Gestione del RischioProteggere il Tuo FinanziamentoRestare Funded

Checklist Address Poisoning per il Prop Trading: Proteggi il Tuo Finanziamento e i Tuoi Pagamenti

Jake Salomon
10 min read

Evita le truffe di address poisoning con una checklist di trasferimento per prop trader: allowlist, invii di prova, verifica completa e abitudini di sicurezza che proteggono i tuoi pagamenti.

Cover Image for Checklist Address Poisoning per il Prop Trading: Proteggi il Tuo Finanziamento e i Tuoi Pagamenti
Loading audio player...
Share

In Breve

  • L'address poisoning funziona perché dirotta la tua routine. "Transazioni recenti" è una trappola—specialmente quando sei stanco, entusiasta o hai fretta di incassare un pagamento.
  • Un funded trader ha bisogno di un processo di trasferimento ripetibile, non di buone intenzioni. Allowlist, invii di prova e verifica completa proteggono il tuo capitale come uno stop-loss protegge un trade.
  • La vera sicurezza è noiosa e costante. Controlli degli appunti, igiene ENS, 2FA robusto e una routine settimanale di 10 minuti ti mantengono funded più a lungo.

Puoi eseguire setup puliti per settimane—gestione del rischio impeccabile, ingressi disciplinati, niente revenge trading—e comunque perdere mesi di progresso in 30 secondi durante un prelievo.

Questa è la parte brutale delle truffe di address poisoning: non è un "brutto trade." È un trasferimento di routine fatto col pilota automatico. E i trasferimenti blockchain non hanno un pulsante di reset.

Se fai prop trading, muoverai fondi. Gestirai depositi su exchange, prelievi di pagamenti, trasferimenti wallet-to-wallet, commissioni e cambi di rete. Il tuo edge sul grafico non conterà nulla se la tua sicurezza operativa è trascurata.

Costruiamo un sistema che puoi eseguire ogni singola volta—così i tuoi soldi non diventano la liquidità di qualcun altro.

Cos'è l'Address Poisoning (E Perché Trader Intelligenti Ci Cascano Ancora)

L'address poisoning è una truffa progettata per sfruttare il modo in cui gli esseri umani verificano le informazioni durante la routine.

Ecco il flusso tipico:

  1. Un attaccante genera un indirizzo wallet simile che corrisponde ai primi e/o ultimi caratteri di un indirizzo che hai usato prima (spesso tramite strumenti di vanity address).
  2. "Impolverano" il tuo wallet con una transazione minuscola in modo che il loro indirizzo falso appaia nella cronologia delle tue transazioni.
  3. Dopo, quando invii fondi, selezioni accidentalmente l'indirizzo dell'attaccante dall'attività "recente" o copi l'indirizzo sbagliato perché sembra familiare.

La parte spaventosa: non hanno bisogno di hackerare il tuo wallet.

Hanno bisogno che tu faccia quello che ogni trader impegnato alla fine fa: riconoscere pattern invece di verificare.

Regola operativa: Se mai scegli un indirizzo di prelievo dalle "transazioni recenti", stai scambiando il tuo intero saldo per comodità.

Perché questo colpisce i funded trader particolarmente forte

Il prop trading ti allena ad essere preciso con il rischio per trade. Molti funded trader rischiano lo 0,25–1% per posizione… poi fanno di fretta un prelievo come se fosse un pagamento casuale.

Questo errore accade per:

  • Stanchezza dopo una sessione (il tuo cervello vuole "finito", non "corretto").
  • Entusiasmo dopo un pagamento (non sei in modalità verifica).
  • Multitasking (grafici, messaggi, famiglia, vita).
  • Falsa sicurezza ("L'ho fatto cento volte").

La tua difesa non è l'intelligenza.

È il processo.

Perché la Sicurezza Operativa È Parte della Gestione del Rischio (Non una Nota a Margine)

Nei mercati, accetti realtà con cui non puoi negoziare:

  • slippage
  • allargamento degli spread
  • picchi di notizie
  • liquidità scarsa

I trasferimenti blockchain hanno le loro realtà:

  • Non c'è stop-loss su un trasferimento.
  • Non c'è chargeback.
  • Il supporto non può annullare ciò che hai autorizzato.

Quindi se sei serio nel voler restare funded, tratta i trasferimenti come decisioni di trading: strutturate, ripetibili e calme.

