Allerta truffa: avvelenamento dell’indirizzo Ethereum
Un utente di Ethereum è caduto vittima di uno scam di avvelenamento dell’indirizzo domenica, perdendo quasi $700.000 in stablecoin USDT. Gli esperti mettono in guardia che questa crescente forma di truffa è facile da subire se gli utenti non verificano attentamente l’indirizzo a cui stanno inviando i fondi.
Meccanismo dell’avvelenamento dell’indirizzo
Il meccanismo dell’avvelenamento dell’indirizzo prevede che attori malevoli creino un indirizzo molto simile a quello con cui la vittima ha interagito di recente. L’attaccante invia quindi una piccola quantità di token alla vittima, ingannandola e facendole credere che l’indirizzo dell’attaccante sia quello corretto.
“Supponiamo che il tuo indirizzo di deposito sia 0x11223344556677889900. Nel tuo portafoglio apparirà come: 0x1122…9900,” ha spiegato 0xToolman, detective pseudonimo on-chain di Bubblemaps, a Decrypt. “I truffatori creano quindi un indirizzo con la chiave pubblica 0x1122aaaaaaaaaaaaaa9900. Anche se è diverso, appare comunque come 0x1122…9900 nel tuo portafoglio o [su] Etherscan, facendoti pensare che sia quello giusto, mentre in realtà appartiene al truffatore.”
Come avviene la truffa
Domenica, un attaccante malintenzionato ha effettuato una transazione di 0 USDT da un portafoglio che sembrava quasi identico a un portafoglio Binance a cui la vittima aveva inviato una transazione di prova di 10 USDT solo pochi secondi prima.
“Probabilmente la vittima ha copiato quello che sembrava un indirizzo legittimo dalla propria cronologia delle transazioni, fidandosi poiché aveva appena completato con successo un trasferimento di prova pochi minuti prima,” ha dichiarato un portavoce della società di sicurezza PeckShield a Decrypt.
I truffatori utilizzano software specializzati per generare migliaia di indirizzi di portafoglio corrispondenti a indirizzi di deposito comunemente utilizzati, come nel caso di un portafoglio Binance, ha aggiunto PeckShield.
“È tutto automatizzato. Utilizzano una tattica di spray-and-pray, inviando migliaia di transazioni false,” ha spiegato Hakan Unal, Senior Blockchain Scientist della società di sicurezza Cyvers. “Anche se solo lo 0,1% delle persone ci casca, colpire un portafoglio di alto valore rende tutto estremamente vantaggioso. Sforzo minimo, grande ricompensa.”
Questo è ciò che ha portato la vittima a inviare 699.990 USDT all’attaccante. Poco dopo aver ricevuto i fondi, la società di investigazione blockchain AMLBot ha riferito a Decrypt che il truffatore ha scambiato l’USDT in DAI per evitare che Tether congelasse i fondi.
Raccomandazioni per evitare truffe
Gli scam di avvelenamento dell’indirizzo sono in aumento, ha avvertito Cyvers a Decrypt. L’anno scorso, un trader di criptovalute ha perso oltre 70 milioni di dollari a causa di uno scam di questo tipo, ritenuto da Cyvers il più grande mai registrato. Più recentemente, venerdì, una vittima ha perso 467.000 dollari in DAI dopo essere incappata nella stessa truffa.
Fortunatamente, tali raggiri possono essere evitati prestando attenzione durante il trasferimento di fondi.
“Suggeriamo agli utenti di eseguire sempre una doppia o tripla verifica degli indirizzi completi dei portafogli prima di avviare qualsiasi trasferimento,” ha dichiarato il portavoce di PeckShield a Decrypt. “Non fidarti mai degli indirizzi troncati (ad esempio, 0x123…abc) – richiedi sempre la visibilità completa dell’indirizzo. Verifica carattere per carattere quando copi gli indirizzi di deposito. Controlla tutte le transazioni su esploratori blockchain come Etherscan per una conferma aggiuntiva,” ha aggiunto il portavoce, avvertendo gli utenti di non copiare indirizzi dalla cronologia delle transazioni o da messaggi non verificati.
