Un utente di Ethereum<\/strong> \u00e8 caduto vittima di uno scam<\/strong> di avvelenamento dell’indirizzo domenica, perdendo quasi $700.000<\/strong> in stablecoin USDT<\/strong>. Gli esperti mettono in guardia che questa crescente forma di truffa \u00e8 facile da subire se gli utenti non verificano attentamente l’indirizzo a cui stanno inviando i fondi.<\/p>\n Il meccanismo dell’avvelenamento dell’indirizzo prevede che attori malevoli creino un indirizzo molto simile a quello con cui la vittima ha interagito di recente. L’attaccante invia quindi una piccola quantit\u00e0 di token alla vittima, ingannandola e facendole credere che l’indirizzo dell’attaccante sia quello corretto.<\/p>\n “Supponiamo che il tuo indirizzo di deposito sia 0x11223344556677889900. Nel tuo portafoglio apparir\u00e0 come: 0x1122…9900,” ha spiegato 0xToolman<\/strong>, detective pseudonimo on-chain di Bubblemaps, a Decrypt. “I truffatori creano quindi un indirizzo con la chiave pubblica 0x1122aaaaaaaaaaaaaa9900. Anche se \u00e8 diverso, appare comunque come 0x1122…9900 nel tuo portafoglio o [su] Etherscan, facendoti pensare che sia quello giusto, mentre in realt\u00e0 appartiene al truffatore.”<\/p>\n<\/blockquote>\n Domenica, un attaccante malintenzionato ha effettuato una transazione di 0 USDT<\/strong> da un portafoglio che sembrava quasi identico a un portafoglio Binance a cui la vittima aveva inviato una transazione di prova di 10 USDT<\/strong> solo pochi secondi prima. <\/p>\n “Probabilmente la vittima ha copiato quello che sembrava un indirizzo legittimo dalla propria cronologia delle transazioni, fidandosi poich\u00e9 aveva appena completato con successo un trasferimento di prova pochi minuti prima,” ha dichiarato un portavoce della societ\u00e0 di sicurezza PeckShield<\/strong> a Decrypt.<\/p>\n<\/blockquote>\n I truffatori utilizzano software specializzati per generare migliaia di indirizzi di portafoglio corrispondenti a indirizzi di deposito comunemente utilizzati, come nel caso di un portafoglio Binance, ha aggiunto PeckShield. <\/p>\n “\u00c8 tutto automatizzato. Utilizzano una tattica di spray-and-pray, inviando migliaia di transazioni false,” ha spiegato Hakan Unal<\/strong>, Senior Blockchain Scientist della societ\u00e0 di sicurezza Cyvers<\/strong>. “Anche se solo lo 0,1%<\/strong> delle persone ci casca, colpire un portafoglio di alto valore rende tutto estremamente vantaggioso. Sforzo minimo, grande ricompensa.”<\/p>\n<\/blockquote>\n Questo \u00e8 ci\u00f2 che ha portato la vittima a inviare 699.990 USDT<\/strong> all’attaccante. Poco dopo aver ricevuto i fondi, la societ\u00e0 di investigazione blockchain AMLBot<\/strong> ha riferito a Decrypt che il truffatore ha scambiato l’USDT in DAI<\/strong> per evitare che Tether congelasse i fondi.<\/p>\n Gli scam di avvelenamento dell’indirizzo sono in aumento, ha avvertito Cyvers a Decrypt. L’anno scorso, un trader di criptovalute ha perso oltre 70 milioni di dollari<\/strong> a causa di uno scam di questo tipo, ritenuto da Cyvers il pi\u00f9 grande mai registrato. Pi\u00f9 recentemente, venerd\u00ec, una vittima ha perso 467.000 dollari<\/strong> in DAI dopo essere incappata nella stessa truffa.<\/p>\n Fortunatamente, tali raggiri possono essere evitati prestando attenzione durante il trasferimento di fondi.<\/p>\n “Suggeriamo agli utenti di eseguire sempre una doppia o tripla verifica degli indirizzi completi dei portafogli prima di avviare qualsiasi trasferimento,” ha dichiarato il portavoce di PeckShield a Decrypt. “Non fidarti mai degli indirizzi troncati (ad esempio, 0x123…abc) – richiedi sempre la visibilit\u00e0 completa dell’indirizzo. Verifica carattere per carattere quando copi gli indirizzi di deposito. Controlla tutte le transazioni su esploratori blockchain come Etherscan per una conferma aggiuntiva,” ha aggiunto il portavoce, avvertendo gli utenti di non copiare indirizzi dalla cronologia delle transazioni o da messaggi non verificati.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Allerta truffa: avvelenamento dell’indirizzo Ethereum Un utente di Ethereum \u00e8 caduto vittima di uno scam di avvelenamento dell’indirizzo domenica, perdendo quasi $700.000 in stablecoin USDT. Gli esperti mettono in guardia che questa crescente forma di truffa \u00e8 facile da subire se gli utenti non verificano attentamente l’indirizzo a cui stanno inviando i fondi. Meccanismo dell’avvelenamento dell’indirizzo Il meccanismo dell’avvelenamento dell’indirizzo prevede che attori malevoli creino un indirizzo molto simile a quello con cui la vittima ha interagito di recente. L’attaccante invia quindi una piccola quantit\u00e0 di token alla vittima, ingannandola e facendole credere che l’indirizzo dell’attaccante sia quello corretto. “Supponiamo<\/p>\n","protected":false},"author":3,"featured_media":3680,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[1091,54,2887,73,61,13,578,65,1525,21],"class_list":["post-3681","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aml","tag-binance","tag-bubblemaps","tag-cyvers","tag-dai","tag-ethereum","tag-etherscan","tag-hack","tag-peckshield","tag-tether-usdt"],"yoast_description":"Un utente di criptovalute ha perso quasi $700.000 a causa di uno scam di avvelenamento dell'indirizzo, evidenziando l'importanza di verificare accuratamente gli indirizzi delle transazioni prima di inviare fondi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3681","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=3681"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3681\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/3680"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=3681"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=3681"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=3681"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Meccanismo dell’avvelenamento dell’indirizzo<\/h2>\n
\n
Come avviene la truffa<\/h2>\n
\n
\n
Raccomandazioni per evitare truffe<\/h2>\n
\n