Consiglio di psicologia dei trasferimenti: Non iniziare mai un prelievo quando ti senti sotto pressione, arrabbiato, euforico o "vuoi solo finire." È la stessa mentalità che causa il revenge trading.

La Checklist di Igiene dei Trasferimenti del Funded Trader (Eseguila Ogni Volta)

Usala quando muovi fondi verso un exchange, verso una destinazione di pagamento, o tra wallet. Questa è la tua versione operativa di una checklist pre-trade.

Blocca le tue destinazioni con una allowlist di indirizzi

La maggior parte degli exchange/piattaforme affidabili offre una allowlist di indirizzi di prelievo (a volte chiamata whitelist).

Fai questo una volta, con cura:

  • Aggiungi indirizzi di destinazione solo da una fonte verificata (schermo dell'hardware wallet, la tua rubrica salvata, o il tuo indirizzo di deposito confermato sull'exchange).
  • Richiedi 2FA + conferma via email per aggiungere/modificare indirizzi.
  • Attiva un periodo di attesa per le modifiche degli indirizzi (24–48 ore è l'ideale).

Perché funziona:

  • Crea attrito esattamente dove ne hai bisogno.
  • Anche se sei distratto dopo, puoi prelevare solo verso indirizzi pre-approvati.

Checklist rapida allowlist:

  • [ ] Allowlist attivata
  • [ ] 2FA richiesto per le modifiche
  • [ ] Conferma via email richiesta
  • [ ] Periodo di attesa per modifiche attivato

Standard non negoziabile: Se una piattaforma non supporta le allowlist per prelievi significativi, consideralo un segnale di allarme di sicurezza—non una comodità.

Non usare mai "Indirizzi recenti" o la cronologia delle transazioni

Questa è la trappola centrale su cui è costruito l'address poisoning.

Regole:

  • Non cliccare su recenti.
  • Non copiare dalle transazioni passate.
  • Non fidarti del "sembra giusto."

Invece, prendi l'indirizzo da:

  • la tua allowlist dell'exchange
  • una rubrica verificata
  • una nota sicura nel tuo gestore di password

L'obiettivo è semplice: usa una fonte affidabile, non una comoda.

Verifica l'indirizzo completo (non solo i primi/ultimi 4)

Gli attaccanti contano sulla verifica pigra.

Controllare solo i primi e gli ultimi 4 caratteri non è sufficiente. Le vanity address sono progettate per corrispondere esattamente a quelle parti.

Opzioni di verifica migliori:

  • Usa un indirizzo salvato che hai verificato una volta (allowlist dell'exchange / rubrica dell'hardware wallet).
  • Usa i QR code quando possibile.
  • Se usi un hardware wallet, conferma l'indirizzo sullo schermo dell'hardware wallet quando rilevante.

Se devi verificare visualmente:

  • Controlla i primi 6 + ultimi 6, poi verifica a campione il centro (qualche blocco).

Best practice: I tuoi occhi sono uno strumento di sicurezza debole. I sistemi (allowlist/rubriche/conferme hardware) battono il controllo visivo ogni volta.

Fai sempre un invio di prova quando conta

Sì, costa commissioni. Sì, richiede tempo.

Quello è il punto. La commissione è minuscola rispetto al rischio.

Come eseguirlo:

  1. Invia una piccola quantità che usi comunque il percorso di rete reale.
  2. Aspetta la conferma/accredito alla destinazione.
  3. Solo allora invia l'importo completo.

Fai sempre un invio di prova quando:

  • è un nuovo indirizzo
  • è una nuova rete/chain
  • è un grande prelievo
  • ti senti sotto pressione (è il tuo segnale di rallentare)

Conferma rete + standard del token (il killer di account da "chain sbagliata")

Questo non è address poisoning—ma distrugge gli account altrettanto velocemente.

Prima di premere invio, verifica:

  • la rete corretta (Ethereum vs Arbitrum vs Base vs BSC, ecc.)
  • il token corretto (e il contratto quando rilevante)
  • che la destinazione supporti la ricezione su quella rete
  • i campi memo/tag (se richiesti)

Checklist rete:

  • [ ] Token corretto
  • [ ] Rete corretta selezionata
  • [ ] La destinazione supporta quella rete
  • [ ] Memo/tag incluso (se richiesto)

Aggiungi conferma su due dispositivi per trasferimenti grandi

Quando la posta in gioco è alta, aggiungi attrito di proposito.

