Attacchi di phishing contro gli utenti crypto (e come riconoscerli)
Il phishing crypto prende di mira te, non la crittografia. Impara i pattern — wallet drainer, approval phishing, address poisoning — e come SSP aiuta.
7 min read
Best practice di sicurezza
Una guida pratica alla sicurezza per gli utenti dell'auto-custodia: riconoscere il phishing, valutare le estensioni del browser, capire il rischio della catena di fornitura, usare le passphrase, scegliere una 2FA robusta e una checklist opsec trimestrale.
6 parti
Igiene delle estensioni del browser per utenti crypto
Sicurezza delle estensioni per la self-custody: valuta cosa installi, usa il privilegio minimo e LavaMoat; il 2 di 2 di SSP argina un'estensione malevola.
6 min read
Attacchi alla catena di fornitura e build deterministiche
Cos'è un attacco alla catena di fornitura del software, perché i wallet cripto sono bersagli primari e come verificare ciò che esegui.
7 min read
Passphrase sì o no: il compromesso
Una passphrase BIP-39 — la 25ª parola facoltativa — può proteggere una seed rubata o escluderti per sempre. Cosa offre, cosa costa e come si confronta con SSP.
7 min read
2FA mobile: il modo giusto e quello sbagliato
La 2FA via SMS è debole. Scopri perché, quando TOTP e passkey la superano e come SSP Key cofirma ogni transazione con una seconda chiave.
8 min read
La tua checklist OpSec cripto
Esegui questa checklist OpSec trimestrale di 15 minuti per controllare la tua autocustodia: chiavi, dispositivi, approvazioni, account, phishing e recupero.
6 min read