Nel mondo in rapida evoluzione delle criptovalute, le minacce alla sicurezza continuano ad adattarsi insieme ai progressi tecnologici. Una truffa particolarmente insidiosa che ha guadagnato prominenza è l'attacco di avvelenamento degli indirizzi, noto anche come spoofing degli indirizzi. Questo tipo di frode sfrutta l'errore umano e la complessità visiva degli indirizzi dei portafogli blockchain, portando a perdite finanziarie significative. A partire dalla fine del 2025, l'avvelenamento degli indirizzi è diventato uno dei piani di phishing più diffusi nel settore delle criptovalute, contribuendo a miliardi di furti.
Che cos'è un attacco di avvelenamento dell'indirizzo?
Gli indirizzi dei portafogli di criptovaluta sono lunghe stringhe di caratteri alfanumerici (ad esempio, gli indirizzi Ethereum sono 42 caratteri che iniziano con "0x"). Per renderli più facili da gestire, i portafogli e gli esploratori spesso mostrano solo i primi e gli ultimi caratteri, come 0x1E22...9F8b.
I truffatori sfruttano questo facendo:
1. Monitorare la blockchain per portafogli attivi, specialmente quelli coinvolti in transazioni frequenti o di alto valore.
2. Generare indirizzi "vanity" o simili che corrispondono all'inizio e alla fine di un indirizzo legittimo che la vittima usa comunemente. Strumenti come i generatori di indirizzi vanity rendono questo fattibile, a volte utilizzando GPU per operazioni su larga scala.
3. Inviare piccole transazioni di "spiccioli" (spesso a valore zero o importi trascurabili) dall'indirizzo falso al portafoglio della vittima. Questo "avvelena" la cronologia delle transazioni della vittima, inserendo l'indirizzo malevolo tra quelli recenti.
4. Aspettare che la vittima copi un indirizzo dalla propria cronologia per un trasferimento futuro. In fretta, la vittima seleziona quello avvelenato, inviando fondi direttamente al truffatore.
A differenza dei siti di phishing o del malware che rubano chiavi private, l'avvelenamento degli indirizzi si basa puramente su inganno e supervisione dell'utente. Le transazioni sulla blockchain sono irreversibili, rendendo il recupero quasi impossibile senza la cooperazione del truffatore.
Incidenti notevoli e scala della minaccia
L'avvelenamento degli indirizzi ha causato danni sostanziali:
• A maggio 2024, un balena cripto ha quasi perso $68 milioni in Wrapped Bitcoin (WBTC) ma ha recuperato la maggior parte dopo che l'attaccante ha restituito i fondi.
• Il 20 dicembre 2025, un trader ha perso quasi $50 milioni in USDT dopo che una transazione di test è stata seguita da un attacco di spiccioli avvelenati. La vittima ha offerto un riscatto di $1 milione per il recupero, ma i fondi sono stati rapidamente riciclati tramite Tornado Cash.
• La ricerca del 2025 indica oltre 270 milioni di tentativi di attacco solo su Ethereum e BNB Chain, mirando a 17 milioni di vittime e risultando in almeno $83,8 milioni di perdite confermate. Alcune stime suggeriscono che l'avvelenamento degli indirizzi ha rappresentato oltre il 10% dei drenaggi dei portafogli nel 2025.
Questi attacchi sono a basso costo per i truffatori (commissioni di gas minime per le transazioni di spiccioli) ma ad alto guadagno, spesso prendendo di mira gli utenti di stablecoin a causa di schemi prevedibili.
Come proteggerti
La prevenzione è semplice ma richiede disciplina:
• Verifica sempre l'intero indirizzo: Non fare mai affidamento su corrispondenze parziali. Copia e incolla con attenzione e confronta ogni carattere.
• Usa rubriche di indirizzi del portafoglio: Salva contatti verificati nella rubrica del tuo portafoglio (ad esempio, le funzionalità di MetaMask o Ledger) invece di copiare dalla cronologia.
• Ignora le transazioni di spiccioli: Molti portafogli (come Trezor Suite) ora segnalano o sfocano trasferimenti in entrata sospetti.
• Portafogli hardware: Dispositivi come Ledger o Trezor mostrano gli indirizzi completi sullo schermo per conferma.
• Abilita avvisi: Usa portafogli con rilevamento di truffe integrato o estensioni che avvertono per indirizzi simili.
Con la crescita dell'adozione delle criptovalute, anche le truffe sofisticate come l'avvelenamento degli indirizzi sono in aumento. Rimanere vigili—ricontrollando gli indirizzi e evitando scorciatoie—rimane la migliore difesa in questa frontiera digitale irreversibile.