Processo:

  • Prepara il prelievo sulla tua macchina principale.
  • Verifica l'indirizzo di destinazione su un secondo dispositivo (telefono/tablet) usando la tua fonte affidabile.

Perché aiuta:

  • Se il tuo computer ha un malware degli appunti, il tuo secondo dispositivo spesso no.

Parallelo di gestione del rischio: Questo è l'equivalente operativo di ridurre la dimensione in condizioni volatili. Non sei paranoico—sei professionale.

Pericoli Nascosti Che Continuano a Rovinare i Trader: ENS e Malware degli Appunti

L'address poisoning è un problema grosso. Non è l'unico.

Igiene ENS (e perché i nomi possono essere una trappola)

ENS (e sistemi di nomi simili) rende gli indirizzi leggibili dall'uomo (es., nome.eth). Riduce gli errori di battitura—ma può aumentare gli errori di fiducia.

Rischi comuni:

  • nomi simili (jasontrader.eth vs jason-trader.eth)
  • caratteri unicode che sembrano identici
  • nomi scaduti o cambi di proprietà

Uso sicuro di ENS:

  • Usa solo nomi ENS che hai verificato una volta e salvato.
  • Per ogni nuovo nome ENS, fai un invio di prova.
  • Verifica che l'indirizzo risolto corrisponda al tuo indirizzo verificato salvato.

Regola pratica: ENS è comodo per piccoli pagamenti. Per grandi trasferimenti, tratta l'indirizzo risolto come un wallet nuovissimo finché non dimostri il contrario.

Malware degli appunti: lo scambiatore di indirizzi silenzioso

Il malware degli appunti monitora ciò che copi e sostituisce gli indirizzi wallet con l'indirizzo di un attaccante.

Segnali di allarme specifici per trader:

  • installi molte estensioni del browser
  • scarichi indicatori/strumenti casuali
  • fai trading su una macchina "fai tutto" (gaming, torrent, esperimenti)

Difese che funzionano davvero:

  • Dopo aver incollato, ricontrolla l'indirizzo ogni volta.
  • Usa un profilo browser dedicato "macchina da soldi" (o un computer separato).
  • Tieni OS/browser aggiornati.
  • Minimizza le estensioni—rimuovi tutto il non essenziale.

Routine di verifica degli appunti (veloce, affidabile):

  1. Copia l'indirizzo di destinazione dalla tua fonte verificata.
  2. Incolla prima in un editor di testo semplice.
  3. Confronta con la fonte verificata.
  4. Poi incolla nel campo di prelievo.

Buon attrito: Se questo sembra "fastidioso", perfetto. La sicurezza dovrebbe essere leggermente fastidiosa.

Sicurezza dell'Account del Funded Trader: Lo Standard Minimo

Non hai bisogno di paranoia di livello militare. Hai bisogno di costanza.

Se muovi fondi significativi, la tua base dovrebbe essere:

  • 2FA con app di autenticazione (evita gli SMS quando possibile)
  • password uniche conservate in un gestore di password
  • conferme di prelievo attivate
  • account email protetto con 2FA e opzioni di recupero sicure

Perché l'email conta: molte azioni di sicurezza dell'exchange passano dalla tua casella di posta (conferme di prelievo, reset password, modifiche allowlist).

Non negoziabile: La sicurezza del tuo exchange è forte quanto la sicurezza della tua email.

Errori Comuni dei Funded Trader Che Portano a Perdite Evitabili

Se vuoi una lista pulita di "cosa non fare", eccola:

  1. Usare indirizzi recenti per risparmiare tempo.
  2. Fare trasferimenti subito dopo una sessione estenuante.
  3. Saltare gli invii di prova per evitare le commissioni.
  4. Verificare solo i primi/ultimi caratteri.
  5. Non attivare allowlist/periodi di attesa.
  6. Fare trading, navigare e scaricare sullo stesso dispositivo.
  7. Improvvisare ogni trasferimento invece di seguire un processo documentato.

Ecco il cambio di mentalità:

Non diventi un funded trader professionista facendo trade.

Lo diventi costruendo abitudini di livello professionale che fermano le perdite evitabili.

Rendilo Automatico: Una Routine Settimanale per Trader

I grandi trader non si affidano alla memoria.

Si affidano ai sistemi.

