Come usare MetaMask: guida completa al wallet crypto passo dopo passo

Che cos’è MetaMask e cosa puoi farci

Quando si parla di “wallet crypto”, spesso si immagina un’app che “contiene” monete e token. In realtà, quello che possiedi davvero sono le chiavi che ti permettono di firmare operazioni sulla blockchain (transazioni e messaggi). MetaMask è un wallet self-custodial: significa che sei tu a detenere e gestire le chiavi d’accesso, quindi anche la responsabilità della sicurezza è tua; MetaMask non conserva la tua Secret Recovery Phrase né le tue private key e non può accedervi al posto tuo. [1]

Nell’ecosistema MetaMask è utile distinguere bene tre concetti, perché ti evitano molti errori: un wallet è il “contenitore” governato da una fonte di chiavi (di solito la Secret Recovery Phrase), un account raggruppa indirizzi su reti diverse, e un address è l’identificativo pubblico che usi per inviare e ricevere su una specifica rete. MetaMask è il “client” che ti permette di interagire con la blockchain firmando transazioni e messaggi. [2]

Un punto molto attuale (e spesso sottovalutato) è che gli account in MetaMask stanno diventando sempre più “multichain”: in base alla documentazione di MetaMask, un account multichain può includere indirizzi su più reti, e ogni account può contenere un indirizzo EVM e anche indirizzi per reti come Solana[3] e Bitcoin[4]. Questo riduce lo “switch continuo” tra account separati e rende più naturale lavorare su più chain. [5]

Scaricare e installare MetaMask in modo sicuro

Il primissimo passo, in assoluto, è evitare la trappola più comune in assoluto: le versioni clonate. La pagina ufficiale di download e la guida di installazione di MetaMask insistono su un punto: non scaricare MetaMask da fonti non ufficiali, perché esistono copie create apposta per registrare la Secret Recovery Phrase nel momento in cui viene generata. Se la SRP viene catturata, il wallet è compromesso. [6]

Per ridurre al minimo il rischio, le regole pratiche sono queste: installa solo tramite i canali ufficiali (sito ufficiale e store ufficiali del browser / smartphone) e diffida di qualunque sito che ti “spinga” a installare un file a parte o a fare un download “manuale”. MetaMask specifica anche che le forme legittime del wallet sono essenzialmente due: estensione per browser e app mobile; sono questi gli ambienti in cui si firmano le transazioni. [7]

Se usi l’estensione, una fonte verificabile è lo store ufficiale del browser, ad esempio il Chrome Web Store[8]; per mobile, passa dagli store ufficiali del sistema operativo. Gli store pubblicano informazioni utili (nome dell’app, schermate, versioni e update) che ti aiutano a riconoscere un’app “vera”. [9]

Creare un account e proteggere SRP, password e private key

Quando avvii MetaMask “da zero”, ti viene chiesto se vuoi creare un nuovo wallet o importarne uno esistente. Se scegli di crearne uno nuovo, MetaMask descrive due strade: la modalità classica con Secret Recovery Phrase (SRP) e, in alcuni contesti, la modalità con social login (ad esempio con Google[10] o Apple[11]), dove l’accesso dipende sia dalle credenziali social sia dalla password. La guida ufficiale sottolinea che, qualunque metodo tu scelga, perdere gli elementi di accesso può significare perdere il controllo del wallet: in altre parole, non esiste il “reset via email” tipico di un’app Web2. [12]

La SRP è il cuore del modello self-custody. MetaMask la definisce come una frase (tipicamente di 12 parole) generata quando configuri il wallet: da questa frase vengono derivati gli account che detengono i tuoi asset. Se perdi la password locale, la SRP ti consente di ripristinare il wallet; se perdi la SRP, MetaMask (e chiunque altro) non può “recuperarla” per te. [13]

