Non truffe, non FOMO — solo semplici errori operativi.
Le truffe nel settore delle criptovalute fanno notizia. I crolli del mercato generano articoli di approfondimento. Ma sotto questa superficie si nascondono le ragioni silenziose e costanti di drenaggio di denaro che la maggior parte degli utenti non discute mai. Questo articolo tratta nove errori operativi che costano a liberi professionisti, trader e aziende denaro reale nel 2026 — e le regole che prevengono ciascuno di essi.
Il Modello Da Evitare
Ogni errore in questa lista condivide una struttura comune: una decisione presa per impostazione predefinita piuttosto che per intenzione.
La rete predefinita. Il metodo di prelievo predefinito. Il momento di conversione predefinito. L'abitudine predefinita di copiare dalla storia. Ogni predefinito è stato formato a un certo punto per una ragione — e poi mai riesaminato. Il problema non è che i predefiniti siano sbagliati. Il problema è che nel settore delle criptovalute, il costo di un predefinito non considerato viene pagato immediatamente e per intero — senza possibilità di ritorno.
La finanza tradizionale ha meccanismi di correzione: inversioni di scoperto, finestre di contestazione, team di assistenza clienti che possono intervenire in una transazione e recuperare fondi. Le criptovalute non hanno nulla di tutto ciò. Una transazione confermata è definitiva.
L'abitudine contraria è semplice: prima di qualsiasi transazione, poniti quattro domande.
Checklist pre-transazione
Rete — Ho confermato che il destinatario supporta questa rete, non solo il token?
Costo totale — Ho sommato la commissione di elaborazione + commissione fissa + commissione di rete + spread, non solo il tasso principale?
Metodo vs importo — Questo metodo di prelievo è effettivamente conveniente per questo importo specifico?
Indirizzo — Ho verificato manualmente tutti i caratteri — non ho copiato ciecamente dalla cronologia delle transazioni?
Trenta secondi su queste quattro domande ti fanno risparmiare molti soldi e problemi.
Errore 1: Copiare un Indirizzo dalla Cronologia delle Transazioni
La cronologia delle transazioni sembra una fonte sicura per gli indirizzi dei portafogli. Non lo è.
Avvelenamento dell'indirizzo funziona in questo modo: un attaccante invia una piccola transazione di polvere — spesso frazioni di centesimo di valore in token — da un indirizzo di portafoglio che somiglia molto a un destinatario a cui l'utente paga regolarmente. L'indirizzo simile appare nella cronologia dell'utente, visivamente indistinguibile a colpo d'occhio. L'utente lo copia invece di quello reale. Nel dicembre 2025, un utente ha perso 50 milioni di USDT in questo modo — tra le più grandi perdite on-chain singole dell'anno.
Gli indirizzi degli scammer possono sembrare quasi identici ai tuoi. Controlla sempre l'indirizzo completo
L'importo coinvolto non cambia la meccanica. Lo stesso attacco si verifica su un trasferimento di $500 o di $50.000. Il costo per l'attaccante di avvelenare un indirizzo è effettivamente zero — inviare una transazione di spazzatura costa frazioni di centesimo nella maggior parte delle reti — quindi l'attacco non è specificamente mirato a grandi portafogli. Chiunque copi indirizzi dalla cronologia delle transazioni è esposto, indipendentemente dalla dimensione del saldo.
L'attacco non richiede accesso tecnico al portafoglio della vittima. Sfrutta un'abitudine: copiare indirizzi dalla cronologia piuttosto che da un contatto salvato o dalla fonte originale.
💡 La regola: Verifica manualmente tutti i caratteri di qualsiasi indirizzo prima di inviare. Meglio: salva gli indirizzi fidati in una lista bianca nel tuo portafoglio o piattaforma, e invia solo da lì. Non copiare mai dalla cronologia delle transazioni.
Molti portafogli segnalano automaticamente le transazioni di spazzatura in arrivo — se vedi un micro-trasferimento non richiesto da un indirizzo sconosciuto, trattalo come un tentativo di avvelenamento e ignoralo completamente. Non interagire con l'indirizzo, non rimandare fondi e non copiare nulla da quella transazione.
