Capitolo 2 di 33
Tre modi per registrarsi
Polymarket offre tre metodi di registrazione. Ognuno crea un tipo diverso di wallet dietro le quinte, il che influisce sulla tua sicurezza e sulle opzioni di recupero. Scegli in base al tuo livello di dimestichezza:
Cosa imparerai
- Metodo 1: registrazione con email (consigliato per i principianti)
- Metodo 2: registrazione con Google o Apple (il più veloce)
- Metodo 3: registrazione con un wallet crypto (il più sicuro)
- Capire il tuo wallet
| Metodo | Velocità | Conoscenza crypto | Tipo di wallet creato | Ideale per |
|---|---|---|---|---|
| Email (codice a 6 cifre) | 2 minuti | Nessuna | POLY_PROXY (tramite Magic Labs) | Principianti assoluti |
| Google / Apple | 30 secondi | Nessuna | POLY_PROXY (tramite Magic Labs) | L'opzione più veloce |
| Wallet crypto | 1 minuto | Intermedia | Gnosis Safe (multisig 1-su-1) | Utenti crypto già esperti |

Il modale di registrazione di Polymarket - Continua con Google, digita la tua email o scegli una delle scorciatoie wallet qui sotto.
Metodo 1: registrazione con email (consigliato per i principianti)
- Vai su polymarket.com
- Clicca su "Sign Up" in alto a destra
- Inserisci il tuo indirizzo email
- Controlla la posta in arrivo per un codice di login a 6 cifre inviato da Magic Labs (il provider di autenticazione che Polymarket usa per le registrazioni via email/Google)
- Copia il codice nella schermata di login di Polymarket - il codice scade in 20 minuti - e sei dentro
Polymarket distribuisce automaticamente un proxy wallet (un leggero smart contract su Polygon) al primo accesso. Non hai bisogno di MetaMask, non devi capire la blockchain e non paghi mai commissioni di gas. Il relayer di Polymarket copre tutti i costi di transazione.

L'email del codice di login - copia il codice a 6 cifre nella schermata di login di Polymarket. Il codice scade in 20 minuti.
Nota sulla sicurezza: codici di login a 6 cifre
Dopo la violazione di sicurezza di dicembre 2025 (vedi la sezione Sicurezza più sotto), Polymarket ha portato i codici di login da 3 a 6 cifre e ha abbandonato il pulsante magic-link cliccabile a favore di codici da copiare e incollare. Verifica sempre di essere sul vero polymarket.com prima di inserire un codice.
Metodo 2: registrazione con Google o Apple (il più veloce)
- Vai su polymarket.com
- Clicca su "Sign Up"
- Seleziona "Continue with Google" o "Continue with Apple"
- Autorizza la connessione
- Fatto - hai effettuato l'accesso immediatamente
Questo è il percorso più rapido da zero al trading. Dietro le quinte, crea lo stesso wallet POLY_PROXY della registrazione via email, gestito da Magic Labs. Puoi collegare un wallet crypto in seguito se vuoi più controllo.
Metodo 3: registrazione con un wallet crypto (il più sicuro)
Se hai già un wallet Web3, questo metodo ti dà la massima sicurezza e controllo:
- Vai su polymarket.com
- Clicca su "Sign Up"
- Seleziona "Connect Wallet"
- Scegli il tuo wallet: MetaMask, Coinbase Wallet, Rainbow, Rabby o qualsiasi wallet compatibile con WalletConnect
- Approva la connessione nel tuo wallet
- Firma il messaggio di login (è gratis - nessun costo di gas, nessun movimento di fondi)
Invece di un wallet POLY_PROXY, Polymarket distribuisce un Gnosis Safe modificato (ora chiamato Safe) - un multisig 1-su-1 in cui il tuo wallet collegato è l'unico firmatario. Questo significa:
- Hai la piena auto-custodia dal primo giorno
- La tua chiave privata non lascia mai il tuo wallet
- Nessuna terza parte (Magic Labs) detiene o gestisce le tue chiavi
- Se Polymarket.com va offline, puoi interagire direttamente con gli smart contract
Raccomandazione dopo la violazione di dicembre 2025: Molti trader esperti sono passati dal login via email/Google al login con wallet da browser (MetaMask o Rabby) per una sicurezza maggiore. Se hai dimestichezza con i wallet crypto, questa è l'opzione più sicura.
Capire il tuo wallet
Quando ti registri, Polymarket crea per te un wallet smart contract sulla blockchain Polygon PoS. Capire come funziona ti protegge.