Qui serve essere molto concreti: la SRP va trattata come la chiave di casa e la carta bancomat insieme. Le raccomandazioni ufficiali includono conservazione offline e fisica (ad esempio carta in un luogo sicuro, cassetta di sicurezza; alcuni utenti incidono la frase anche su supporti metallici), e la raccomandazione esplicita di non conservarla online (cloud, note sincronizzate, email, documenti salvati su servizi internet). MetaMask spiega il motivo in modo molto diretto: un luogo connesso a internet può essere compromesso. [13]

Un altro equivoco comune riguarda la password: in MetaMask la password serve principalmente a “bloccare/sbloccare” quella specifica installazione (istanza) del wallet e a proteggere localmente l’accesso all’app, non è un “account centralizzato” gestito da MetaMask. La documentazione evidenzia che la funzione della password cambia a seconda che tu abbia scelto SRP o social login: con SRP, se perdi la password puoi reinstallare e ricreare l’istanza ripristinando con SRP e poi riaggiungendo gli account; con social login, la password diventa cruciale per accedere al wallet. [14]

Infine, il “private code” di cui spesso si parla online può riferirsi a due cose diverse: la SRP oppure la private key di un singolo account. MetaMask spiega che la SRP viene usata localmente per derivare private key, una per account/address. [15] Esportare una private key è possibile, ma la stessa guida ufficiale avverte che è rischioso perché la chiave viene mostrata in chiaro: nessuno dovrebbe poterla vedere o catturare con screenshot, e chiunque te la chieda (anche fingendosi assistenza) sta quasi certamente tentando una truffa. [16]

Se prevedi di gestire importi importanti, la documentazione di MetaMask consiglia seriamente l’uso di un hardware wallet: è considerato uno dei metodi più sicuri perché le chiavi restano offline e la firma delle transazioni richiede il dispositivo fisico. Esempi citati direttamente da MetaMask includono Trezor[17] e Ledger[18]. [19]

Configurare reti e token: aggiungere blockchain, RPC, e importare token

Aggiungere reti supportate e reti personalizzate

MetaMask oggi permette di lavorare su molte reti, ma è fondamentale capire che tipo di rete stai aggiungendo. Da una parte ci sono reti EVM (compatibili con l’“impianto” di Ethereum[20]) che usano normalmente indirizzi con prefisso 0x. Dall’altra ci sono reti non‑EVM, che possono usare formati di address differenti. La guida sull’address format chiarisce che gli address EVM condividono in genere lo stesso formato (0x + 40 caratteri), mentre gli address di Solana e Bitcoin non seguono quel prefisso; e soprattutto invita a fare sempre ricerca e attenzione prima di inviare tra reti con formati diversi. [21]

Per aggiungere una rete, MetaMask descrive tre scenari pratici: reti “popolari” aggiungibili con pochi tocchi dal menu Networks, rete aggiunta manualmente se non presente, e infine aggiunta tramite siti che propongono l’inserimento automatico (come Chainlist). La guida ufficiale aggiunge un’avvertenza importante: MetaMask non mantiene le informazioni di rete su Chainlist, quindi devi verificare i dettagli prima di confermare. [22]

Quando aggiungi una rete manualmente o quando un sito ti propone “Aggiungi rete”, MetaMask mostra sempre (o può mostrare) un pannello “See details” con i campi che userà per interagire con la chain: Network Name, Network URL (RPC), Chain ID, Currency Symbol, e facoltativamente Block Explorer URL. La stessa guida sottolinea due concetti che meritano di essere stampati in testa: MetaMask fa controlli di coerenza di base, ma non verifica che quella rete sia legittima; se il sito che ti propone la rete è malevolo o ti mostra dati falsi, potresti aggiungere una rete “trappola”. [23]

Un dettaglio tecnico che impatta anche chi non è “super esperto” è l’uso degli RPC. MetaMask spiega che RPC (remote procedure call) è l’insieme di protocolli che permette a un client come MetaMask di “parlare” con la blockchain, e che puoi aggiungere più RPC per la stessa rete. Ma c’è un compromesso: aggiungere un RPC personalizzato per alcune reti può disabilitare certe funzionalità come le Smart Transactions (e la relativa protezione MEV), finché non torni all’RPC di default. [24]