Errore 2: Ignorare lo Spread — Soprattutto nei Fine Settimana
La maggior parte degli utenti conosce le commissioni. Meno prestano attenzione allo spread di conversione delle criptovalute — il divario tra il tasso di mercato e il tasso che una piattaforma applica effettivamente quando converte criptovalute in fiat. A differenza di una commissione, non appare come voce separata. È semplicemente la differenza tra ciò che hai ricevuto e ciò che il tasso medio di mercato ti avrebbe dato.
In condizioni normali nei giorni feriali, lo spread su una conversione da USDT a USD varia tra lo 0,3% e l'1,5%. Nei fine settimana, diventa significativamente più ampio — ecco perché.
I mercati delle criptovalute operano 24 ore su 24. Il regolamento fiat no. Quando una piattaforma converte la tua criptovaluta in fiat il sabato o la domenica, non può immediatamente regolare con i suoi partner bancari. Sta portando un'esposizione fino a lunedì mattina, e prezza quel rischio nel tasso di conversione. La stessa conversione che costa uno spread dello 0,5% martedì può costare 2–3% sabato — non perché il mercato si sia mosso, ma a causa di come funziona l'infrastruttura di regolamento fiat.
Il tasso di conversione da USDT a USD durante la settimana
Il tempismo è una trappola facile in cui cadere. I fine settimana sono esattamente quando molti liberi professionisti e lavoratori remoti si siedono a gestire le finanze. Se hai ricevuto un pagamento venerdì e converti domenica, stai pagando un premio sullo spread semplicemente a causa di quando ti sei connesso.
💡 La regola: Quando il tempismo è flessibile, converti in un giorno feriale — da martedì a giovedì è la finestra di costo più basso. Prima di qualsiasi conversione significativa, controlla il tasso medio di mercato su CoinGecko e confrontalo con il tasso offerto dalla tua piattaforma.
Errore 3: Ignorare le commissioni di inattività sulle piattaforme di custodia
Molte piattaforme di custodia addebitano una commissione mensile di inattività se l'account rimane inattivo per sei mesi o più. La commissione è divulgata nei termini di servizio. Raramente appare nel flusso di onboarding.
Su piccoli saldi — $50 a $150 — una commissione di inattività di $1 a $2 al mese erode silenziosamente le partecipazioni. Dopo dodici mesi, un saldo di $100 diventa ovunque da $76 a $88 prima di qualsiasi costo di transazione, a seconda della commissione della piattaforma. Su un saldo vicino a zero, alcune piattaforme continuano ad addebitare, creando un saldo negativo che blocca l'accesso futuro.
Non si tratta di una truffa. È una commissione sepolta nella documentazione che la maggior parte degli utenti non legge mai fino a quando non torna a un account che pensava fosse parcheggiato in sicurezza.
💡 La regola: Prima di lasciare fondi inattivi su qualsiasi piattaforma di custodia, controlla tre cose: se esiste una commissione di inattività, qual è il periodo di soglia e cosa conta come attività sufficiente per resettare il timer. Una singola piccola transazione ogni cinque mesi è spesso sufficiente per evitare completamente la commissione.
Errore 4: Prelevare piccole somme frequentemente invece di raggruppare
Ogni prelievo comporta un componente di commissione fissa. Quando gli utenti prelevano piccole somme spesso, quella commissione fissa diventa un costo sproporzionato.
Considera un utente che preleva $50 dieci volte in un mese rispetto a una volta a $500. Supponi una struttura delle commissioni di $3 fissi più 0,5%:
10 prelievi × ($3.00 + $0.25) = $32.50 in commissioni
1 prelievo × ($3.00 + $2.50) = $5.50 in commissioni
Stesso importo totale trasferito, differenza di $27 — recuperata non facendo nulla tranne aspettare.
Per liberi professionisti e lavoratori remoti che ricevono pagamenti regolari più piccoli, questo è importante. Per le aziende che gestiscono pagamenti a affiliati o appaltatori, è ancora più importante.
