Capitolo 2 di 33

Tre modi per registrarsi

Polymarket offre tre metodi di registrazione. Ognuno crea un tipo diverso di wallet dietro le quinte, il che influisce sulla tua sicurezza e sulle opzioni di recupero. Scegli in base al tuo livello di dimestichezza:

Cosa imparerai

  • Metodo 1: registrazione con email (consigliato per i principianti)
  • Metodo 2: registrazione con Google o Apple (il più veloce)
  • Metodo 3: registrazione con un wallet crypto (il più sicuro)
  • Capire il tuo wallet
MetodoVelocitàConoscenza cryptoTipo di wallet creatoIdeale per
Email (codice a 6 cifre)2 minutiNessunaPOLY_PROXY (tramite Magic Labs)Principianti assoluti
Google / Apple30 secondiNessunaPOLY_PROXY (tramite Magic Labs)L'opzione più veloce
Wallet crypto1 minutoIntermediaGnosis Safe (multisig 1-su-1)Utenti crypto già esperti
Modale di registrazione di Polymarket: Continua con Google, inserimento email e una riga di 8 icone scorciatoia per i wallet (Telegram, Phantom, MetaMask, Coinbase, Trust, Rabby, WalletConnect, altro)

Il modale di registrazione di Polymarket - Continua con Google, digita la tua email o scegli una delle scorciatoie wallet qui sotto.

01
Capitolo Uno

Metodo 1: registrazione con email (consigliato per i principianti)

  1. Vai su polymarket.com
  2. Clicca su "Sign Up" in alto a destra
  3. Inserisci il tuo indirizzo email
  4. Controlla la posta in arrivo per un codice di login a 6 cifre inviato da Magic Labs (il provider di autenticazione che Polymarket usa per le registrazioni via email/Google)
  5. Copia il codice nella schermata di login di Polymarket - il codice scade in 20 minuti - e sei dentro

Polymarket distribuisce automaticamente un proxy wallet (un leggero smart contract su Polygon) al primo accesso. Non hai bisogno di MetaMask, non devi capire la blockchain e non paghi mai commissioni di gas. Il relayer di Polymarket copre tutti i costi di transazione.

Email del codice di login di Polymarket da Magic Labs che mostra un codice OTP a 6 cifre con avviso di scadenza a 20 minuti

L'email del codice di login - copia il codice a 6 cifre nella schermata di login di Polymarket. Il codice scade in 20 minuti.

Nota sulla sicurezza: codici di login a 6 cifre

Dopo la violazione di sicurezza di dicembre 2025 (vedi la sezione Sicurezza più sotto), Polymarket ha portato i codici di login da 3 a 6 cifre e ha abbandonato il pulsante magic-link cliccabile a favore di codici da copiare e incollare. Verifica sempre di essere sul vero polymarket.com prima di inserire un codice.

02
Capitolo Due

Metodo 2: registrazione con Google o Apple (il più veloce)

  1. Vai su polymarket.com
  2. Clicca su "Sign Up"
  3. Seleziona "Continue with Google" o "Continue with Apple"
  4. Autorizza la connessione
  5. Fatto - hai effettuato l'accesso immediatamente

Questo è il percorso più rapido da zero al trading. Dietro le quinte, crea lo stesso wallet POLY_PROXY della registrazione via email, gestito da Magic Labs. Puoi collegare un wallet crypto in seguito se vuoi più controllo.