Non‑EVM e Snaps: quando servono e come usarli con criterio

Per le reti non‑EVM, MetaMask indica due strade: alcune sono supportate “nativamente” (come Solana e Bitcoin), mentre per molte altre si passa da Snaps, un sistema di plugin. La documentazione avverte che gli Snaps, in generale, non sono costruiti da MetaMask: vanno valutati con la stessa prudenza con cui valuteresti un’estensione del browser sconosciuta. [25]

Aggiungere token: ricerca, contract address e autodetect

Uno dei problemi più frequenti per chi inizia è: “Ho ricevuto token, ma non li vedo”. La guida ufficiale spiega che MetaMask mostra automaticamente alcuni token “popolari” (ERC‑20 su EVM e SPL su Solana), ma non mantiene una lista “onnisciente” di tutti i token esistenti; per questo motivo, se un asset non compare, spesso devi abilitarne la rilevazione o aggiungerlo manualmente. [26]

MetaMask descrive l’“Enhanced token detection” (autodetect) e indica anche su quali reti è disponibile: tra le altre, Ethereum Mainnet, Linea, Avalanche, BNB Smart Chain, Polygon, Arbitrum, OP/Optimism, Base, zkSync e Solana. L’attivazione passa dalle impostazioni (Security & Privacy) e dal toggle “Autodetect tokens”. [26]

Quando la ricerca non trova il token, puoi aggiungerlo con contract address. La guida precisa un limite essenziale: l’aggiunta “con address” è disponibile per i token su reti EVM. In pratica, scegli Tokens, premi “+”, vai su “Custom token” e incolli l’indirizzo del contratto. [27]

Qui entra la parte “da esperti ma con parole semplici”: i token possono essere falsi. La sicurezza di MetaMask consiglia di non farsi prendere dall’ansia se vedi token “apparsi dal nulla” (classico scenario da airdrop scam), di fare ricerca prima di provare a swapparli, e soprattutto di non inserire mai SRP su siti che promettono di “sbloccare” o “convertire” gratis quei token. Un consiglio pratico e citato nelle safety guide è: controllare sempre che l’indirizzo del contratto corrisponda a quello del token legittimo. [28]

Operazioni quotidiane: trasferimenti, DEX, swap, bridge, slippage e gas fees

Trasferire coin e token in modo corretto (e su rete compatibile)

Fare un trasferimento con MetaMask è semplice, ma non deve essere “superficiale”. La guida di MetaMask (per l’invio di ETH e token ERC‑20) riassume l’essenziale: devi avere l’indirizzo del destinatario, devi avere saldo sufficiente, e devi coprire la network fee. Poi apri Send, incolli l’indirizzo, scegli l’importo e prima di confermare ricontrolli destinatario e commissioni. [29]

Il punto più delicato è “rete compatibile” e “rete corretta”. La documentazione sull’address format chiarisce che su molte reti EVM l’indirizzo resta lo stesso anche cambiando network (ad esempio tra Ethereum Mainnet e BSC), ma questo non rende i token automaticamente “intercambiabili” tra reti. In pratica: puoi avere lo stesso address, ma gli asset vivono su chain diverse; se invii sulla rete sbagliata a un destinatario che non sta monitorando quella rete (tipico scenario con exchange), rischi problemi seri di recupero. [21]

Quando l’errore succede, MetaMask distingue casi diversi. Se hai inviato su una rete EVM invece che su un’altra rete EVM, spesso l’asset non è “sparito”: è arrivato allo stesso address ma su chain diversa, quindi il destinatario può vederlo semplicemente cambiando rete e poi, se serve, bridgiandolo. Se invece mandi direttamente verso una rete non‑EVM o con formato non compatibile, la guida avverte che è possibile che i token siano persi per sempre. [30]