💡 La regola: Se la commissione fissa supera l'1% dell'importo del prelievo, aspetta e accumula. In termini concreti: con una commissione fissa di $3, non prelevare meno di $300 alla volta — a quella soglia la commissione fissa è esattamente dell'1%. Sotto i $300, la commissione fissa inizia a dominare. Per i trasferimenti interni tra conti sulla stessa piattaforma, i calcoli cambiano spesso completamente — i trasferimenti P2P all'interno di Volet.com, ad esempio, non comportano alcuna commissione.
Errore 5: Scambiare su un DEX senza sapere che i bot stanno osservando
Questo errore si applica specificamente agli utenti che scambiano token su exchange decentralizzati — Uniswap, Curve, PancakeSwap e protocolli simili. Se utilizzi solo exchange centralizzati o piattaforme di custodia per le conversioni, non ti riguarda direttamente. Per i trader e DeFi, è una delle fonti più consistenti di perdita silenziosa nel 2026.
MEV (che sta per Maximal Extractable Value) si riferisce al profitto che bot sofisticati estraggono dalla blockchain riorganizzando, inserendo o anticipando le transazioni prima che vengano confermate. La forma più comune che colpisce gli utenti al dettaglio è l' attacco sandwich.
Ecco come funziona in pratica. Invia una transazione per scambiare $2,000 USDC per ETH su Uniswap. Prima che la tua transazione venga confermata, un bot la rileva nel pubblico mempool — l'area di attesa dove si trovano le transazioni non confermate, visibile a chiunque. Il bot acquista immediatamente ETH prima di te, facendo lievemente aumentare il prezzo. La tua transazione viene quindi eseguita al prezzo più alto. Il bot vende immediatamente dopo, incassando la differenza. Il tuo scambio è andato a buon fine. Hai ricevuto ETH. Ma hai ricevuto meno ETH di quanto suggerisse il tasso quotato, e la differenza è andata al bot.
L'attacco funziona perché la maggior parte degli utenti imposta una tolleranza allo slippage per garantire che il loro scambio venga eseguito. Una tolleranza allo slippage dell'1% dice al protocollo: esegui questo scambio anche se il prezzo si muove fino all'1% contro di me prima della conferma. Quella tolleranza è la finestra che il bot utilizza. Più ampia è la tolleranza, maggiore è l'estrazione potenziale.
Tre cose rendono uno scambio DEX più vulnerabile: una tolleranza allo slippage ampia (superiore allo 0,5% su coppie liquide), un grande scambio rispetto alla liquidità del pool e l'uso della mainnet di Ethereum dove il mempool è completamente pubblico.
💡 La regola: Mantieni la tolleranza allo slippage il più stretta possibile — dallo 0,3% allo 0,5% su coppie principali con liquidità profonda. Per scambi più grandi, utilizza strumenti di protezione MEV: Flashbots Protect, MEV Blocker o CoW Protocol instrada le transazioni attraverso canali privati che bypassano completamente il mempool pubblico, rimuovendo la capacità del bot di fare front-running.
Dividere grandi scambi in importi più piccoli riduce anche l'impatto sul prezzo per transazione. Su Solana, il MEV esiste ma gli attacchi sandwich sono strutturalmente più difficili a causa dell'architettura della rete — questa è una ragione pratica per preferire Solana per gli swap quando l'asset è disponibile su entrambe le reti.
Errore 6: Utilizzare una rete costosa quando una economica funziona
La maggior parte degli utenti sceglie una rete una sola volta — di solito Ethereum o Tron — e non la riconsidera mai. Questa abitudine può costare più delle commissioni sull'asset effettivo.
Rete
Commissione tipica
Quando usarla
Ethereum L1
$0.10–$40+
Invio a una destinazione che accetta solo ERC-20, senza supporto L2
Tron (TRC-20)
$2–$4
Invio a exchange più vecchi che elencano solo TRC-20 USDT — nessuna opzione migliore disponibile
Arbitrum / Base / Optimism
< $0.01
Invio a app DeFi, exchange che supportano L2, qualsiasi trasferimento nell'ecosistema ETH
Solana
< $0.01
Invio di token nativi SOL, USDC su Solana, trasferimenti retail veloci
TON
< $0.01
Invio a portafogli Telegram, app dell'ecosistema TON
BNB Chain
$0.05–$0.20
Invio a exchange che non supportano L2 ma accettano BEP-20
Una commissione più economica non significa una rete meno sicura. Arbitrum, Base e Optimism sono reti L2 costruite sopra Ethereum — le transazioni sono infine regolate e verificate sulla mainnet di Ethereum. La commissione ridotta riflette un approccio più efficiente al raggruppamento delle transazioni, non una garanzia di sicurezza più debole.