03
Capitolo Tre

Metodo 3: registrazione con un wallet crypto (il più sicuro)

Se hai già un wallet Web3, questo metodo ti dà la massima sicurezza e controllo:

  1. Vai su polymarket.com
  2. Clicca su "Sign Up"
  3. Seleziona "Connect Wallet"
  4. Scegli il tuo wallet: MetaMask, Coinbase Wallet, Rainbow, Rabby o qualsiasi wallet compatibile con WalletConnect
  5. Approva la connessione nel tuo wallet
  6. Firma il messaggio di login (è gratis - nessun costo di gas, nessun movimento di fondi)

Invece di un wallet POLY_PROXY, Polymarket distribuisce un Gnosis Safe modificato (ora chiamato Safe) - un multisig 1-su-1 in cui il tuo wallet collegato è l'unico firmatario. Questo significa:

  • Hai la piena auto-custodia dal primo giorno
  • La tua chiave privata non lascia mai il tuo wallet
  • Nessuna terza parte (Magic Labs) detiene o gestisce le tue chiavi
  • Se Polymarket.com va offline, puoi interagire direttamente con gli smart contract

Raccomandazione dopo la violazione di dicembre 2025: Molti trader esperti sono passati dal login via email/Google al login con wallet da browser (MetaMask o Rabby) per una sicurezza maggiore. Se hai dimestichezza con i wallet crypto, questa è l'opzione più sicura.

04
Capitolo Quattro

Capire il tuo wallet

Quando ti registri, Polymarket crea per te un wallet smart contract sulla blockchain Polygon PoS. Capire come funziona ti protegge.

Due tipi di wallet

CaratteristicaPOLY_PROXY (email/Google/Apple)Gnosis Safe (wallet da browser)
Tipo di firmaTipo 1 (POLY_PROXY)Tipo 2 (GNOSIS_SAFE)
Gestione delle chiaviMagic Labs (custodia basata su TEE)Il tuo wallet (auto-custodia)
Distribuito tramiteCREATE2 (deterministico)Safe Proxy Factory
Commissioni di gasZero (sponsorizzate dal relayer)Zero (sponsorizzate dal relayer)
Si può esportare la chiave?Sì (tramite reveal.magic.link)Hai già la chiave
Rischio di terze partiDipendenza da Magic LabsNessuno
Barra di riepilogo del portafoglio Polymarket: valore totale del portafoglio, saldo in contanti, grafico del P&L, pulsanti Deposita e Preleva

La barra di riepilogo del portafoglio - valore totale, contanti disponibili, grafico P&L a 1 giorno e scorciatoie Deposita/Preleva. I tuoi fondi sono nel tuo proxy wallet on-chain; Polymarket non li custodisce mai.

Trading senza gas

Indipendentemente dal metodo che scegli, non paghi mai commissioni di gas. Polymarket gestisce un relayer in stile Gas Station Network (GSN) che sponsorizza tutte le transazioni on-chain:

  1. Crei e firmi una transazione localmente
  2. Il payload firmato va al relayer di Polymarket
  3. Il relayer la invia on-chain e paga il gas in POL
  4. La transazione viene eseguita dal tuo wallet

Questo copre la distribuzione del wallet, le approvazioni dei token, il trading e i prelievi. Nel 2024, la spesa totale di gas di Polymarket tramite il loro relayer è stata di circa 27.000 $ - un costo minuscolo che ha reso possibili milioni di transazioni utente senza gas.

I tuoi fondi sono non-custodial

Questo è fondamentale da capire: Polymarket non può accedere ai tuoi fondi, spostarli o sequestrarli. Le tue posizioni in pUSD e i tuoi token di esito (ERC-1155) vivono in uno smart contract che solo la chiave del tuo wallet può controllare.

Anche se Polymarket.com andasse offline domani:

  • I tuoi fondi restano nel tuo wallet on-chain su Polygon
  • Puoi accedervi tramite PolygonScan o qualsiasi block explorer
  • Puoi importare la tua chiave privata in MetaMask e interagire direttamente con i contratti
  • I mercati risolti possono essere riscattati dal contratto Conditional Tokens

Lo strumento ufficiale di recupero del wallet è disponibile su recovery.polymarket.com.

