Un utente crypto perde 50 milioni di dollari in una truffa di 'avvelenamento dell'indirizzo'
Cosa sapere :
Un utente crypto ha perso 50 milioni di dollari in USDT dopo essere caduto in una truffa di "avvelenamento dell'indirizzo", in cui un truffatore ha creato un indirizzo di portafoglio che somigliava da vicino all'indirizzo di destinazione previsto.
Il truffatore ha inviato una piccola somma di "polvere" alla cronologia delle transazioni della vittima, causando alla vittima di copiare l'indirizzo e inviare 49.999.950 USDT all'indirizzo del truffatore.
La vittima ha pubblicato un messaggio onchain chiedendo il ritorno del 98% dei fondi rubati entro 48 ore, offrendo una ricompensa di 1 milione di dollari per un white-hat, e minacciando escalation legale e accuse penali se i fondi non vengono restituiti.
Un utente crypto ha perso 50 milioni di dollari in USDT dopo essere caduto in una truffa di avvelenamento dell'indirizzo in un enorme exploit onchain.
Il furto, individuato dalla società di sicurezza Web3 Web3 Antivirus, è avvenuto dopo che l'utente ha inviato una transazione di prova di 50 dollari per confermare l'indirizzo di destinazione prima di trasferire il resto dei fondi.
Nel giro di pochi minuti, un truffatore ha creato un indirizzo di portafoglio che somigliava da vicino a quello di destinazione, abbinando i primi e gli ultimi caratteri, sapendo che la maggior parte dei portafogli abbrevia gli indirizzi e mostra solo prefissi e suffissi.
Il truffatore ha quindi inviato alla vittima una piccola somma di “polvere” per avvelenare la propria cronologia delle transazioni. Sembrando credere che l'indirizzo di destinazione fosse legittimo e correttamente inserito, la vittima ha copiato l'indirizzo dalla propria cronologia delle transazioni e ha finito per inviare 49.999.950 USDT all'indirizzo del truffatore.
I dati della blockchain mostrano che i fondi rubati sono stati poi scambiati per $ETH e spostati attraverso più portafogli. Diversi indirizzi coinvolti hanno successivamente interagito con Tornado Cash, un mixer crypto sanzionato, nel tentativo di offuscare la traccia della transazione.
Gli exploit di avvelenamento dell'indirizzo non sfruttano vulnerabilità nel codice o nella crittografia, ma invece approfittano delle abitudini degli utenti, in particolare, la dipendenza dall'abbinamento parziale degli indirizzi e dal copia-incolla dalla cronologia delle transazioni.
CONTROLLA DOPPIAMENTE L'INDIRIZZO PRIMA DI INVIARE 👍
