CryptoRoad.it
IT Italiano EN English FR Français DE Deutsch

Guide

Revocare autorizzazioni crypto: guida contro drainer e allowance

Revocare autorizzazioni crypto: guida contro drainer e allowance

Aggiornato al 9 giugno 2026.

Revocare autorizzazioni crypto è una delle abitudini più sottovalutate nella sicurezza di un wallet. Molti utenti controllano seed phrase, hardware wallet e phishing, ma lasciano per mesi permessi token concessi a DEX, bridge, mint, airdrop o protocolli DeFi che non usano più.

Il problema è semplice: quando firmi una token approval, spesso non stai solo autorizzando una singola operazione. In molti casi stai dicendo a uno smart contract che potrà muovere una certa quantità dei tuoi token in futuro. Se quel contratto viene compromesso, se l’interfaccia era malevola o se hai concesso un limite troppo alto, il wallet può restare esposto anche dopo aver chiuso il sito.

Questa guida spiega cosa sono allowance e approval, quando conviene revocarle, quali errori evitare e come costruire una routine pratica. Non sostituisce una buona gestione del wallet, ma la completa: per chi usa DeFi, NFT, bridge o airdrop, è manutenzione ordinaria.

Revocare autorizzazioni crypto: cosa significa davvero

In molte blockchain compatibili con Ethereum, i token non vengono sempre spostati direttamente dal tuo wallet al protocollo. Il caso tipico è diverso: prima autorizzi uno smart contract a spendere un token per conto tuo, poi il protocollo esegue l’operazione. Questa autorizzazione è spesso chiamata approval o allowance.

Se usi un DEX, potresti autorizzare il router a spendere USDC. Se depositi in un lending protocol, potresti autorizzare il contratto a prendere un token prima del deposito. Se interagisci con un bridge, potresti autorizzare il contratto del bridge a usare l’asset da trasferire. Sono passaggi normali, ma diventano rischiosi quando il permesso resta aperto più del necessario.

La revoca non recupera fondi già rubati e non annulla una transazione già eseguita. Serve a ridurre il rischio futuro: impedisce a uno specifico contratto di spendere ancora quel token dal tuo wallet. In pratica è come chiudere una delega che non vuoi più lasciare attiva.

Per questo revocare autorizzazioni crypto non deve essere visto come panico post-incidente. È una routine simile all’aggiornamento di password, 2FA e dispositivi autorizzati. Chi usa spesso protocolli on-chain dovrebbe farla con una cadenza regolare.

Approval, allowance e firma: tre cose da non confondere

Il primo errore è mettere nello stesso contenitore tutte le firme del wallet. Non sono uguali. Una firma può servire a confermare una transazione on-chain, a firmare un messaggio off-chain, ad approvare un token o ad accettare una sessione con una dApp. Il rischio dipende da cosa stai firmando e da quale permesso resta dopo la firma.

Una token approval classica imposta un importo che un contratto può spendere. Può essere limitata, per esempio 250 USDC, oppure molto ampia. Alcune interfacce propongono approval illimitate per rendere più comoda l’esperienza utente: firmi una volta e poi non devi approvare ogni operazione. Dal punto di vista operativo è comodo; dal punto di vista del rischio è una delega più ampia.

Un messaggio firmato può essere innocuo, ma non sempre lo è. Standard come permit e firme strutturate possono autorizzare azioni senza una transazione di approval separata. Il wallet mostra più informazioni rispetto al passato, ma l’utente deve comunque leggere dominio, contratto, token, scadenza e importo. Una firma fatta sul sito sbagliato può essere sufficiente per esporre fondi.

Una connessione WalletConnect o browser wallet, invece, non significa automaticamente che il sito possa svuotare il wallet. Però una sessione aperta rende più facile presentarti richieste di firma o transazioni. Per questo ha senso disconnettere le dApp inutilizzate, ma la disconnessione non sostituisce la revoca delle approval già registrate on-chain.

