Nel mondo frenetico delle criptovalute, un singolo momento di disattenzione può cancellare anni di guadagni. Un recente incidente che ha coinvolto la perdita di quasi $50 milioni in USDT evidenzia quanto siano diventati pericolosi truffe sottili e ben congegnate. Il metodo di attacco è noto come avvelenamento dell'indirizzo e sfrutta le abitudini umane più che i difetti tecnici.
Cosa è successo?
La vittima — un grande detentore di portafoglio (indirizzo che inizia con 0xcB80…) — intendeva trasferire circa $50 milioni di USDT tra due portafogli che controllava.
Seguendo le migliori pratiche, hanno prima inviato una transazione di prova di 50 USDT all'indirizzo di destinazione, che iniziava con 0xbaf4 e terminava con 5F8b5.
È qui che è intervenuto il truffatore.
Gli attaccanti monitorano attivamente la blockchain per:
Portafogli ad alto valore
Transazioni di prova che segnalano un imminente grande trasferimento
Nel giro di pochi istanti dalla transazione di prova, l'attaccante ha generato un indirizzo di portafoglio dannoso progettato per apparire legittimo. Si abbinava perfettamente ai primi e ultimi quattro caratteri dell'indirizzo reale, mentre i caratteri centrali erano completamente diversi.
Per completare la truffa, il truffatore ha inviato piccole transazioni di “polvere” al portafoglio della vittima. Queste transazioni hanno spinto l'indirizzo falso nella cronologia delle transazioni recenti della vittima.
La maggior parte dei portafogli crypto abbrevia gli indirizzi lunghi per leggibilità, mostrandoli in questo modo:
0xbaf4...5F8b5
Sebbene questo migliori l'esperienza dell'utente, nasconde anche differenze critiche nel mezzo dell'indirizzo.
Nel tempo, molti utenti sviluppano abitudini rischiose:
Copiare gli indirizzi del portafoglio direttamente dalla cronologia delle transazioni
Solo dare un'occhiata ai primi e ultimi caratteri per confermare la correttezza
Quando la vittima ha inviato i rimanenti 49.999.950 USDT, ha copiato quello che credeva fosse il proprio indirizzo dalla cronologia delle transazioni. Sfortunatamente, era l'indirizzo avvelenato controllato dal truffatore.
La transazione è stata confermata sulla blockchain in pochi secondi.
Poiché le transazioni blockchain sono irreversibili, i fondi sono stati persi in modo permanente.
Visualizzare il Pericolo
A colpo d'occhio, entrambi gli indirizzi apparivano identici a causa del formato abbreviato.
Le differenze critiche — sepolte nel mezzo — erano completamente nascoste.
Questa somiglianza visiva è esattamente ciò che rende l'avvelenamento degli indirizzi così efficace.
Come Proteggerti
Per evitare di cadere vittima di questa truffa, adotta queste abitudini rigorose:
Non copiare mai gli indirizzi dalla cronologia delle transazioni
Copia sempre gli indirizzi direttamente dalla sezione Ricevi ufficiale del portafoglio o da una fonte fidata.Verifica sempre l'intero indirizzo
Controlla l'intera stringa, non solo i primi e ultimi caratteri — soprattutto per trasferimenti di grandi dimensioni.
Utilizza portafogli e strumenti incentrati sulla sicurezza
Scegli portafogli che mostrano indirizzi completi o avvertono riguardo a quelli sospettosamente simili.
Abilita la whitelist degli indirizzi.
Su exchange o portafogli avanzati, limita i prelievi a indirizzi pre-approvati.
Aggiungi ulteriori misure di sicurezza per grandi trasferimenti
I portafogli hardware, le conferme a più passaggi e la verifica manuale possono prevenire errori catastrofici.
Riflessioni Finali
La crypto ti dà la piena proprietà dei tuoi beni — ma quella libertà comporta una responsabilità assoluta.
L'avvelenamento degli indirizzi non si basa sull'hacking dei portafogli o sulla rottura della crittografia. Si basa su scorciatoie umane. Risparmiare qualche secondo copiando dalla cronologia delle transazioni può costare milioni.
Questa perdita di 50 milioni di USDT è uno dei promemoria più costosi nella storia della crypto. Impara da essa, stringi le tue abitudini di sicurezza e non lasciare mai che la comodità prevalga sulla cautela.
Rimani vigile. Verifica tutto. Nella crypto, non ci sono pulsanti di annullamento.