Solana elabora oltre 300 milioni di transazioni al giorno e ha una capitalizzazione di mercato superiore agli 80 miliardi di dollari — cifre che riflettono anni di stress test nel mondo reale su larga scala. TON, la rete dietro l'infrastruttura del portafoglio di Telegram, gestisce centinaia di milioni di utenti nell'ecosistema di Telegram. Queste non sono alternative sperimentali. Sono reti mature che costano una frazione di ciò che la mainnet di Ethereum o Tron addebitano per lo stesso trasferimento.
💡 La regola: Per trasferimenti inferiori a $500, utilizza reti L2, Solana o TON. Riserva la mainnet di Ethereum per grandi importi dove la commissione fissa è proporzionalmente piccola.
Errore 7: Concedere approvazioni illimitate di token e non rivederle mai
Un altro errore che si applica agli utenti che interagiscono con protocolli DeFi — piattaforme di prestito, DEX, aggregatori di rendimento e applicazioni simili. Se utilizzi solo exchange centralizzati o portafogli custodiali, le approvazioni dei token non ti riguardano.
Quando utilizzi un protocollo DeFi per la prima volta, richiede il permesso di accedere ai token nel tuo portafoglio. La maggior parte delle interfacce per impostazione predefinita utilizza l'approvazione illimitata — il che significa che il contratto può muovere qualsiasi importo di quel token, in qualsiasi momento, finché l'approvazione esiste. Clicchi su conferma una volta, paghi una piccola commissione di gas e prosegui. L'approvazione rimane attiva indefinitamente, anche dopo aver smesso di utilizzare il protocollo.
L'approvazione del token è essenzialmente un assegno firmato senza data di scadenza. Questo crea un rischio silenzioso e persistente. Se un protocollo viene successivamente sfruttato, hackerato o il suo smart contract viene aggiornato in modo malevolo, un'approvazione illimitata attiva dà all'attaccante accesso diretto ai tuoi token — nessuna ulteriore azione richiesta da parte tua. L'approvazione che hai concesso sei mesi fa per un protocollo che non utilizzi più è ancora aperta.
💡 La regola: Fai particolare attenzione alle approvazioni illimitate sui token che possiedi ancora. Un'abitudine ragionevole: audit completo delle approvazioni ogni pochi mesi.Dopo aver interagito con qualsiasi nuovo protocollo, controlla cosa hai approvato. Lo strumento standard per questo è revoke.cash — un progetto open-source che è stato una parte standard dell'igiene del portafoglio nella comunità crypto per anni. Collega il tuo portafoglio e l'interfaccia elenca ogni approvazione attiva: il contratto, il token a cui può accedere e il limite di spesa.
Revoke.cash non accede ai tuoi fondi, non memorizza la tua frase seme e non richiede alcuna autorizzazione oltre a leggere la tua cronologia di approvazione. Revocare un'approvazione è una transazione standard on-chain — la stessa operazione che puoi eseguire manualmente tramite un block explorer come Etherscan; revoke.cash semplicemente la rende più veloce e leggibile. La transazione costa meno di $0.50 sulla maggior parte delle reti L2.
Errore 8: Inseguire alti rendimenti nei protocolli DeFi
Questo errore si applica agli utenti che depositano fondi in protocolli DeFi che generano rendimento — pool di staking, piattaforme di prestito, vault di liquidità e strumenti simili. Se detieni fondi solo su exchange centralizzati o portafogli custodiali, questo non ti influisce direttamente.