Perché le approval infinite sono comode ma pericolose

Le approval infinite nascono da un compromesso: ridurre costi e frizione. Se approvi ogni volta solo l’importo esatto, paghi più transazioni e devi firmare più spesso. Se approvi un importo molto alto, l’uso del protocollo diventa più veloce. Il problema è che la comodità resta anche quando non usi più quel protocollo.

Il rischio non è identico per tutti i contratti. Un protocollo storico, auditato, con governance trasparente e uso massivo non ha lo stesso profilo di rischio di un mint anonimo aperto da poche ore. Ma il principio resta: ogni permissione permanente è una superficie d’attacco in più. Anche se il protocollo è legittimo, una vulnerabilità, un upgrade male gestito o una chiave amministrativa compromessa possono trasformare un permesso dimenticato in un problema.

Chi opera su DeFi dovrebbe collegare questo tema alla gestione più ampia del wallet. La guida su wallet crypto nel 2026 spiega la differenza tra hot wallet, cold wallet e multisig; le approval riguardano soprattutto i wallet operativi, cioè quelli che firmano spesso. Un cold wallet usato solo per custodia non dovrebbe accumulare permessi verso dApp sperimentali.

La regola pratica è netta: su wallet con capitale importante, evita approval illimitate verso contratti non essenziali. Su wallet di test, mantieni saldo basso. Su wallet di lungo periodo, interagisci il meno possibile con dApp esterne.

Quando conviene revocare autorizzazioni crypto

Non serve revocare tutto ogni giorno. Revocare una approval costa gas e, se usi spesso lo stesso protocollo, potresti doverla concedere di nuovo. L’obiettivo è ridurre rischio inutile, non rendere il wallet ingestibile.

Ha senso controllare e revocare dopo periodi di attività intensa: farming, claim airdrop, bridge, mint NFT, testnet con wallet reale, trading su DEX poco noti, uso di aggregatori o strumenti nuovi. In questi casi firmi molte approval in poco tempo e la probabilità di dimenticare permessi aumenta.

Ha senso revocare subito se un protocollo comunica un exploit, se hai interagito con un sito sospetto, se un dominio cambia proprietà, se hai firmato una transazione senza capirla, o se un token approval checker mostra contratti che non riconosci. In questi casi la revoca è una misura urgente, ma non sempre sufficiente: se pensi che seed phrase o dispositivo siano compromessi, devi spostare i fondi verso un wallet nuovo e sicuro.

Ha senso anche fare una revisione periodica: per un utente DeFi attivo, una volta al mese è ragionevole. Per un utente occasionale, dopo ogni sessione importante può bastare. Per chi gestisce capitale serio, la revisione delle approval dovrebbe entrare nella stessa checklist di backup, hardware wallet e controllo indirizzi.

Come controllare le approval in modo sicuro

Il metodo più diretto è usare strumenti noti che leggono le approval on-chain. Revoke.cash pubblica una guida su come revocare token approval e permessi e supporta molte reti. Anche MetaMask documenta la gestione delle token approval con spending cap.

Prima di collegare un wallet, controlla l’URL. I siti di revoca sono bersagli ideali per phishing: un utente che arriva già preoccupato è più facile da spingere a firmare male. Digita l’indirizzo manualmente, usa bookmark verificati e non cliccare link sponsorizzati se devi fare manutenzione su fondi reali.

Una volta aperto lo strumento, seleziona la chain corretta. Le approval sono specifiche per rete: Ethereum, Arbitrum, Base, Polygon, BNB Chain e altre chain hanno permessi separati. Un wallet può essere pulito su Ethereum ma avere vecchie approval su una L2 usata mesi prima.

Se preferisci non collegare subito il wallet, inizia cercando l’indirizzo pubblico. Molti strumenti permettono di ispezionare le approval senza firmare nulla; la firma serve solo quando decidi di revocare. Questo passaggio riduce pressione e ti consente di ragionare prima di autorizzare una nuova transazione di revoca.