Due tipi di wallet
| Caratteristica | POLY_PROXY (email/Google/Apple) | Gnosis Safe (wallet da browser) |
|---|---|---|
| Tipo di firma | Tipo 1 (POLY_PROXY) | Tipo 2 (GNOSIS_SAFE) |
| Gestione delle chiavi | Magic Labs (custodia basata su TEE) | Il tuo wallet (auto-custodia) |
| Distribuito tramite | CREATE2 (deterministico) | Safe Proxy Factory |
| Commissioni di gas | Zero (sponsorizzate dal relayer) | Zero (sponsorizzate dal relayer) |
| Si può esportare la chiave? | Sì (tramite reveal.magic.link) | Hai già la chiave |
| Rischio di terze parti | Dipendenza da Magic Labs | Nessuno |

La barra di riepilogo del portafoglio - valore totale, contanti disponibili, grafico P&L a 1 giorno e scorciatoie Deposita/Preleva. I tuoi fondi sono nel tuo proxy wallet on-chain; Polymarket non li custodisce mai.
Trading senza gas
Indipendentemente dal metodo che scegli, non paghi mai commissioni di gas. Polymarket gestisce un relayer in stile Gas Station Network (GSN) che sponsorizza tutte le transazioni on-chain:
- Crei e firmi una transazione localmente
- Il payload firmato va al relayer di Polymarket
- Il relayer la invia on-chain e paga il gas in POL
- La transazione viene eseguita dal tuo wallet
Questo copre la distribuzione del wallet, le approvazioni dei token, il trading e i prelievi. Nel 2024, la spesa totale di gas di Polymarket tramite il loro relayer è stata di circa 27.000 $ - un costo minuscolo che ha reso possibili milioni di transazioni utente senza gas.
I tuoi fondi sono non-custodial
Questo è fondamentale da capire: Polymarket non può accedere ai tuoi fondi, spostarli o sequestrarli. Le tue posizioni in pUSD e i tuoi token di esito (ERC-1155) vivono in uno smart contract che solo la chiave del tuo wallet può controllare.
Anche se Polymarket.com andasse offline domani:
- I tuoi fondi restano nel tuo wallet on-chain su Polygon
- Puoi accedervi tramite PolygonScan o qualsiasi block explorer
- Puoi importare la tua chiave privata in MetaMask e interagire direttamente con i contratti
- I mercati risolti possono essere riscattati dal contratto Conditional Tokens
Lo strumento ufficiale di recupero del wallet è disponibile su recovery.polymarket.com.
KYC (verifica dell'identità)
Utenti internazionali (fuori dagli USA)
È richiesta una verifica minima. Puoi registrarti e iniziare a fare trading immediatamente con una semplice email o un account Google. La verifica dell'identità scatta solo:
- A soglie di deposito di volume elevato
- Se la piattaforma rileva attività sospette
- Per la conformità a normative regionali specifiche
Utenti USA (Polymarket US - DCM regolamentato)
La piattaforma statunitense (polymarket.us) è stata lanciata a dicembre 2025 come Designated Contract Market regolamentato dalla CFTC, dopo che Polymarket ha acquisito la licenza dell'exchange QCEX per 112 milioni $ a luglio 2025.
Il KYC completo è richiesto prima di qualsiasi deposito o operazione:
- Documento d'identità rilasciato dallo stato - passaporto, patente di guida o carta d'identità statale
- Selfie dal vivo - confronto facciale con il documento
- Prova di residenza - in alcuni casi
- Verifica dell'età - bisogna avere 18+
Il processo di verifica richiede in genere da pochi minuti a poche ore. La piattaforma statunitense opera attualmente con una lista d'attesa su invito (oltre 1 milione di utenti in attesa). Codici di invito come COVERS o LABS permettono di saltare la lista d'attesa.