La tua manutenzione di sicurezza settimanale da 10 minuti

  • [ ] Aggiornare OS + browser
  • [ ] Rivedere le impostazioni di sicurezza dell'exchange (2FA, allowlist, periodo di attesa)
  • [ ] Rivedere la sicurezza dell'email (2FA, opzioni di recupero)
  • [ ] Rimuovere le estensioni del browser inutilizzate
  • [ ] Confermare che la tua lista di indirizzi verificati è aggiornata

La tua micro-checklist "prima di qualsiasi trasferimento"

Salva questo da qualche parte dove lo userai davvero (app per appunti, scheda stampata, documento fissato).

  1. Sono calmo? Se no, aspetta.
  2. Sto usando un indirizzo della allowlist? Se no, fermati.
  3. Ho verificato rete/token?
  4. Ho fatto un controllo incolla degli appunti?
  5. Ho verificato l'indirizzo oltre i primi/ultimi 4 (o confermato via rubrica/schermo hardware)?
  6. È nuovo o grande? Se sì, invio di prova.

Verità ripetibile: Non sali al livello dei tuoi obiettivi—scendi al livello delle tue procedure.

Uno Scenario Realistico: La Fretta del Pagamento Che Cancella Mesi di Progresso

Raggiungi la costanza. Gestisci il drawdown. Superi la fase di valutazione. Finalmente arrivi a un pagamento.

Sei entusiasta. Sei stanco. Ti dici che lo "invierai velocemente."

Clicchi su un indirizzo recente perché sembra familiare. Salti l'invio di prova perché le commissioni sembrano fastidiose. Confermi.

Ora stai fissando l'hash della transazione con la peggior sensazione che un trader possa provare: è andato, e sei stato tu ad autorizzarlo.

Nessuna abilità sui grafici può sistemare questo.

Una checklist sì.

E se hai mai fatto un trasferimento trascurato e l'hai passata liscia, non hai provato che era sicuro.

Hai provato che sei stato fortunato.

Il Gioco a Lungo Termine: Fai Trading Come un Professionista Sul Grafico e Fuori

Il prop trading premia l'eccellenza noiosa:

  • gestione del rischio controllata
  • esecuzione paziente
  • processo ripetibile

I trasferimenti dovrebbero rispettare lo stesso standard:

  • invii di prova quando conta
  • destinazioni verificate
  • conferme lente e deliberate

I dilettanti ottimizzano per la velocità. I professionisti ottimizzano per la certezza.

Il tuo rischio più grande non è sempre il tuo prossimo trade.

A volte è il momento in cui muovi i soldi.

Se agisci oggi, fai questo:

  • attiva le allowlist di indirizzi + periodi di attesa
  • adotta la micro-checklist prima di ogni trasferimento
  • impegnati negli invii di prova per prelievi nuovi o grandi

Quando sei pronto a costruire abitudini da funded trader che proteggano il tuo account e i tuoi pagamenti, vai su Fondeo.xyz. Rafforzerai la tua psicologia di trading, affinerai la tua gestione del rischio e costruirai il tipo di processo che ti mantiene funded a lungo termine.

— Jason Salomon

Share

Jake Salomon

Head of Trading Education

Professional trader with 8+ years of experience in crypto markets. Passionate about helping traders develop consistent, rule-based strategies.

Continue Reading

Buy the Rumor, Sell the News in Crypto: A Prop Trading Plan to Stay Funded

Buy the Rumor, Sell the News in Crypto: A Prop Trading Plan to Stay Funded

Learn a prop-trading “rumor vs news” framework, risk management rules, and trading psychology habits to protect drawdown and stay a funded trader.

Read more
Prima Settimana Profittevole nel Day Trading? Ecco Come Sopravvivere a una Challenge di Prop Trading

Prima Settimana Profittevole nel Day Trading? Ecco Come Sopravvivere a una Challenge di Prop Trading

Trasforma i guadagni della prima settimana in un piano di prop trading con gestione del rischio, psicologia del trading e routine che ti aiutano a superare—e restare funded.

Read more
Da "Prezzi Più Bassi" al Panico: Un Piano di Acquisto sui Ribassi Basato su Regole per il Prop Trading

Da "Prezzi Più Bassi" al Panico: Un Piano di Acquisto sui Ribassi Basato su Regole per il Prop Trading

Costruisci un piano di acquisto sui ribassi basato su regole per il prop trading: ingressi, invalidazione e quando NON fare DCA—così i pullback non violano le regole di drawdown.

Read more