Un’altra protezione utile da conoscere riguarda i token ERC‑20: MetaMask avvisa se stai provando a inviare token all’indirizzo del contratto del token (errore frequente). La spiegazione ufficiale è chiara: nel trasferimento di token la transazione va al contratto, ma il campo “to” deve essere il destinatario; se imposti come destinatario il contratto stesso, quei token possono finire “bruciati” (persi) in modo irreversibile. [31]

Connettersi a un DEX (dApp) e capire cosa stai autorizzando

Un DEX è una dApp: il flusso di connessione è lo stesso di qualunque applicazione Web3. MetaMask spiega che di solito la dApp mostra un pulsante “Connect” e tu selezioni MetaMask; poi compare un prompt dove puoi scegliere quali account collegare e, cosa molto importante, quali network autorizzare nelle “Permissions”. La guida specifica anche che una dApp può vedere gli address degli account selezionati e può suggerirti transazioni, ma sei tu a doverle approvare. E aggiunge un principio di realtà: MetaMask non può garantire che una dApp sia sicura o affidabile, quindi serve cautela. [32]

Quando inizi a usare davvero un DEX, quasi sempre incontri le token approvals. MetaMask le definisce in modo netto: sono permessi che concedi a una dApp per accedere e muovere uno specifico tipo di token dal tuo wallet. Servono perché molte operazioni (deposit, swap, liquidity, staking) non funzionano senza quell’autorizzazione. [33]

Qui si collega un tema cruciale: la “spending cap”. MetaMask ti permette di personalizzare quante unità di un token una dApp può spendere, e lo fa anche per ridurre il rischio legato ad approvazioni “infinite”. La guida ufficiale spiega perché: un’approvazione enorme data a un sito fraudolento (o a una dApp legittima poi hackerata) può portare al drenaggio del token senza ulteriori prompt. [34]

Swap: slippage e perché a volte ricevi meno (o lo swap fallisce)

Lo swap in DeFi è diverso dal cambio in un exchange centralizzato: il prezzo può muoversi mentre la transazione è in attesa. MetaMask spiega che ogni swap ha un limite di slippage (tolleranza alla differenza tra prezzo stimato e prezzo effettivo) e che questo limite serve a evitare che lo swap venga eseguito a un prezzo troppo sfavorevole. L’esempio ufficiale è intuitivo: con slippage 5% e acquisto “stimato” di 100 token, non dovresti riceverne meno di 95; se il prezzo si muove oltre la tolleranza, lo swap può fallire. [35]

Impostare lo slippage, quindi, è un bilanciamento: più lo aumenti, più aumenti la probabilità che lo swap vada a buon fine anche con mercato volatile, ma accetti anche un esito potenzialmente peggiore. MetaMask indica dove si modifica: nelle impostazioni dello swap (icona “settings” o sezione Advanced Options), con possibilità di inserire un valore custom se vuoi superare soglie tipiche come 2–3%. [36]

Gas fees: cosa sono, come si leggono e come si “settano” in MetaMask

Le gas fees sono, in sostanza, il costo computazionale per far eseguire una transazione o uno smart contract sulla rete. MetaMask spiega che su Ethereum e sulle reti EVM esistono modelli simili e che, di norma, le fee si pagano nel token nativo della rete (per esempio ETH su Ethereum, BNB su BSC, ecc.), anche se in alcune reti e contesti MetaMask permette “gas included transactions” in cui la fee viene gestita con meccanismi interni di swap per pagarti il gas. [37]

Sul modello EIP‑1559 (in uso su Ethereum), la documentazione di MetaMask e quella di Ethereum.org convergono sui concetti fondamentali: esiste una base fee determinata dal protocollo e influenzata dalla domanda (Ethereum.org spiega l’adeguamento fino a ~12,5% per blocco), e una priority fee (tip) per incentivare i validatori a includere la tua transazione prima di altre. L’utente può impostare anche una max fee (maxFeePerGas), e se la max fee è più alta del necessario, la differenza viene rimborsata. [38]

