21/10/2025 Cripto senza sorprese: wallet, exchange e truffe da evitare. Capire i rischi prima di cliccare “compra"

Le cripto possono essere utili o curiose, ma l’errore costa caro: le operazioni sono irreversibili, gli intermediari non sono tutti regolati e le truffe proliferano. Qui trovi un vademecum pratico per custodire i fondi, scegliere un exchange autorizzato e riconoscere gli inganni più comuni.

Wallet: come custodire davvero le chiavi.

Custodial vs. non-custodial: con un custodial wallet (es. nell’exchange) la chiave la detiene il fornitore; con un non-custodial la detieni tu (seed phrase). Più controllo ⇒ più responsabilità.

Hot vs. cold: wallet “caldi” (app/online) = comodi ma più esposti; hardware wallet/cold storage = meno attacco superficiale, ma occhio a backup e smarrimenti.

Regole d’oro: Non condividere seed phrase o file di backup; niente foto o cloud non cifrati. Attiva 2FA (app TOTP, non solo SMS). Se usi wallet collegati al browser, limita le approvazioni illimitate (allowance) e revocale periodicamente.

Exchange: come sceglierlo e cosa controllare.

Autorizzazione e perimetro UE: preferisci operatori con licenza CASP ai sensi del regolamento MiCA (entrato in applicazione per i servizi del comparto il 30 dicembre 2024). Chiarisce regole su trasparenza, condotta e patrimonio; diffida di chi si presenta come “regolato” per prodotti che non rientrano in MiCA. Presenza in Italia: verifica l’operatore nel Registro OAM (obbligo di iscrizione per chi opera in Italia, in vigore dal 2022) e controlla eventuali oscuramenti/avvisi Consob contro siti abusivi, molto frequenti. Rischi operativi: tempi di prelievo, blocchi nei picchi di volatilità, policy su resi/chargeback (in genere assenti), commissioni e spread. Custodia: preferisci exchange che separano i patrimoni clienti, con audit/prove di riserva attendibili (non basta uno screenshot).

Truffe ricorrenti (e come evitarle).

Phishing/smishing/vishing: link a siti-clone o finti “recovery team” che chiedono seed o codici OTP. → Non condividere mai codici/seed; digita sempre l’URL e usa password manager.

“Supporto” fasullo e controllo remoto: ti chiedono di installare software per “aiutarti”. → Mai condividere schermo/controllo; chiudi la chiamata e contatta i canali ufficiali.

Fake airdrop / approvazioni illimitate: ti fanno firmare transazioni che danno accesso ai fondi. → Verifica bene cosa stai firmando; limita allowance, usa account “bruciabile”.

Rug pull e APY irreali: progetti che spariscono dopo aver raccolto fondi. → Fai due diligence: team, codice/audit, liquidità bloccata, governance reale.

SIM swap: duplicazione SIM per rubare OTP. → PIN SIM attivo, alert dall’operatore, preferisci 2FA via app.

Checklist che dovresti seguire prima di comprare.

L’operatore è autorizzato in UE? (MiCA/CASP) e visibile in OAM se opera in Italia? Ci sono avvisi Consob? Capisci i costi ed i rischi del prodotto (token, stablecoin, derivati su cripto)? Importi coerenti con la tua tolleranza al rischio; mai denaro che ti serve. Hai predisposto backup offline sicuri della seed phrase? 2FA attiva, email dedicata, revoca periodica delle approvazioni on-chain.

Se qualcosa va storto (prime mosse che devi fare).

Blocca trasferimenti, cambia password/2FA, raccogli prove (screenshot, hash transazioni), apri un ticket ufficiale con l’operatore ed evita “recuperatori” improvvisati; segnala a Consob eventuali offerte abusive e, in caso di reati, alle autorità competenti. Consob ordina di frequente il black-out di siti cripto abusivi in Italia.

Sintesi normativa essenziale, UE/Italia.

MiCA (Reg. UE 2023/1114): Rafforza requisiti prudenziali, trasparenza e condotta; ESMA vigila su pratiche commerciali (no marketing fuorviante) e ha ristretto la reverse solicitation: un operatore extra-UE non può “aggirare” la licenza dicendo che l’hai cercato tu, salvo casi molto limitati.

In Italia esiste il Registro OAM per operatori in valuta virtuale attivi in Italia; Consob può oscurare siti abusivi che offrono servizi cripto senza autorizzazione.

Fisco (linee generali): vi è tassazione delle plusvalenze su cripto per i privati in regime ordinario con aliquota intorno al 26% ma il quadro operativo è in evoluzione, per cui verifica sempre con un professionista prima di dichiarare.

Se hai dubbi chiedi supporto agli sportelli Confconsumatori Puglia.

Questo articolo, a cura di Confconsumatori Puglia, fa parte di una campagna di informazione realizzata nell’ambito iniziativa Competenze digitali – Regione Puglia – finanziata dal Fondo MIMIT per i consumatori - anno 2024.