Differenze chiave: piattaforma Global vs US
| Caratteristica | Polymarket Global (.com) | Polymarket US (.us) |
|---|---|---|
| KYC richiesto | Minimo | Completo (prima di qualsiasi operazione) |
| Metodi di deposito | Crypto, carta (MoonPay), Bridge | Carta di debito, ACH, bonifico, Apple Pay |
| Valuta | USDC / pUSD (crypto) | USD (fiat - nessuna crypto necessaria) |
| Mercati disponibili | Tutte le categorie | Solo sport (in espansione) |
| Stati con restrizioni | Tutti gli USA (geo-bloccati) | New York, Nevada |
| Regolamentazione | Offshore | CFTC DCM |
Migliori pratiche di sicurezza
La violazione di dicembre 2025 - cos'è successo
A dicembre 2025, degli aggressori hanno sfruttato una vulnerabilità nel sistema di autenticazione di Magic Labs - il servizio di terze parti che gestisce il login per gli utenti email/Google. Fatti chiave:
- I codici OTP di login erano originariamente di sole 3 cifre, il che li rendeva vulnerabili agli attacchi di forza bruta
- Gli aggressori hanno preso di mira il flusso di login OTP basato su email
- È stato colpito un "numero limitato" di utenti che usavano il login via email/Google
- Gli utenti con wallet da browser (MetaMask/Rabby) NON sono stati colpiti
- Gli smart contract e il protocollo on-chain di Polymarket NON sono stati compromessi
- L'ammontare totale dei fondi persi non è mai stato reso pubblico
La risposta di Polymarket:
- Ha portato i codici OTP da 3 a 6 cifre
- Ha pubblicato lo strumento di esportazione della chiave così che gli utenti potessero passare all'auto-custodia
- Ha consigliato agli utenti di attivare il 2FA
Attiva l'autenticazione a due fattori (2FA)
Dopo la violazione, attivare il 2FA è fortemente consigliato per tutti gli utenti:
- Vai su Settings nel tuo account Polymarket
- Trova la sezione Two-Factor Authentication
- Scansiona il codice QR con un'app di autenticazione (Google Authenticator, Authy o qualsiasi app compatibile con TOTP)
- Inserisci il codice a 6 cifre per verificare
- Salva il tuo codice di backup di 16 caratteri in un luogo sicuro
NON usare il 2FA via SMS
Polymarket usa app di autenticazione TOTP, non SMS. L'SMS è vulnerabile agli attacchi di SIM-swapping - un metodo comune usato per compromettere gli account crypto. Usa sempre un'app di autenticazione.
Esporta la tua chiave privata (utenti email/Google)
Se ti sei registrato con email o Google e vuoi prendere il pieno controllo del tuo wallet:
- Vai su reveal.magic.link/polymarket
- Autenticati con la tua email Magic Labs (l'indirizzo che hai usato per registrarti)
- La tua chiave privata viene mostrata - copiala e conservala in modo sicuro offline
- Importa la chiave in MetaMask o Rabby per usarla come wallet da browser
Dopo l'esportazione, puoi passare al login con wallet da browser per una sicurezza maggiore. Molti trader hanno fatto esattamente questo dopo la violazione di dicembre 2025.
Checklist di sicurezza
| Azione | Priorità | Perché |
|---|---|---|
| Attiva il 2FA con un'app di autenticazione | Critica | Previene accessi non autorizzati |
| Usa un'email forte e unica | Critica | L'email = chiave di login per gli utenti con codice via email |
| Attiva il 2FA sul tuo provider email | Critica | Protegge da compromissioni dell'email |
| Aggiungi polymarket.com ai preferiti | Alta | Evita i link di phishing |
| Non cliccare mai link nei commenti dei mercati | Alta | Le campagne di phishing hanno rubato 500K+ $ |
| Esporta la tua chiave e passa a un wallet da browser | Consigliata | Elimina la dipendenza da Magic Labs |
| Non condividere mai la tua seed phrase o chiave privata | Critica | Irreversibile se compromessa |
| Verifica l'URL a ogni login | Alta | Esistono siti Polymarket falsi |
Attacchi di phishing noti
Sii consapevole di questi vettori d'attacco attivi che prendono di mira gli utenti di Polymarket:
1. Phishing nella sezione commenti (500K+ $ rubati)
Gli aggressori comprano sia azioni YES che NO così che i loro commenti appaiano nella scheda "Holders". I commenti promuovono finti "mercati privati" con link a siti che imitano Polymarket. I siti falsi richiedono il login via email, poi mostrano un finto popup di "verifica Cloudflare" che copia codice malevolo nei tuoi appunti.
Regola: Non cliccare mai link nei commenti dei mercati di Polymarket. Mai.
2. Finti bot di trading su GitHub
L'organizzazione GitHub dev-protocol (verificata, 568 follower) è stata dirottata e usata per distribuire "bot di trading Polymarket" malevoli che rubano le chiavi del wallet. Sono stati trovati anche pacchetti npm typosquat che si spacciano per librerie ufficiali di Polymarket.
Regola: Usa solo codice ufficiale di Polymarket da github.com/Polymarket.
3. Finti strumenti di recupero
Repository che pubblicizzano il "recupero del wallet Polymarket" ma che in realtà rubano le chiavi private.
Regola: L'unico strumento di recupero ufficiale è su recovery.polymarket.com.
Mobile vs desktop
| Caratteristica | Desktop (browser) | Mobile web | Polymarket US (app iOS) |
|---|---|---|---|
| Order book completo | Sì | Semplificato | Semplificato |
| Analisi dei grafici | Grafici completi | Grafici di base | Grafici di base |
| Velocità di trading | La più veloce | Adeguata | Veloce |
| Notifiche push | Basate sul browser | No | Sì (native) |
| Login con wallet | MetaMask/Rabby | WalletConnect | N/D (solo fiat) |
| Accesso USA | No (geo-bloccato) | No (geo-bloccato) | Sì (con KYC) |
L'app iOS di Polymarket US è stata lanciata a dicembre 2025 e ha raggiunto il #1 nella classifica sport dell'App Store. È disponibile solo per gli utenti USA che completano il KYC e attualmente supporta i soli mercati sportivi.