05
Capitolo Cinque

KYC (verifica dell'identità)

Utenti internazionali (fuori dagli USA)

È richiesta una verifica minima. Puoi registrarti e iniziare a fare trading immediatamente con una semplice email o un account Google. La verifica dell'identità scatta solo:

  • A soglie di deposito di volume elevato
  • Se la piattaforma rileva attività sospette
  • Per la conformità a normative regionali specifiche

Utenti USA (Polymarket US - DCM regolamentato)

La piattaforma statunitense (polymarket.us) è stata lanciata a dicembre 2025 come Designated Contract Market regolamentato dalla CFTC, dopo che Polymarket ha acquisito la licenza dell'exchange QCEX per 112 milioni $ a luglio 2025.

Il KYC completo è richiesto prima di qualsiasi deposito o operazione:

  • Documento d'identità rilasciato dallo stato - passaporto, patente di guida o carta d'identità statale
  • Selfie dal vivo - confronto facciale con il documento
  • Prova di residenza - in alcuni casi
  • Verifica dell'età - bisogna avere 18+

Il processo di verifica richiede in genere da pochi minuti a poche ore. La piattaforma statunitense opera attualmente con una lista d'attesa su invito (oltre 1 milione di utenti in attesa). Codici di invito come COVERS o LABS permettono di saltare la lista d'attesa.

Differenze chiave: piattaforma Global vs US

CaratteristicaPolymarket Global (.com)Polymarket US (.us)
KYC richiestoMinimoCompleto (prima di qualsiasi operazione)
Metodi di depositoCrypto, carta (MoonPay), BridgeCarta di debito, ACH, bonifico, Apple Pay
ValutaUSDC / pUSD (crypto)USD (fiat - nessuna crypto necessaria)
Mercati disponibiliTutte le categorieSolo sport (in espansione)
Stati con restrizioniTutti gli USA (geo-bloccati)New York, Nevada
RegolamentazioneOffshoreCFTC DCM
06
Capitolo Sei

Migliori pratiche di sicurezza

La violazione di dicembre 2025 - cos'è successo

A dicembre 2025, degli aggressori hanno sfruttato una vulnerabilità nel sistema di autenticazione di Magic Labs - il servizio di terze parti che gestisce il login per gli utenti email/Google. Fatti chiave:

  • I codici OTP di login erano originariamente di sole 3 cifre, il che li rendeva vulnerabili agli attacchi di forza bruta
  • Gli aggressori hanno preso di mira il flusso di login OTP basato su email
  • È stato colpito un "numero limitato" di utenti che usavano il login via email/Google
  • Gli utenti con wallet da browser (MetaMask/Rabby) NON sono stati colpiti
  • Gli smart contract e il protocollo on-chain di Polymarket NON sono stati compromessi
  • L'ammontare totale dei fondi persi non è mai stato reso pubblico

La risposta di Polymarket:

  • Ha portato i codici OTP da 3 a 6 cifre
  • Ha pubblicato lo strumento di esportazione della chiave così che gli utenti potessero passare all'auto-custodia
  • Ha consigliato agli utenti di attivare il 2FA

Attiva l'autenticazione a due fattori (2FA)

Dopo la violazione, attivare il 2FA è fortemente consigliato per tutti gli utenti:

  1. Vai su Settings nel tuo account Polymarket
  2. Trova la sezione Two-Factor Authentication
  3. Scansiona il codice QR con un'app di autenticazione (Google Authenticator, Authy o qualsiasi app compatibile con TOTP)
  4. Inserisci il codice a 6 cifre per verificare
  5. Salva il tuo codice di backup di 16 caratteri in un luogo sicuro

NON usare il 2FA via SMS

Polymarket usa app di autenticazione TOTP, non SMS. L'SMS è vulnerabile agli attacchi di SIM-swapping - un metodo comune usato per compromettere gli account crypto. Usa sempre un'app di autenticazione.

