Poiché le criptovalute stanno diventando sempre più popolari, i truffatori stanno trovando modi più intelligenti per ingannare gli utenti. Una truffa che è cresciuta rapidamente negli ultimi anni si chiama attacco di avvelenamento degli indirizzi crypto. Questo tipo di attacco non compromette i portafogli né hacka le blockchain. Invece, si concentra sulle abitudini umane e su piccoli errori, che possono portare a perdite molto elevate.
In questo articolo, spiegheremo cosa sia l'avvelenamento degli indirizzi, come funziona, chi è più a rischio e cosa puoi fare per proteggerti.
Che cos'è un attacco di avvelenamento degli indirizzi crypto?
Un attacco di poisoning degli indirizzi è una truffa in cui gli attaccanti cercano di ingannare gli utenti per inviare fondi all'indirizzo sbagliato. Lo fanno creando indirizzi di portafoglio falsi che sembrano quasi identici a quelli reali di cui l'utente si fida già.
Poiché gli indirizzi della blockchain sono lunghi e difficili da leggere, la maggior parte delle persone non controlla ogni carattere. Spesso copiano indirizzi o scelgono da una cronologia di transazioni recenti. I truffatori approfittano di questo comportamento.
Una volta che una transazione viene inviata sulla blockchain, non può essere annullata. Questo rende il poisoning degli indirizzi particolarmente pericoloso.
Perché gli indirizzi dei portafogli sono facili da sfruttare
Gli indirizzi dei portafogli crypto sono lunghe stringhe di lettere e numeri. Ad esempio, un indirizzo Ethereum può superare i 40 caratteri. La maggior parte dei portafogli mostra solo i primi e gli ultimi caratteri per mantenere l'interfaccia pulita.
Gli attaccanti sfruttano questo generando indirizzi che corrispondono agli stessi caratteri iniziali e finali di un indirizzo reale. A colpo d'occhio, l'indirizzo falso appare legittimo.
Come funzionano gli attacchi di poisoning degli indirizzi passo dopo passo
Osservando il bersaglio
I truffatori studiano l'attività della blockchain per vedere quali indirizzi un utente invia fondi regolarmente.
Creando indirizzi simili
Utilizzando strumenti automatizzati, gli attaccanti generano molti indirizzi fino a trovare quelli che assomigliano da vicino agli indirizzi fidati della vittima.
Inquinando la cronologia delle transazioni
L'attaccante invia una piccola transazione (a volte quasi priva di valore) dall'indirizzo falso al portafoglio della vittima.
Aspettando un errore
Successivamente, quando la vittima invia crypto e seleziona un indirizzo dalle transazioni recenti, potrebbe accidentalmente scegliere quello falso.
I fondi vengono persi
Una volta inviati, i fondi vanno direttamente al truffatore e non possono essere recuperati.
Impatto nel mondo reale di questi attacchi
Il poisoning degli indirizzi non è un rischio teorico. Ha già causato perdite per milioni di dollari. In alcuni casi, gli attaccanti hanno preso di mira utenti con saldi elevati e hanno utilizzato decine di migliaia di indirizzi falsi.
Anche gli utenti crypto esperti sono caduti vittima. Questi attacchi dimostrano che la sola conoscenza non è sempre sufficiente, le abitudini e l'attenzione ai dettagli contano altrettanto.
Chi è più a rischio?
Utenti crypto attivi che effettuano transazioni frequenti
Utenti che detengono grandi quantità di criptovaluta
Trader che si affidano alla cronologia delle transazioni invece che a rubrica degli indirizzi salvati
Sebbene molti tentativi falsi falliscano, solo un errore riuscito può portare a una perdita massiccia.
Come proteggerti dal poisoning degli indirizzi
1. Fai attenzione ogni volta che invii crypto
Controlla sempre l'intero indirizzo prima di confermare una transazione. Non fare affidamento solo sui primi e ultimi caratteri.
2. Usa transazioni di prova
Prima di inviare una grande quantità, invia prima un piccolo trasferimento di prova e conferma che arrivi all'indirizzo corretto.
3. Salva indirizzi fidati
Crea un elenco personale di indirizzi verificati ed evita di scegliere indirizzi direttamente dalla cronologia delle transazioni.
4. Usa indirizzi basati su nomi quando possibile
Servizi come nomi di portafogli leggibili da esseri umani riducono la possibilità di errori causati da lunghe stringhe di indirizzi.
5. Tieni aggiornati portafogli e strumenti
I portafogli moderni possono includere avvisi, strumenti di rilevamento degli indirizzi o filtri per transazioni sospette.
Il ruolo dei portafogli e degli strumenti blockchain
Gli sviluppatori di portafogli e i servizi blockchain stanno anche lavorando per ridurre questi attacchi. I miglioramenti includono:
Mostrando di più dell'indirizzo sullo schermo
Avvisando gli utenti su indirizzi simili o sospetti
Nascondendo transazioni di spam o a valore zero
Gli strumenti di monitoraggio della blockchain in tempo reale possono anche rilevare schemi legati al poisoning degli indirizzi e avvisare gli utenti o gli exchange in anticipo.
Considerazioni finali
Gli attacchi di poisoning degli indirizzi crypto sono un promemoria che non tutte le minacce provengono da codice rotto o sistemi hackerati. A volte, il punto più debole è l'attenzione umana.
Poiché le transazioni blockchain sono permanenti, anche piccoli errori possono avere gravi conseguenze. Rimanere al sicuro richiede una combinazione di strumenti migliori, design di portafogli più sicuri e comportamento degli utenti attento.
Comprendendo come funziona il poisoning degli indirizzi e rallentando prima di ogni transazione, gli utenti crypto possono ridurre notevolmente il rischio e proteggere i loro fondi.
\u003ct-32/\u003e\u003ct-33/\u003e\u003ct-34/\u003e\u003ct-35/\u003e\u003ct-36/\u003e