Sicurezza
Proteggi il tuo wallet, gli asset e gli utenti della tua dApp
Segui le regole fondamentali per evitare phishing, token fake e compromissioni. La pagina è pensata sia per utenti alle prime armi che per developer e validator.
Per tutti
Checklist personale anti-phishing
- • Conserva la seed phrase offline in più copie protette e mai in cloud.
- • Verifica sempre il dominio prima di firmare: usa bookmark dei siti ufficiali.
- • Controlla l'ID dei token su Explorer per evitare asset fake.
- • Attiva on-chain 2FA su xPortal e usa password manager per PIN unici.
- • Non condividere screenshot o QR del tuo seed: supporto ufficiale non li chiederà mai.
Per builder
Prima del deploy in produzione
- • Segrega chiavi admin e deployer su wallet diversi con multisig dove possibile.
- • Implementa controlli di rate limiting e fallback RPC per evitare DDoS al front-end.
- • Firma release e asset front-end con hash verificabili su GitHub o IPFS.
- • Esegui test su devnet/testnet prima del deploy mainnet e verifica eventi su Explorer.
Domini ufficiali
Salva questi indirizzi nei tuoi segnalibri
- multiversx.com
- xportal.com
- xexchange.com
- bridge.multiversx.com
- status.multiversx.com
- explorer.multiversx.com
- docs.multiversx.com