La logica è semplice: un protocollo offre un rendimento medio del 12–25%, l'interfaccia appare pulita e il token ha un nome riconoscibile. Ciò che il dashboard dei rendimenti non mostra è il rischio dello smart contract sottostante. Ogni deposito in un protocollo DeFi è una scommessa non solo sul rendimento, ma sulla sicurezza del codice che detiene i tuoi fondi.
La scala del problema nel 2026 non è teorica. I protocolli DeFi hanno perso $169 milioni in 34 hack nel Q1 2026, secondo DefiLlama. Solo ad aprile sono stati drenati $606 milioni in 12 incidenti separati in soli 18 giorni. Il recupero è raro: il tasso di recupero sulle perdite di marzo si è attestato allo 0,04% — $9 milioni di $137 milioni rubati.
L'incidente di Resolv Labs ha innescato quello che gli analisti hanno definito un effetto di "contagio ombra" — le perdite si sono diffuse a protocolli connessi che non avevano nulla a che fare con la violazione originale. Il crollo della stablecoin USR ha creato debito cattivo attraverso i protocolli Morpho Blue, Euler e Fluid — piattaforme che non avevano nulla a che fare con la violazione originale ma erano a valle di essa. Questo è il modo in cui sono costruiti i protocolli DeFi: dipendono l'uno dall'altro e un fallimento in uno si propaga agli altri senza preavviso.
Il rendimento non compensa questo rischio a livello retail. Un rendimento del 15% su $5.000 genera $750 in un anno. Un singolo exploit che drena il protocollo restituisce zero — e il recupero, come mostrano i dati, è quasi mai un'opzione.
💡 La regola: Prima di depositare in qualsiasi protocollo di rendimento, controlla tre cose:
Il protocollo è stato auditato — e da chi? I rapporti di audit sono pubblici; l'assenza di uno è un segnale.
Da quanto tempo è attivo il protocollo? I protocolli più recenti comportano un rischio di vulnerabilità non rilevato più elevato.
La tua esposizione al rendimento è concentrata in un protocollo? Distribuire su più protocolli riduce l'impatto di un singolo exploit.
Per i fondi che non puoi permetterti di perdere, una piattaforma custodiale con rendimento inferiore e senza esposizione a smart contract è la scelta strutturalmente più sicura.
Errore 9: Tenere fondi a lungo termine su un exchange di trading perché sembra conveniente
Un exchange di trading detiene fondi in una struttura aggregata ottimizzata per il trading ad alta frequenza, posizioni di margine e liquidità. Quella struttura crea un profilo di rischio specifico: gli hack degli exchange storicamente prendono di mira le piattaforme di trading perché i grandi saldi aggregati le rendono obiettivi di alto valore. Gli exchange congelano anche i prelievi durante i periodi di stress — a volte senza preavviso.
Per i fondi che non stai attivamente scambiando, utilizza piattaforme progettate per flussi di pagamento, non per il trading. Il profilo di rischio è diverso: la superficie di attacco è più piccola, non ci sono prestiti di margine contro i depositi degli utenti e non c'è un libro di trading che può andare in insolvenza.
Nessuno dei due modelli è privo di rischi — entrambi richiedono di fidarsi dell'operatore — ma il tipo di rischio e gli scenari in cui perdi l'accesso ai fondi differiscono in modo significativo.
💡 La regola: Tieni su un exchange solo ciò di cui hai bisogno per il trading attivo. Sposta il resto in un portafoglio progettato per lo stoccaggio e i pagamenti, non per l'infrastruttura di trading.
Un account, molti scambi
Compra e vendi cripto e stablecoin a ottimi prezzi rapidamente e senza problemi. Volet.com ti connette al meglio che il mondo cripto ha da offrire.
Se invii a un exchange o a una piattaforma di wallet, vai alla sezione deposito, seleziona USDT e guarda il menu a discesa della rete. Le opzioni elencate lì sono le reti che la piattaforma monitora effettivamente: qualsiasi rete non elencata comporterà fondi che non appariranno mai.
Se invii a una persona o a un'azienda, chiedi loro di controllare la loro pagina di deposito e condividere il nome esatto della rete insieme all'indirizzo.
