Perdita di Criptovalute a Causa di Errori di Copia e Incolla
Due semplici azioni di copia e incolla hanno causato la perdita di $62 milioni in criptovalute tra dicembre e gennaio, rivelando come le abitudini di base relative ai portafogli stiano diventando uno dei maggiori rischi per la sicurezza di Ethereum.
Incidenti Rilevanti
ScamSniffer ha dichiarato in un post su X l’8 febbraio che una vittima ha perso circa $50 milioni a dicembre 2025 dopo aver inviato fondi a un indirizzo falso copiato dalla cronologia delle transazioni. A gennaio 2026, un altro utente ha perso circa $12,25 milioni, pari a circa 4.556 ETH all’epoca, a causa dello stesso errore.
“Due vittime. $62 milioni spariti,” ha scritto l’azienda.
Entrambi gli incidenti hanno seguito lo stesso schema: i fondi sono stati inviati a indirizzi simili che erano stati silenziosamente piantati all’interno dei registri di attività recenti delle vittime. Il poisoning degli indirizzi sfrutta il modo in cui la maggior parte degli utenti interagisce con i propri portafogli.
Meccanismi di Attacco
Gli attaccanti monitorano le transazioni, generano indirizzi vanity che somigliano a quelli reali e inviano piccole somme di “dust” a potenziali obiettivi. Queste transazioni quasi nulle inseriscono gli indirizzi falsi nelle cronologie delle transazioni. Qualcuno ha perso $12,25 milioni a gennaio copiando l’indirizzo sbagliato dalla propria cronologia delle transazioni. A dicembre, un’altra vittima ha perso $50 milioni nello stesso modo.
Inoltre, il phishing basato su firma è aumentato, con $6,27 milioni rubati tra 4.741 vittime (+207% rispetto a dicembre). I casi principali includono:
- $3,02 milioni rubati da SLVon e token XAUt attraverso approvazioni di permesso e increaseAllowance malevoli.
- $1,08 milioni prelevati da aEthLBTC utilizzando tecniche simili.
Implicazioni e Raccomandazioni
Questi attacchi si basano su richieste di transazione ingannevoli che appaiono di routine. Una volta che gli utenti le firmano, i truffatori ottengono accesso a lungo termine ai token e possono drenare i fondi senza ulteriori approvazioni. Gli analisti di sicurezza affermano che questi schemi hanno successo perché prendono di mira le abitudini formate durante il trading quotidiano, non le debolezze tecniche nei protocolli.
“La maggior parte delle vittime non è negligente,” ha dichiarato privatamente un ricercatore. “Stanno facendo ciò che hanno fatto centinaia di volte prima.”
ScamSniffer e altre aziende hanno esortato gli utenti a evitare di copiare indirizzi dalla cronologia delle transazioni, a verificare manualmente le stringhe complete dei portafogli e a utilizzare contatti salvati per trasferimenti frequenti. Poiché i costi di transazione rimangono bassi e l’automazione migliora, gli analisti si aspettano che il poisoning degli indirizzi e il phishing basato su firma rimangano minacce persistenti. Fino a quando non verranno adottati strumenti e abitudini migliori, è probabile che errori operativi di base continuino a causare perdite significative.