Esporta la tua chiave privata (utenti email/Google)

Se ti sei registrato con email o Google e vuoi prendere il pieno controllo del tuo wallet:

  1. Vai su reveal.magic.link/polymarket
  2. Autenticati con la tua email Magic Labs (l'indirizzo che hai usato per registrarti)
  3. La tua chiave privata viene mostrata - copiala e conservala in modo sicuro offline
  4. Importa la chiave in MetaMask o Rabby per usarla come wallet da browser

Dopo l'esportazione, puoi passare al login con wallet da browser per una sicurezza maggiore. Molti trader hanno fatto esattamente questo dopo la violazione di dicembre 2025.

Checklist di sicurezza

AzionePrioritàPerché
Attiva il 2FA con un'app di autenticazioneCriticaPreviene accessi non autorizzati
Usa un'email forte e unicaCriticaL'email = chiave di login per gli utenti con codice via email
Attiva il 2FA sul tuo provider emailCriticaProtegge da compromissioni dell'email
Aggiungi polymarket.com ai preferitiAltaEvita i link di phishing
Non cliccare mai link nei commenti dei mercatiAltaLe campagne di phishing hanno rubato 500K+ $
Esporta la tua chiave e passa a un wallet da browserConsigliataElimina la dipendenza da Magic Labs
Non condividere mai la tua seed phrase o chiave privataCriticaIrreversibile se compromessa
Verifica l'URL a ogni loginAltaEsistono siti Polymarket falsi
07
Capitolo Sette

Attacchi di phishing noti

Sii consapevole di questi vettori d'attacco attivi che prendono di mira gli utenti di Polymarket:

1. Phishing nella sezione commenti (500K+ $ rubati)

Gli aggressori comprano sia azioni YES che NO così che i loro commenti appaiano nella scheda "Holders". I commenti promuovono finti "mercati privati" con link a siti che imitano Polymarket. I siti falsi richiedono il login via email, poi mostrano un finto popup di "verifica Cloudflare" che copia codice malevolo nei tuoi appunti.

Regola: Non cliccare mai link nei commenti dei mercati di Polymarket. Mai.

2. Finti bot di trading su GitHub

L'organizzazione GitHub dev-protocol (verificata, 568 follower) è stata dirottata e usata per distribuire "bot di trading Polymarket" malevoli che rubano le chiavi del wallet. Sono stati trovati anche pacchetti npm typosquat che si spacciano per librerie ufficiali di Polymarket.

Regola: Usa solo codice ufficiale di Polymarket da github.com/Polymarket.

3. Finti strumenti di recupero

Repository che pubblicizzano il "recupero del wallet Polymarket" ma che in realtà rubano le chiavi private.

Regola: L'unico strumento di recupero ufficiale è su recovery.polymarket.com.

08
Capitolo Otto

Mobile vs desktop

CaratteristicaDesktop (browser)Mobile webPolymarket US (app iOS)
Order book completoSemplificatoSemplificato
Analisi dei graficiGrafici completiGrafici di baseGrafici di base
Velocità di tradingLa più veloceAdeguataVeloce
Notifiche pushBasate sul browserNoSì (native)
Login con walletMetaMask/RabbyWalletConnectN/D (solo fiat)
Accesso USANo (geo-bloccato)No (geo-bloccato)Sì (con KYC)

L'app iOS di Polymarket US è stata lanciata a dicembre 2025 e ha raggiunto il #1 nella classifica sport dell'App Store. È disponibile solo per gli utenti USA che completano il KYC e attualmente supporta i soli mercati sportivi.

Per un trading serio sulla piattaforma globale, il desktop è fortemente preferibile - l'order book completo, gli strumenti di grafici e l'integrazione del wallet da browser ti danno un vantaggio significativo.