Non dedurre mai la rete dal formato dell'indirizzo: Ethereum, Arbitrum, BNB Chain, Polygon, Optimism e Base utilizzano tutti lo stesso formato di indirizzo 0x ma sono reti separate. L'indirizzo da solo non ti dice nulla su quale si applica.
Sì. Le reti L2 — Arbitrum, Optimism, Base e simili — ereditano il modello di sicurezza di Ethereum. Le transazioni vengono infine regolate e verificate sulla mainnet di Ethereum; il livello L2 gestisce l'esecuzione in modo più efficiente.
La commissione ridotta non riflette una sicurezza ridotta — riflette un approccio diverso al raggruppamento delle transazioni, non una garanzia sottostante più debole.
La considerazione pratica è la stessa di qualsiasi rete: conferma che il destinatario supporti quel specifico L2, poi invia prima un importo di prova.
La logica ha senso in teoria: se la conversione da criptovaluta a stablecoin è più economica della conversione da criptovaluta a fiat, e il prelievo da stablecoin a fiat è più economico del prelievo da criptovaluta a fiat, allora il percorso a due fasi fa risparmiare denaro.
In pratica questo varia. Alcune piattaforme addebitano una commissione di conversione a ciascun passaggio, il che significa che due conversioni costano più di un percorso diretto. Altre offrono conversioni da stablecoin a USD gratuite o quasi gratuite, rendendo il passaggio intermedio genuinamente più economico.
Il modo per controllare: calcola il costo totale di entrambi i percorsi prima di iniziare uno dei due. Primo passo: trova la commissione di conversione da criptovaluta a stablecoin. Secondo passo: trova la commissione di prelievo da stablecoin. Somma e confronta con il costo diretto del prelievo da criptovaluta a fiat. Qualsiasi totale sia inferiore è il percorso giusto per quella piattaforma e quell'importo.
No. MEV e attacchi sandwich si applicano alle operazioni DEX — scambi eseguiti direttamente contro pool di liquidità su exchange decentralizzati.
Quando accetti pagamenti in criptovaluta tramite un gateway di pagamento o una piattaforma di custodia, i tuoi clienti inviano fondi a un indirizzo che controlli (o che la piattaforma controlla per tuo conto), e quella transazione è un semplice trasferimento, non uno scambio DEX. Non c'è alcun pool di liquidità coinvolto, nessuna tolleranza allo slippage da sfruttare e nessuna esposizione al mempool pubblico nello stesso senso. I bot MEV non hanno alcun meccanismo per estrarre valore da un trasferimento di pagamento.
L'unico scenario in cui MEV diventa rilevante per un commerciante è se scambi attivamente la criptovaluta ricevuta in un altro asset utilizzando un DEX — ad esempio, convertendo ETH ricevuto in USDC tu stesso tramite Uniswap. In quel caso, lo scambio stesso è soggetto agli stessi rischi di MEV di qualsiasi altra operazione DEX. Se utilizzi una piattaforma che gestisce automaticamente la conversione per tuo conto tramite un meccanismo centralizzato, non sei esposto.
Per prima cosa, trova il tasso medio di mercato attuale per la coppia che vuoi convertire — vai su CoinGecko o CoinMarketCap e cerca il prezzo dell'asset nella tua valuta target. Questo è il tasso reale, senza alcun ricarico della piattaforma.
In secondo luogo, vai sulla tua piattaforma e avvia una conversione — ma non confermarla ancora. Guarda il tasso che la piattaforma offre.
In terzo luogo, dividi il tasso della piattaforma per il tasso medio di mercato e sottrai uno. Se il tasso medio di mercato per USDT/USD è 1.000 e la tua piattaforma offre 0.988, lo spread è dell'1.2%.
In quarto luogo, moltiplica quella percentuale per l'importo che stai convertendo per ottenere il costo dello spread in dollari. Su $5.000 con uno spread dell'1.2%, sono $60 che non appare da nessuna parte come voce di linea.
Se la piattaforma non ti mostra un tasso di conversione prima della conferma — solo un importo finale — lavora all'indietro dall'importo per calcolare il tasso implicito e confrontalo con il tasso medio di mercato.