Guarda tre elementi: token, spender e importo. Il token è l’asset che può essere speso. Lo spender è il contratto autorizzato. L’importo indica quanto può spendere. Se vedi un importo illimitato verso un contratto che non riconosci, è un candidato forte alla revoca.

Non revocare alla cieca se hai posizioni attive. Alcuni protocolli possono richiedere una approval per gestire depositi, strategie o rimborsi. La revoca di solito non chiude una posizione, ma può impedire operazioni future finché non approvi di nuovo. Se non sei sicuro, identifica prima il protocollo e capisci perché quel permesso esiste.

Procedura pratica: revisione in 20 minuti

La procedura migliore è semplice e ripetibile. Prima prepara il wallet: chiudi schede inutili, disconnetti siti non necessari, verifica di essere sulla rete corretta e controlla che il dispositivo non mostri comportamenti strani. Se usi un hardware wallet, controlla sempre i dettagli sul dispositivo, non solo sul browser.

  1. Apri uno strumento affidabile di token approval usando un bookmark verificato.
  2. Collega solo il wallet che vuoi controllare, non il wallet di cold storage se non è necessario.
  3. Seleziona una chain alla volta e ordina le approval per valore o importo autorizzato.
  4. Revoca prima approval illimitate verso contratti che non usi più.
  5. Revoca approval legate a mint, claim, airdrop, bridge e protocolli temporanei già conclusi.
  6. Lascia attive solo le approval necessarie a protocolli che usi davvero e che comprendi.
  7. Ripeti sulle chain principali che hai usato negli ultimi mesi.

Questa revisione non deve trasformarsi in paranoia. Il punto è creare igiene operativa. Se un permesso non serve, chiudilo. Se serve, riducilo quando possibile. Se non capisci perché esiste, trattalo come rischio da investigare prima di aumentare l’esposizione del wallet.

Drainer: perché la revoca non basta sempre

I wallet drainer moderni non dipendono solo dalle approval classiche. Possono combinare phishing, firme ingannevoli, permit, transazioni batch, domini clonati e urgenza psicologica. La revoca riduce una parte del rischio, ma non sostituisce una disciplina più ampia.

Se hai firmato qualcosa di sospetto e i fondi sono ancora nel wallet, la priorità non è discutere se revocare o no: è mettere in sicurezza il capitale. In alcuni casi ha senso spostare gli asset verso un wallet nuovo, creato da dispositivo pulito, prima che un attaccante esegua altre transazioni. La guida su sicurezza crypto contro phishing e drainer entra proprio in questa logica operativa.

La revoca è più efficace quando il rischio è una vecchia allowance verso uno spender non più necessario. È meno efficace quando il problema è la seed phrase compromessa, un malware sul computer, un’estensione browser falsa o un sito che ti convince a firmare una nuova transazione malevola. In quei casi bisogna cambiare ambiente operativo, non solo chiudere permessi.

ERC-20, NFT e permit: permessi diversi, rischi diversi

Le approval più note riguardano token fungibili, come stablecoin o token DeFi. Ma il problema non si limita agli ERC-20. Anche NFT e collezioni possono avere operatori autorizzati. In quel caso il rischio cambia: non stai autorizzando uno spender a prendere una quantità di USDC, ma un operatore a trasferire specifici NFT o, in alcuni casi, una collezione intera.

Per questo chi ha NFT di valore dovrebbe controllare anche approval legate a marketplace, mint e strumenti di gestione collezioni. Una vecchia autorizzazione concessa per listare o trasferire asset può restare attiva più a lungo del necessario. Se non usi più quel marketplace o se la collezione è stata spostata in cold storage, il permesso dovrebbe essere rivisto.

Un altro punto è il modello permit. Alcuni token permettono di autorizzare spese tramite firma, senza una transazione on-chain immediata di approval. Questo riduce frizione e gas, ma rende ancora più importante leggere la firma. Se il wallet mostra un dominio, uno spender, un importo e una scadenza, non trattarla come una semplice login. Potrebbe essere un’autorizzazione economica.