Per un trading serio sulla piattaforma globale, il desktop è fortemente preferibile - l'order book completo, gli strumenti di grafici e l'integrazione del wallet da browser ti danno un vantaggio significativo.
Recupero dell'account
Cosa succede se perdi l'accesso dipende da come ti sei registrato:
| Metodo di login | Processo di recupero | Livello di rischio |
|---|---|---|
| Email (codice a 6 cifre) | Recupera l'email → i codici di login funzionano di nuovo. Oppure esporta la chiave tramite reveal.magic.link mentre hai ancora accesso. | Medio - dipende dal provider email |
| Recupero standard dell'account Google | Basso - il recupero di Google è robusto | |
| Apple | Recupero standard dell'Apple ID | Basso - il recupero di Apple è robusto |
| Wallet da browser | Ripristina il wallet dalla seed phrase | Alto - perdere la seed phrase = perdere i fondi per sempre |
Critico: recupero del wallet da browser
Se usi un wallet da browser e perdi la tua seed phrase, i tuoi fondi sono permanentemente inaccessibili. Nessuno - né Polymarket, né Polygon, né altri - può recuperarli. Conserva la tua seed phrase offline in più luoghi sicuri. Non fotografarla mai. Non conservarla mai in digitale.
Problemi comuni di registrazione
"L'email con il codice di login non arriva"
- Controlla la cartella spam/posta indesiderata - le email con il codice di login di Magic Labs vengono spesso filtrate
- Aspetta 2-3 minuti - possono esserci ritardi di elaborazione
- Prova un provider email diverso (Gmail ha il tasso di consegna più alto)
- Verifica di aver digitato correttamente la tua email - non c'è alcun messaggio di errore per indirizzi sbagliati
- Controlla se il tuo provider email blocca le email transazionali da nuovi mittenti
"Il wallet non si connette"
- Conferma che il tuo wallet sia sulla rete Polygon PoS (non Ethereum mainnet o Polygon zkEVM)
- Svuota la cache del browser e disattiva le estensioni in conflitto
- Prova Chrome - ha la migliore compatibilità con MetaMask e con la maggior parte delle estensioni wallet
- Aggiorna la tua estensione wallet all'ultima versione
- Se usi WalletConnect, prova a disconnetterti e riconnetterti
"Verifica KYC fallita" (utenti USA)
- Assicurati che la foto del documento sia nitida, ben illuminata e mostri tutti e quattro gli angoli
- Il tuo selfie deve corrispondere al documento - togli cappelli, occhiali o coperture del viso
- Usa un documento d'identità valido e non scaduto rilasciato dallo stato
- Alcune carte d'identità statali potrebbero non essere accettate - prova invece con un passaporto
- Contatta il supporto Polymarket se i problemi persistono dopo vari tentativi
Audit degli smart contract
I contratti di Polymarket sono stati auditati da ChainSecurity, una rinomata società di sicurezza svizzera:
| Contratto | Data audit | Risultati critici | Stato |
|---|---|---|---|
| Exchange Smart Contracts | Nov 2022 | 2 critici, 1 alto | Tutti corretti prima del deployment |
| Proxy Wallet Factories | Apr 2024 | Nessuno | Valutazione di sicurezza alta |
| Conditional Tokens (CTF) | Apr 2024 | Nessuno | Audit pulito (0 risultati) |
| NegRiskAdapter | Apr 2024 | Nessuno | Valutazione di sicurezza alta |
| UMA Sports Oracle | Giu 2025 | Nessuno | Pubblicato |
In sintesi: gli smart contract on-chain di Polymarket non sono mai stati exploitati con successo. La violazione di dicembre 2025 è avvenuta a livello di autenticazione (Magic Labs), non a livello di blockchain. I contratti stessi sono collaudati, con miliardi di dollari che vi transitano.
Punto chiave
Il tuo account è sicuro quanto la tua seed phrase e il 2FA: configura entrambi prima del primo deposito, e considera il login con email/password come uno strato di comodità, non come la tua sicurezza.
Cosa viene dopo?
Il tuo account è pronto. Il passo successivo è finanziarlo così da poter iniziare a fare trading.
- Deposita fondi - La nostra guida ti accompagna nei metodi più economici (trasferimento crypto: meno di 1 $ di commissioni vs carta: fino al 4,5%).
- Fai il tuo primo trade - Una guida completa per piazzare il tuo primo ordine.
- Impara le strategie di base - Capisci il vantaggio, il dimensionamento della posizione e quando uscire.
Lettura consigliata
Inizia da qui se sei nuovo, o salta direttamente alla pagina che corrisponde alla tua fase:





