Come funzionano gli attacchi di avvelenamento degli indirizzi crypto?
Punti chiave
Il avvelenamento degli indirizzi blockchain è una truffa nel mondo delle criptovalute in cui gli attaccanti sfruttano la somiglianza tra gli indirizzi dei portafogli per ingannare gli utenti a inviare denaro ai portafogli sbagliati.
I truffatori creano indirizzi di portafoglio simili a quelli con cui un utente interagisce spesso e “inquinano” la loro cronologia delle transazioni inviando piccole transazioni da questi indirizzi fraudolenti.
La natura irreversibile delle transazioni blockchain aumenta il rischio e l'impatto di queste truffe di avvelenamento degli indirizzi.
La mitigazione richiede miglioramenti a livello di protocollo, portafoglio ed educazione degli utenti, insieme ad analisi blockchain e monitoraggio in tempo reale.
Introduzione
Con l'aumento della tecnologia blockchain e delle criptovalute, i criminali informatici hanno anche sviluppato modi più intelligenti per sfruttare gli utenti. Una tattica sempre più comune e preoccupante è chiamata avvelenamento degli indirizzi blockchain. Questa truffa inganna gli utenti facendogli inviare fondi a indirizzi di portafoglio che sembrano molto simili a quelli che utilizzano di solito. Sfortunatamente, poiché le transazioni blockchain sono finali e non possono essere annullate, gli utenti che commettono questo errore possono subire enormi perdite.
In questo articolo, esploriamo come funzionano gli attacchi di avvelenamento degli indirizzi blockchain, le tecniche utilizzate dagli scammer, esempi del mondo reale che illustrano il loro impatto e strategie per la prevenzione.
Cosa sono gli attacchi di avvelenamento degli indirizzi in crypto?
Questa truffa avviene quando i truffatori creano indirizzi di portafoglio che imitano da vicino quelli legittimi con cui un utente transaziona frequentemente. Inviando quindi piccole transazioni apparentemente innocue da questi indirizzi "simili" al portafoglio della vittima, questa azione riempie la lista delle transazioni recenti o l'agenda degli indirizzi della vittima con indirizzi "falsi", aumentando la possibilità di selezionare accidentalmente un indirizzo malevolo per la loro prossima transazione.
Gli indirizzi dei portafogli blockchain sono lunghe stringhe di caratteri esadecimali, che sono difficili da ricordare. Per questo motivo, gli utenti spesso copiano e incollano indirizzi o selezionano da indirizzi recenti mostrati nei loro portafogli, creando un'apertura per gli scammer per inserire indirizzi malevoli che possono apparire familiari.
Come generano indirizzi simili gli attaccanti?
Gli scammer utilizzano programmi informatici per generare ripetutamente molti indirizzi di portafoglio fino a trovare quelli che corrispondono ai caratteri iniziali e finali dell'indirizzo regolare della loro vittima. Le app per portafogli di solito mostrano solo pochi caratteri all'inizio e alla fine degli indirizzi, quindi queste somiglianze ingannano gli utenti facendogli credere che l'indirizzo simile sia genuino.
Fasi di un tipico attacco di avvelenamento degli indirizzi
Studiare la vittima: Lo scammer esamina i modelli di transazione della vittima per apprendere quali indirizzi di portafoglio utilizzano frequentemente.
Generare indirizzi falsi: Utilizzando strumenti automatizzati, l'attaccante crea indirizzi simili a quelli utilizzati dalle vittime.
Storia delle transazioni avvelenate: Inviando piccoli pagamenti da questi indirizzi falsi al portafoglio della vittima, li inseriscono nella loro cronologia degli indirizzi.
Attirare la vittima: Più tardi, quando la vittima invia criptovalute e sceglie un indirizzo dalla propria attività recente, potrebbe scegliere accidentalmente quello sbagliato, inviando fondi allo scammer.
Esempio del mondo reale: L'attacco della balena cripto del 2024
Un caso di alto profilo di maggio 2024 ha coinvolto una balena cripto che ha erroneamente inviato quasi 68 milioni di dollari in bitcoin avvolti (WBTC) all'indirizzo Ethereum di uno scammer. L'attaccante ha imitato i primi sei caratteri dell'indirizzo legittimo della vittima per creare un falso convincente. Dopo aver ricevuto i fondi, lo scammer ha spostato gli asset attraverso più portafogli crypto.
Dopo le trattative, lo scammer ha restituito i 68 milioni di dollari originali diversi giorni dopo, ma ha trattenuto circa 3 milioni di profitto a causa dell'apprezzamento del prezzo. La campagna dietro questo attacco ha coinvolto decine di migliaia di indirizzi falsi e ha preso di mira principalmente utenti esperti con grandi saldi nei portafogli, evidenziando la sofisticazione e la portata che queste truffe possono raggiungere.
Chi sono le vittime?
Le vittime sono solitamente utenti crypto attivi che detengono importi maggiori di criptovaluta rispetto agli utenti tipici.
Sebbene la maggior parte degli indirizzi falsi non riesca a ingannare gli utenti, l'importo complessivo rubato può raggiungere centinaia di milioni.
Molti vittime riducono il rischio eseguendo piccoli trasferimenti di "test" prima di inviare grandi somme.
Come prevenire gli attacchi di avvelenamento degli indirizzi
Miglioramenti a livello di protocollo
Indirizzi facili da ricordare: Sistemi come il Sistema di Nomi di Dominio Blockchain (BNS) e il Servizio di Nomi Ethereum (ENS) consentono nomi più facili da ricordare invece di lunghe stringhe esadecimali, il che può aiutare a ridurre gli errori.
Costi più elevati per la creazione di indirizzi: Introdurre misure che rallentino la creazione di indirizzi o utilizzino set di caratteri più ampi può rendere più difficile e costoso generare indirizzi falsi.
Aggiornamenti di portafoglio e interfaccia
Migliore visibilità degli indirizzi: I portafogli potrebbero mostrare parti più lunghe degli indirizzi o avvisare gli utenti quando inviano a indirizzi simili a quelli falsi noti.
Blocco di trasferimenti sospetti: I portafogli e gli esploratori blockchain potrebbero nascondere o contrassegnare trasferimenti sospetti di valore zero e trasferimenti di token falsi utilizzati in queste truffe.
Consapevolezza degli utenti e migliori pratiche
Testare prima di inviare: Esegui sempre piccoli trasferimenti di prova prima di inviare grandi quantità.
Mantieni elenchi di indirizzi fidati: Usa elenchi di autorizzazione personali per evitare di selezionare accidentalmente indirizzi fraudolenti.
Utilizzare strumenti di sicurezza: Considera di utilizzare estensioni o app che rilevano tentativi di phishing e di avvelenamento degli indirizzi.
Monitoraggio blockchain in tempo reale
Strumenti in tempo reale possono rilevare schemi insoliti legati all'avvelenamento degli indirizzi e avvisare utenti, scambi o team di sicurezza per fermare le truffe prima che causino danni significativi.
Considerazioni finali
L'avvelenamento degli indirizzi blockchain è una truffa in crescita e costosa che sfrutta indirizzi di portafoglio complessi e la comodità degli utenti. Poiché le transazioni crypto non possono essere annullate, anche piccoli errori possono significare perdite significative.
Prevenire queste truffe richiede uno sforzo di squadra che coinvolga protocolli blockchain migliori, design di portafogli più intelligenti, utenti educati e sistemi di monitoraggio avanzati. Comprendendo come avvengono questi attacchi e seguendo pratiche di sicurezza, la comunità cripto può ridurre il rischio e rimanere più sicura.
Ulteriori letture
Cosa sono le truffe Multisig e come evitarle?
5 suggerimenti per proteggere le tue criptovalute
Cos'è Wrapped Bitcoin (WBTC)?
Dichiarazione di non responsabilità: Questo contenuto è presentato a te su base "così com'è" per informazioni generali e scopi educativi, senza rappresentazione o garanzia di alcun tipo. Non dovrebbe essere interpretato come consulenza finanziaria, legale o di altro tipo. Non è inteso a raccomandare l'acquisto di alcun prodotto o servizio specifico. Dovresti cercare il tuo consiglio da consulenti professionali appropriati. I prodotti menzionati in questo articolo potrebbero non essere disponibili nella tua regione. Dove l'articolo è contribuito da un collaboratore di terze parti, si prega di notare che le opinioni espresse appartengono al collaboratore di terze parti e non riflettono necessariamente quelle di Binance Academy. Si prega di leggere il nostro disclaimer completo per ulteriori dettagli. I prezzi degli asset digitali possono essere volatili. Il valore del tuo investimento può scendere o salire e potresti non recuperare l'importo investito. Sei l'unico responsabile delle tue decisioni di investimento e Binance Academy non è responsabile per eventuali perdite che potresti subire. Questo materiale non dovrebbe essere interpretato come consulenza finanziaria, legale o di altro tipo. Per ulteriori informazioni, consulta i nostri Termini di utilizzo e l'Avviso di rischio.