La distinzione operativa è questa: le approval on-chain si vedono e si revocano con strumenti di controllo permessi; le firme malevole appena concesse possono richiedere azioni più rapide, come spostare fondi o revocare subito lo spender generato. Se non sai quale caso hai davanti, fermati e ricostruisci la transazione prima di firmare altro.

Tabella: quali permessi controllare prima

PermessoRischio tipicoAzione pratica
Approval illimitata su stablecoinAlta esposizione se lo spender viene compromessoRevoca o riduci spending cap
Approval verso mint o airdrop conclusoPermesso dimenticato senza utilità futuraRevoca dopo il claim
Approval verso bridge usato una voltaRischio cross-chain e contratti complessiRevoca se non serve più
Approval verso DEX principaleRischio variabile, spesso legato a importoValuta cap limitato invece di infinito
Sessioni dApp aperteNuove richieste di firma più facili da presentareDisconnetti, ma controlla anche le approval on-chain

Allowance e DEX: il punto per chi fa trading

Chi usa DEX e aggregatori firma più approval della media. Router, pool, aggregator, bridge e contratti di settlement cambiano nel tempo. La guida su aggregatori DEX, slippage e allowance spiega perché il percorso di esecuzione può essere più complesso di quanto sembri dall’interfaccia.

Per un trader attivo, revocare tutto dopo ogni swap può essere inefficiente. Una scelta più realistica è separare i wallet: uno per operatività frequente con saldo limitato, uno per capitale principale, uno per test o airdrop. Sul wallet operativo puoi accettare più frizione e più manutenzione; sul wallet principale dovresti ridurre le interazioni al minimo.

Lo stesso vale per NFT e mint. Un mint legittimo può richiedere approval specifiche; un mint malevolo può usare urgenza, whitelist e scarsità per spingere firme rischiose. Dopo la fine di una campagna, controllare i permessi richiede pochi minuti e riduce esposizione residua.

Come impostare una policy personale

La sicurezza crypto funziona meglio quando diventa procedura. Una policy personale evita decisioni improvvisate nel momento peggiore. Può essere semplice: mai approval infinite su stablecoin dal wallet principale; revoca mensile per wallet DeFi; wallet separato per airdrop; nessun mint dal cold wallet; spending cap limitato quando disponibile.

La policy deve anche definire quando fermarsi. Se una dApp chiede un permesso che non capisci, non firmare per “provare”. Se un token approval checker mostra uno spender sconosciuto con importo alto, non aumentare saldo su quel wallet prima di aver chiarito. Se un protocollo richiede approval illimitata senza spiegazione, valuta alternative.

Per importi importanti, conviene documentare le proprie regole. Non serve un documento complesso: bastano wallet usati, chain principali, strumenti autorizzati, frequenza di revisione e procedura d’emergenza. Questo diventa ancora più importante quando il capitale non è gestito da una sola persona o quando esistono eredi, società o team.

Procedura d’emergenza se hai firmato qualcosa di sospetto

Quando sospetti una firma malevola, la sequenza conta. La prima cosa è non continuare a interagire con il sito. Chiudi la pagina, non firmare altre richieste e non seguire istruzioni del presunto supporto. Molte perdite peggiorano perché l’utente, nel tentativo di “annullare”, firma un secondo messaggio ancora più dannoso.

Secondo passaggio: identifica cosa hai firmato. Se era una approval su un token specifico, la revoca può essere sufficiente a chiudere quel permesso. Se era una transazione che ha già trasferito fondi, non puoi annullarla. Se era una firma strutturata che autorizza uno spender, devi capire se esiste una allowance on-chain da revocare o se l’attaccante può ancora usare quella firma.

Terzo passaggio: valuta il wallet nel suo insieme. Se il dispositivo è pulito e hai firmato solo una approval, puoi revocare e monitorare. Se invece hai inserito la seed phrase in un sito, installato un’estensione sospetta o firmato molte richieste confuse, considera il wallet compromesso. In quel caso la soluzione corretta è creare un nuovo wallet da ambiente sicuro e spostare gli asset rimasti.