In MetaMask “settare il gas” significa, concretamente, scegliere tra profili (Low/Market/Aggressive o equivalenti) oppure aprire le impostazioni avanzate e intervenire su gas limit, max priority fee e max fee. La guida “How to customize gas settings” ricorda anche un punto spesso ignorato: il gas non è “incassato” da MetaMask e non è qualcosa che MetaMask controlla; è costo di rete. [39]

Bridge: cos’è davvero e come farlo senza confondere “invio” e “spostamento tra chain”

Un bridge serve quando vuoi usare asset su una rete diversa da quella in cui li possiedi al momento. La “Field Guide to Bridges” di MetaMask lo definisce come un metodo per spostare/scambiare token tra blockchain differenti: ad esempio hai fondi su Ethereum mainnet ma vuoi usarli su Linea per una dApp o un gioco; il bridge ti aiuta a trasferire parte dei fondi e, se vuoi, anche a convertirli in token diversi sulla chain di destinazione. [40]

MetaMask promuove anche una funzione Bridge integrata che agisce come “aggregatore” di rotte: l’idea è offrirti percorsi rapidi e convenienti e, in alcuni flussi, consentire perfino un’operazione combinata di bridging e swapping “in un colpo solo” (crosschain swapping) invece di fare più passaggi separati. [41]

Operativamente, la guida “How to bridge crypto” descrive un flusso semplice: apri Bridge (tipicamente tramite l’interfaccia Portfolio), selezioni rete e token di partenza, rete e token di arrivo, inserisci importo per caricare i preventivi e poi scegli una rotta consigliata o alternative. È qui che devi rallentare: controlla rete di partenza, rete di arrivo, token “from” e token “to”, fee totali e tempi stimati prima di firmare. [42]

Gestire permessi, sicurezza e controlli on-chain

Disconnettersi da siti e Web3 app

Molti utenti “connettono” il wallet a decine di dApp e poi se ne dimenticano. MetaMask offre una gestione centralizzata: puoi aprire il menu e andare su “All Permissions” per vedere la lista dei dApp connessi e disconnettere account o disconnettere tutto. La guida su dApp permissions spiega anche che puoi gestire permessi sia durante la connessione (scegliendo account e network autorizzati), sia dopo, dalla schermata “Manage permissions”. [43]

Un avviso fondamentale nella guida “Disconnect wallet from a dapp” è che disconnettere non equivale a revocare le token approvals: disconnettere limita visibilità e capacità della dApp di richiedere nuove azioni, ma se hai già concesso un’approvazione on‑chain, quella può restare valida finché non la revochi. [44]

Revocare token approvals e spending caps

Per l’igiene del wallet, soprattutto se fai DeFi, la revoca periodica delle approvals è una delle abitudini più sane. MetaMask dice di aver integrato in MetaMask Portfolio una funzione per visualizzare e revocare spending caps, e indica che la revoca richiede una transazione on‑chain (quindi gas). La pagina “How to manage spending caps” specifica anche su quali reti è supportato quel pannello. [45]

Ancora più importante è la logica: una spending cap è un permesso registrato su blockchain e rimane valido finché non esegui un’altra transazione che lo elimina o lo riduce. La documentazione evidenzia che le approvals “illimitate” sono rischiose perché, se firmate verso un dApp fraudolenta o verso una dApp compromessa, possono portare al drenaggio del token. [46]

Regole di sicurezza che valgono più di qualsiasi tutorial

Le guide “Stay safe” di MetaMask sono estremamente chiare: MetaMask non ti regala asset, non ti chiederà di inserire la SRP “di routine” e i casi legittimi in cui inserire la SRP sono limitati (prima creazione del wallet per conferma, ripristino o reset). Qualunque sito, popup o “support agent” che ti chieda la SRP è da considerare scam, anche se sembra credibile. [47]

