. Configurala con calma, aggiungi il tuo wallet, verifica l’indirizzo e fai un test piccolo. Vedi la checklist sicurezza account exchange.
5. Non tenere fondi di lungo periodo sull’exchange
Un exchange protetto resta un exchange. Per conservare anni, compra e poi ritira verso un wallet. Leggi spostare crypto da exchange a hardware wallet e miglior wallet crypto per principianti.
Se il telefono perde servizio all’improvviso
| Passo | Azione |
|---|---|
| 1 | Contatta l’operatore da un canale affidabile e chiedi se la SIM è stata cambiata o portata. |
| 2 | Blocca l’account exchange se sospetti accesso non autorizzato. |
| 3 | Proteggi prima l’email, poi controlla sessioni e prelievi. |
| 4 | Revoca sessioni sconosciute e sostituisci la 2FA compromessa. |
| 5 | Ritira solo dopo aver verificato l’indirizzo su uno schermo affidabile. |
I falsi supporti sfruttano il panico: leggi truffa chiamata supporto crypto.
SIM swap, malware e address poisoning
Il SIM swap colpisce login e recupero. Il malware del portapapeles cambia l’indirizzo incollato. L’address poisoning ti spinge a copiare un indirizzo simile dallo storico. Verifica sempre l’indirizzo su un dispositivo fidato.
Per chi è prioritario
È urgente con saldo importante, SMS come 2FA principale, email recuperabile via telefono, ritiro verso self-custody o chiavi API attive. Se stai scegliendo piattaforma, inizia da miglior exchange crypto per principianti e Kraken vs Coinbase.
Come abbiamo verificato questa guida
Abbiamo controllato le pagine ufficiali Coinbase sugli attacchi telefonici, la verifica forte e il blocco dell’account; il supporto Kraken su passkey, 2FA multipla e telefono perso; le guide Binance su codici anti-phishing e restrizioni API; e il materiale Ledger sul clipboard hijacking per la verifica dei trasferimenti.
In sintesi
Rendi il numero meno importante: login resistente al phishing, recupero email sicuro, prelievi bloccati e self-custody per fondi di lungo periodo.
Ricevi il digest di Coin Buyer Guide
Un'email pratica ogni settimana con nuove guide su wallet, exchange, carte, tasse e sicurezza crypto, più note utili sul settore. Niente hype.