09
Capitolo Nove

Recupero dell'account

Cosa succede se perdi l'accesso dipende da come ti sei registrato:

Metodo di loginProcesso di recuperoLivello di rischio
Email (codice a 6 cifre)Recupera l'email → i codici di login funzionano di nuovo. Oppure esporta la chiave tramite reveal.magic.link mentre hai ancora accesso.Medio - dipende dal provider email
GoogleRecupero standard dell'account GoogleBasso - il recupero di Google è robusto
AppleRecupero standard dell'Apple IDBasso - il recupero di Apple è robusto
Wallet da browserRipristina il wallet dalla seed phraseAlto - perdere la seed phrase = perdere i fondi per sempre

Critico: recupero del wallet da browser

Se usi un wallet da browser e perdi la tua seed phrase, i tuoi fondi sono permanentemente inaccessibili. Nessuno - né Polymarket, né Polygon, né altri - può recuperarli. Conserva la tua seed phrase offline in più luoghi sicuri. Non fotografarla mai. Non conservarla mai in digitale.

10
Capitolo Dieci

Problemi comuni di registrazione

"L'email con il codice di login non arriva"

  • Controlla la cartella spam/posta indesiderata - le email con il codice di login di Magic Labs vengono spesso filtrate
  • Aspetta 2-3 minuti - possono esserci ritardi di elaborazione
  • Prova un provider email diverso (Gmail ha il tasso di consegna più alto)
  • Verifica di aver digitato correttamente la tua email - non c'è alcun messaggio di errore per indirizzi sbagliati
  • Controlla se il tuo provider email blocca le email transazionali da nuovi mittenti

"Il wallet non si connette"

  • Conferma che il tuo wallet sia sulla rete Polygon PoS (non Ethereum mainnet o Polygon zkEVM)
  • Svuota la cache del browser e disattiva le estensioni in conflitto
  • Prova Chrome - ha la migliore compatibilità con MetaMask e con la maggior parte delle estensioni wallet
  • Aggiorna la tua estensione wallet all'ultima versione
  • Se usi WalletConnect, prova a disconnetterti e riconnetterti

"Verifica KYC fallita" (utenti USA)

  • Assicurati che la foto del documento sia nitida, ben illuminata e mostri tutti e quattro gli angoli
  • Il tuo selfie deve corrispondere al documento - togli cappelli, occhiali o coperture del viso
  • Usa un documento d'identità valido e non scaduto rilasciato dallo stato
  • Alcune carte d'identità statali potrebbero non essere accettate - prova invece con un passaporto
  • Contatta il supporto Polymarket se i problemi persistono dopo vari tentativi

Audit degli smart contract

I contratti di Polymarket sono stati auditati da ChainSecurity, una rinomata società di sicurezza svizzera:

ContrattoData auditRisultati criticiStato
Exchange Smart ContractsNov 20222 critici, 1 altoTutti corretti prima del deployment
Proxy Wallet FactoriesApr 2024NessunoValutazione di sicurezza alta
Conditional Tokens (CTF)Apr 2024NessunoAudit pulito (0 risultati)
NegRiskAdapterApr 2024NessunoValutazione di sicurezza alta
UMA Sports OracleGiu 2025NessunoPubblicato

In sintesi: gli smart contract on-chain di Polymarket non sono mai stati exploitati con successo. La violazione di dicembre 2025 è avvenuta a livello di autenticazione (Magic Labs), non a livello di blockchain. I contratti stessi sono collaudati, con miliardi di dollari che vi transitano.

Punto chiave

Il tuo account è sicuro quanto la tua seed phrase e il 2FA: configura entrambi prima del primo deposito, e considera il login con email/password come uno strato di comodità, non come la tua sicurezza.

Cosa viene dopo?

Il tuo account è pronto. Il passo successivo è finanziarlo così da poter iniziare a fare trading.

  1. Deposita fondi - La nostra guida ti accompagna nei metodi più economici (trasferimento crypto: meno di 1 $ di commissioni vs carta: fino al 4,5%).
  2. Fai il tuo primo trade - Una guida completa per piazzare il tuo primo ordine.
  3. Impara le strategie di base - Capisci il vantaggio, il dimensionamento della posizione e quando uscire.