Sul tema assistenza, MetaMask dichiara esplicitamente che non esiste un numero di telefono per il supporto e che le richieste di assistenza via telefonata, WhatsApp, Telegram e simili sono tipicamente tentativi di social engineering. La pagina sulle official support channels aggiunge regole pratiche anche per le email (in particolare, diffidare di richieste urgenti di “verifica account” o simili). [48]

Un’ultima regola spesso ignorata, ma riportata anche nelle guide SRP: aggiornare browser, sistema operativo e MetaMask riduce l’esposizione a vulnerabilità note. La sicurezza non è solo “seed phrase”, è anche igiene digitale quotidiana. [49]

Visualizzare transazioni sugli scanner di rete e capire cosa stai guardando

Per verificare trasferimenti, swap, bridge e approvazioni, il modo più affidabile è sempre il block explorer della rete. MetaMask spiega che puoi arrivarci in due modi: incollando il tuo address nell’explorer giusto oppure usando direttamente “View on explorer” dall’app; il link si adatta automaticamente alla rete selezionata. [50]

La stessa guida fornisce esempi concreti di explorer, utili per orientarsi: su Ethereum trovi Etherscan[51], su BSC trovi BscScan[52], su Polygon PolygonScan[53], su Avalanche C‑Chain Snowtrace[54], su Arbitrum Arbiscan[55], su Optimism Optimistic Ethereum Explorer[56], e ci sono explorer analoghi per Harmony e Fantom come Harmony Block Explorer e FTMScan. [57] Se vuoi avere acesso a tutte le informazioni delle varie reti, visita il sito Chainlist. Qui troverai tutte le informazioni aggiornate di tutte le reti blockchain e anche gli indirizzi degli explorer di rete.

Se devi condividere una prova di pagamento o “tracciare” un’operazione, quello che ti serve è quasi sempre il transaction hash (o transaction ID). MetaMask spiega dove trovarlo nella tab Activity e come copiarlo; puoi anche aprire la stessa transazione nel block explorer. [58]

Leggere una transazione su blockchain diventa molto più semplice se sai interpretare quattro blocchi di informazioni. Il primo è “che cos’è una transazione”: Ethereum.org la definisce come un’istruzione firmata crittograficamente da un account, che aggiorna lo stato della rete; e ricorda che una transazione include vari campi (mittente, destinatario, valore, gas, nonce, dati). [59]

Il secondo blocco è lo status: nell’interpretazione tipica da explorer, “Success” significa eseguita, “Failed” significa non eseguita come previsto; in caso di fallimento, l’importo non viene trasferito ma le fee di gas sono comunque consumate. La guida di Etherscan descrive proprio questo comportamento quando spiega il transaction hash e lo “status failed”. [60]

Il terzo blocco è il costo (gas). Qui tornano utili le definizioni di base fee, priority fee e max fee discusse sopra: su reti EIP‑1559 l’explorer ti mostra spesso una scomposizione tra fee “base” e tip, e vedere questi valori ti aiuta a capire perché una transazione è rimasta pending o perché è stata inclusa rapidamente. [61]

Il quarto blocco è ciò che spesso spaventa i principianti: Input Data ed Event Logs. Eppure è proprio lì che capisci “cosa ha fatto” davvero una transazione smart contract. L’Information Center di Etherscan spiega che l’Input Data è tipicamente una stringa esadecimale: spesso include dati di chiamata funzione (method ID + parametri) o dati arbitrari; in pratica è il “payload” che dice allo smart contract quale funzione eseguire e con quali argomenti. [62]

Gli Event Logs, invece, sono un registro di eventi emessi durante l’esecuzione. Etherscan evidenzia che il Topic0 è sostanzialmente l’hash Keccak256 della firma dell’evento (nome + tipi dei parametri): è il meccanismo che permette a strumenti e utenti di riconoscere e filtrare gli eventi. Questo è molto utile, ad esempio, per distinguere un semplice trasferimento ETH da un trasferimento token o da un’approvazione. [63]