Quarto passaggio: documenta l’incidente. Salva hash di transazione, indirizzi coinvolti, dominio del sito e token interessati. Non serve per recuperare magicamente i fondi, ma aiuta a capire l’errore, evitare di ripeterlo e, se necessario, segnalarlo a wallet, explorer o community del protocollo.

Team, multisig e operatività professionale

Quando il wallet non è personale ma operativo, la gestione delle approval deve essere ancora più disciplinata. Un team che usa una multisig, un treasury o un wallet aziendale non dovrebbe concedere permessi illimitati senza registrare motivo, protocollo, importo e durata prevista. La comodità di una approval infinita può diventare un rischio condiviso.

In contesti professionali, ha senso separare wallet di esecuzione e wallet di custodia. Il wallet di esecuzione interagisce con DEX, bridge e protocolli; quello di custodia conserva capitale e firma meno spesso. Se serve spostare fondi verso un protocollo, la procedura dovrebbe essere deliberata, tracciata e limitata nel tempo.

La revisione delle approval può diventare una voce di controllo mensile: elenco chain usate, contratti autorizzati, permessi sopra una soglia, revoche eseguite e permessi mantenuti con motivazione. Non è burocrazia: è un modo per evitare che vecchi test, operazioni una tantum o strumenti abbandonati restino agganciati a capitali importanti.

Errori comuni da evitare

Il primo errore è pensare che “disconnettere il sito” equivalga a revocare. Disconnettere una dApp rimuove una relazione lato interfaccia o sessione, ma non cancella automaticamente una allowance registrata on-chain. Devi controllare i permessi token separatamente.

Il secondo errore è revocare solo su Ethereum mainnet. Molti incidenti avvengono su L2 e chain economiche proprio perché gli utenti firmano più spesso e con meno attenzione. Se hai usato Base, Arbitrum, Optimism, Polygon o BNB Chain, controlla anche quelle reti.

Il terzo errore è collegare il wallet a uno strumento trovato via ricerca pubblicitaria. I siti falsi di revoca sono particolarmente insidiosi perché imitano strumenti legittimi. Usa sempre URL verificati e, se possibile, bookmark salvati in anticipo.

Il quarto errore è usare lo stesso wallet per tutto. Airdrop, mint, DeFi sperimentale, cold storage e capitale operativo non dovrebbero convivere nello stesso indirizzo. La separazione dei wallet è spesso più importante della singola revoca.

Checklist finale

  • Controlla approval su tutte le chain che hai usato, non solo Ethereum.
  • Revoca permessi illimitati verso contratti non essenziali.
  • Riduci spending cap quando il wallet o la dApp lo permettono.
  • Disconnetti dApp inutilizzate, ma non confondere disconnessione e revoca.
  • Usa wallet separati per capitale principale, DeFi attiva e test/airdrop.
  • Non firmare approval o permit che non capisci.
  • In caso di sospetta compromissione della seed, crea un wallet nuovo e sposta i fondi in sicurezza.

Conclusione: meno permessi, meno superficie d’attacco

Revocare autorizzazioni crypto non rende un wallet invulnerabile, ma riduce una classe concreta di rischio: permessi dimenticati, allowance infinite e contratti che non dovrebbero più poter muovere token. È una pratica piccola, ma con impatto reale per chi usa DeFi.

La regola migliore è semplice: concedi solo il permesso necessario, per il tempo necessario, dal wallet giusto. Se un’autorizzazione non serve più, chiudila. Se non sai perché esiste, investigala. Se il wallet contiene capitale importante, non usarlo come wallet sperimentale.

La sicurezza on-chain non dipende da un singolo strumento. Dipende da abitudini ripetibili: separazione dei wallet, attenzione alle firme, link verificati, spending cap ragionevoli e revisione periodica. In questa routine, la revoca delle approval è uno dei controlli più semplici da inserire.

Articoli correlati