Gli aggressori della truffa dell'avvelenamento colpiscono di nuovo: la vittima perde 500.000 dollari

Un utente di criptovalute ha perso oltre 500.000 dollari in USDT dopo essere stato vittima di un attacco di indirizzamento avvelenato sulla blockchain Ethereum . 

L'attacco è stato rilevato intorno alle 14:01 UTC e CyversAlerts, una piattaforma di sicurezza web3, lo ha pubblicato poco dopo, alle 14:34 UTC, rendendolo uno dei primi casi segnalati di avvelenamento di indirizzi nel nuovo anno.

Come è avvenuta la truffa dell'indirizzo avvelenato da 500.000 dollari

Secondo l' avviso pubblicato da CyversAlerts, la vittima aveva inizialmente inviato una piccola transazione di prova di 5.000 USDT a quello che riteneva fosse l'indirizzo del destinatario previsto, che terminava con D3E6F.

Tuttavia, si trattava di un indirizzo falso e infetto, monitorato dal truffatore. L'indirizzo del truffatore terminava con f3e6F, solo leggermente nei caratteri centrali, che di solito vengono abbreviati con dei punti per motivi estetici, una caratteristica che queste truffe sfruttano.

Due minuti dopo aver inviato i 5.000 dollari, la vittima ha effettuato un ulteriore trasferimento in blocco di 509.000 USDT allo stesso indirizzo errato, portando la perdita totale alla cifra esorbitante di 514.000 dollari.

Secondo la cronologia dell'attacco condivisa da CyversAlerts, il truffatore ha dedicato molta attenzione alla preparazione, inviando diverse piccole transazioni da vari indirizzi simili per compromettere la cronologia delle transazioni della vittima. In questo modo, è riuscito a ingannare la vittima, facendole credere che l'indirizzo falso fosse legittimo quando lo ha copiato dalla sua cronologia.

Purtroppo, una volta confermati on-chain, i fondi persi a causa di queste truffe sono raramente recuperabili. Sfruttano l'errore umano e a copiare e incollare .

La vittima ha perso 50 milioni di dollari nel dicembre 2025

Lo scorso anno, le truffe basate sull'intrusione di indirizzi IP hanno contribuito in modo significativo alla perdita di milioni di dollari dovuta alle truffe legate alle criptovalute. Una delle perdite più ingenti registrate è stata registrata a dicembre.

L'attacco ha visto un trader esperto cadere vittima, perdendo la sconvolgente cifra di 50 milioni di dollari in una singola transazione dopo aver copiato un indirizzo di portafoglio fraudolento dalla cronologia delle sue transazioni.

La vittima ha trasferito 49.999.950 USDT all'indirizzo controllato dall'aggressore perché quest'ultimo riproduceva fedelmente la destinazione prevista, con i primi tre e gli ultimi quattro caratteri corrispondenti.

Il truffatore ha rapidamente convertito i fondi rubati in ETH e li ha distribuiti su più portafogli. Poi li ha incanalati parzialmente attraverso il mixer Tornado Cash .

Secondo quanto riportato, il portafoglio della vittima era attivo da circa due anni ed era utilizzato principalmente per trasferimenti di USDT, con i fondi rubati prelevati da Binance poco prima che avvenisse il trasferimento fraudolento.

Come la persona che ha perso 500.000 dollari oggi, anche la vittima dell'anno scorso ha inviato una transazione di prova, ma in realtà è stata indirizzata all'indirizzo corretto. Questo ha impedito loro di ricontrollare quando hanno incollato nuovamente l'indirizzo dalla cronologia delle transazioni per inviare la maggior parte dei fondi.

Si è trattato di una delle più grandi onchain truffe onchain chiedendo la restituzione del 98% dei fondi rubati entro 48 ore, sostenendo la richiesta con minacce di coinvolgere le forze dell'ordine e altre entità legali, arrivando persino a offrire all'aggressore una white hat se avesse restituito l'intero importo.

"Questa è la vostra ultima opportunità per risolvere la questione pacificamente", recitava il messaggio. "In caso di mancata collaborazione, porteremo la questione ai canali legali internazionali previsti dalla legge."

Tuttavia, al momento in cui scrivo, non è pervenuta alcuna risposta dal truffatore e non ci sono prove che i fondi siano stati recuperati. Poiché sono stati riciclati tramite Tornado Cash, le tracce si sono rapidamente raffreddate e il recupero è improbabile.