Cosa fare quando una transazione resta pending

Capita a tutti: fee troppo basse, rete congestionata, nonce bloccato. MetaMask ha una guida per “speed up” o “cancel” che, in sostanza, consiste nel sostituire la transazione con la stessa nonce ma fee più alte. La guida dà anche soglie pratiche: aumentare la priority fee almeno di ~10% rispetto alla transazione in attesa e aumentare la max fee in modo significativo (esempio: 30% in più) per avere buone probabilità di inclusione. [64]

Conclusionii

Capire come utilizzare MetaMask nel modo corretto significa fare un salto di qualità nel proprio rapporto con il mondo crypto. Non si tratta solo di installare un wallet e iniziare a inviare token, ma di imparare a gestire in autonomia accessi, reti, autorizzazioni, commissioni e controlli di sicurezza. È proprio questa autonomia a rendere MetaMask uno strumento così potente, ma anche così delicato: ogni operazione dipende dalle scelte dell’utente, dalla precisione con cui controlla indirizzi, blockchain compatibili, smart contract e permessi concessi alle dApp.

Usato con attenzione, MetaMask può diventare il centro operativo perfetto per muoversi tra blockchain, DEX, bridge e applicazioni Web3, mantenendo il pieno controllo dei propri asset digitali. La vera differenza, però, non la fa il wallet in sé, ma il modo in cui viene utilizzato. Conservare correttamente la Secret Recovery Phrase, verificare sempre siti e contratti, evitare connessioni impulsive e leggere con attenzione le transazioni sulla blockchain sono abitudini che fanno la differenza tra un uso superficiale e una gestione davvero consapevole.

In definitiva, MetaMask non è soltanto un wallet crypto, ma uno strumento di accesso all’intero ecosistema decentralizzato. Più impari a conoscerne funzioni, limiti e meccanismi, più riuscirai a usarlo in modo efficace e sicuro. Ed è proprio questo l’obiettivo principale: non solo sapere come scaricare MetaMask o come trasferire token, ma arrivare a usare il wallet con sicurezza, lucidità e controllo in ogni situazione.

FAQ su MetaMask

MetaMask è un wallet sicuro?

MetaMask può essere considerato sicuro se viene usato correttamente, ma resta un wallet self-custodial: questo significa che la sicurezza dipende in gran parte dall’utente. La protezione principale non è il semplice accesso con password, ma la corretta custodia della Secret Recovery Phrase, che permette di ripristinare l’intero wallet. MetaMask ricorda inoltre di non condividere mai la frase di recupero con nessuno e di usare solo app, estensioni e siti ufficiali.

Dove bisogna scaricare MetaMask?

MetaMask va scaricato esclusivamente dal sito ufficiale oppure dagli store ufficiali del browser o dello smartphone. È importante evitare link ricevuti via email, social, Telegram o annunci sponsorizzati dubbi, perché le versioni false del wallet sono una delle truffe più comuni nel mondo crypto.

La password di MetaMask basta per recuperare il wallet?

No. La password serve soprattutto a sbloccare l’installazione locale del wallet su quel dispositivo, ma non sostituisce la Secret Recovery Phrase. Se perdi il dispositivo o reinstalli MetaMask, per recuperare il wallet ti serve la frase di recupero.

Che differenza c’è tra Secret Recovery Phrase e private key?

La Secret Recovery Phrase è la chiave principale da cui derivano gli account del wallet. Ogni singolo account ha poi una propria private key. In pratica, con la Secret Recovery Phrase puoi recuperare tutto il wallet, mentre con una sola private key recuperi solo uno specifico account.

Come faccio a sapere se sto inviando token sulla rete giusta?

Prima di confermare un invio devi controllare tre elementi: la blockchain selezionata in MetaMask, l’indirizzo del destinatario e la compatibilità del token con la rete di arrivo. Anche se molte reti EVM usano indirizzi simili, questo non significa che i token arrivino automaticamente sulla chain corretta. Se invii sulla rete sbagliata, il recupero può essere complicato o impossibile.

