Attacchi di Avvelenamento degli Indirizzi su Ethereum
Gli attacchi di avvelenamento degli indirizzi, una forma di frode progettata per ingannare le persone nel trasferire denaro a portafogli sbagliati, stanno diventando sempre più comuni tra gli utenti di Ethereum. Sebbene questa tecnica esista da tempo, recenti dati indicano che tali attacchi sono ora molto più automatizzati e pervasivi, trasformando quello che era un fenomeno sporadico in una massiccia operazione.
Un Caso Esemplare
Un caso recente esemplifica bene il problema: Nima, un utente di Ethereum, ha dichiarato di aver ricevuto oltre 89 avvisi di monitoraggio degli indirizzi Etherscan subito dopo aver trasferito solo due stablecoin. Numerose piccole transazioni inviate al suo portafoglio hanno generato questi avvisi, che facevano parte di una campagna di avvelenamento degli indirizzi, e non di pagamenti reali.
Il Processo di Avvelenamento
Il processo di avvelenamento degli indirizzi ha un obiettivo semplice: aggiungere indirizzi fittizi simili alla cronologia delle transazioni di un utente. Gli attaccanti monitorano l’attività sulla blockchain e attendono transazioni legittime. Sistemi automatizzati creano indirizzi che somigliano ai caratteri iniziali e finali dei portafogli precedentemente utilizzati, subito dopo che un utente invia denaro. Vengono quindi inviate piccole transazioni — tipicamente trasferimenti di polvere del valore di meno di un centesimo — utilizzando questi indirizzi falsi.
L’indirizzo fittizio appare nella cronologia, poiché molti portafogli ed esploratori mostrano in modo prominente le transazioni recenti. L’utente potrebbe involontariamente copiare l’indirizzo avvelenato anziché quello corretto quando desidera inviare nuovamente denaro in seguito.
Entità degli Attacchi
L’entità di questi attacchi è notevole: circa 17 milioni di tentativi di avvelenamento sono stati effettuati contro circa 1,3 milioni di utenti di Ethereum tra luglio 2022 e giugno 2024, con perdite confermate superiori a 79 milioni di dollari, secondo uno studio del 2025. La causa principale dell’aumento di questi attacchi è l’economia di base.
Secondo la ricerca, il tasso di successo di un tentativo di avvelenamento è solo di circa 0,1%, ovvero una frode riuscita ogni 10.000 tentativi. Tuttavia, gli attaccanti compensano inviando un gran numero di trasferimenti avvelenati. Inoltre, le commissioni di rete più basse hanno contribuito a questo fenomeno: i costi di transazione sono diminuiti dopo l’aggiornamento Fusaka di Ethereum, rendendo meno costoso per gli attaccanti inviare migliaia o addirittura milioni di transazioni di polvere.