Perché un token ricevuto non compare nel wallet?

Molto spesso il token è arrivato correttamente sulla blockchain, ma non è ancora visibile nell’interfaccia di MetaMask. In questi casi bisogna aggiungerlo manualmente oppure cercarlo tra i token supportati. MetaMask consente infatti di visualizzare asset già presenti on-chain ma non mostrati in automatico.

Come si collega MetaMask a un DEX o a una dApp?

Di solito basta aprire la piattaforma, cliccare su “Connect Wallet” e selezionare MetaMask. A quel punto il wallet mostra una schermata in cui puoi scegliere quali account collegare e quali permessi concedere. Prima di confermare conviene sempre verificare il sito, perché MetaMask specifica che non può garantire la sicurezza di tutte le dApp esterne.

Disconnettere MetaMask da una dApp revoca anche i permessi sui token?

No. Questo è un punto molto importante. Disconnettere il wallet da una dApp interrompe la connessione visibile tra sito e wallet, ma non revoca automaticamente le eventuali approvazioni già date agli smart contract. Se vuoi eliminare anche quelle, devi revocare i token approvals separatamente.

Come si dissocia MetaMask da siti e app Web3 usati in passato?

Nell’estensione puoi entrare nel menu del wallet e aprire la sezione “All Permissions”, dove trovi l’elenco delle dApp collegate. Da lì puoi selezionare il sito e scegliere “Disconnect”. Su mobile, invece, la gestione passa dalla sezione interna del browser Web3. MetaMask permette anche di cancellare in blocco i dati di privacy per rimuovere le connessioni memorizzate.

Cos’è lo slippage e quando va modificato?

Lo slippage è la tolleranza alla variazione di prezzo durante uno swap. Se il mercato si muove troppo mentre la transazione è in attesa, lo swap può andare a buon fine a condizioni peggiori oppure fallire. In generale non va impostato troppo alto senza motivo, perché una tolleranza eccessiva può farti accettare un prezzo molto meno conveniente. MetaMask consiglia di modificarlo solo quando serve davvero, ad esempio con token poco liquidi o molto volatili.

Come si trovano hash e dettagli di una transazione?

Ogni operazione inviata on-chain ha un transaction ID, chiamato anche transaction hash o TX hash. In MetaMask lo trovi nella scheda “Activity”, cliccando sulla transazione interessata. Da lì puoi copiarlo oppure aprirlo direttamente su un block explorer per vedere stato, importo, fee e indirizzi coinvolti.

Dove si vedono le transazioni su blockchain explorer?

MetaMask permette di aprire il link “View on block explorer” direttamente dai dettagli della transazione. In questo modo puoi controllare l’operazione su explorer come Etherscan, BscScan o Polygonscan, a seconda della rete utilizzata. È il metodo migliore per verificare se una transazione è pending, confermata o fallita.

È normale che una transazione resti in pending?

Sì, può succedere quando la rete è congestionata o quando il gas impostato è troppo basso rispetto alla domanda del momento. In questi casi MetaMask può offrire opzioni per velocizzare la transazione oppure, in certi casi, annullarla e reinviarla con fee più adatte.

Posso usare MetaMask solo con Ethereum?

No. MetaMask nasce nell’ecosistema Ethereum, ma oggi supporta diverse reti compatibili e permette anche di collegarsi a più blockchain, purché siano configurate correttamente. Per questo è fondamentale controllare sempre rete, token nativo per le commissioni e compatibilità dell’asset prima di fare operazioni.

Qual è l’errore più pericoloso da evitare con MetaMask?

L’errore più grave è consegnare la Secret Recovery Phrase a terzi o inserirla in siti non ufficiali. MetaMask ricorda chiaramente che chiunque entri in possesso di quella frase può prendere il controllo completo del wallet e di tutti gli account collegati.