Gli ultimi mesi del 2024 sono sembrati la calma prima della tempesta, con molti meno furti, truffe e tentativi di truffa rispetto ai periodi precedenti. Un nuovo modo per dirottare i fondi sta circolando e sta interessando i portafogli più grandi.
L'exploit è diventato noto come "address poisoning" (avvelenamento degli indirizzi). Consiste nell'inviare fondi a wallet dannosi anziché alla destinazione designata. L'attacco colpisce gli utenti DeFi e i trader decentralizzati.
Il furto più grande colpisce i BTC incapsulati sulla blockchain Ethereum
L'ultima rapina ha interessato una somma stimata tra i 68 e i 71 milioni di dollari, a causa delle fluttuazioni dei prezzi di mercato.
Il pericolo più grave dell'avvelenamento degli indirizzi è che tutti gli indirizzi coinvolti sono completamente validi e utilizzabili. Molto probabilmente, un aggressore inietta l'indirizzo exploit nella cronologia di un utente tramite microtransazioni.
In questo modo, l'utente potrebbe copiare e incollare l'indirizzo Ethereum senza verificarlo, pensando che si tratti dell'indirizzo di un exchange o di un altro wallet. In definitiva, l'exploit si basa sull'errore umano e sulla mancata verifica di alcune sottostringhe dell'indirizzo.
I sostenitori delledentleggibili dall'uomo hanno anche notato che i nomi ENS potrebbero evitare il fastidio di confrontare le stringhe di indirizzo. Tuttavia, anche confrontare le prime e le ultime quattro lettere dell'indirizzo a volte non è sufficiente per evitare di inviare fondi alla destinazione sbagliata.
L'exploit attuale non includeva nemmeno attacchi alla funzione copia-incolla, ma si basava sull'ignorare l'indirizzo inserito nella cronologia del wallet. Un'altra forma di attacco tramite indirizzo avvelenato è più avanzata e coinvolge un wallet compromesso che genera chiavi private già note al creatore.
Gli imitatori scappano con l'ultima grande truffa
L'ultimo attacco su larga scala è stato sfruttato da diversi profili social, che sembrano impersonare la vera vittima. Il proprietario del wallet non si è fatto avanti in modo affidabile e molti affermano di esserne il vero proprietario, per promuovere i propri token o NFT .
Il ricercatore @Zachxbt rimane scettico, ma è attento ai nuovi truffatori:
Questo exploit di alto profilo è stato utilizzato ancora una volta per falsi omaggi, airdrop NFT o semplicemente per ottenere visibilità per un indirizzo di donazione.
È possibile salvare fondi da indirizzi contaminati?
Non tutte le transazioni blockchain sono irreversibili. Attualmente, il proprietario del wallet ha contattato gli hacker, offrendo una commissione del 10% in caso di restituzione dei fondi. A seconda del protocollo, anche i BTC "wrapped" potrebbero beneficiare di una restituzione da parte dei validatori di blocchi.
Al momento non vi è alcuna prova di uno spostamento dei fondi.
L'hacking di indirizzi è un reato seriale?
Alcuni scettici vedono la recente rapina come uno strumento per aumentare l'engagement o l'influenza sui social media. Non ci sono ancora prove sufficienti per tracal proprietario del portafoglio, anche se alcuni sostengono che si tratti dell'account interessato.
Ciò che è ancora più curioso è che i fondi ricavati dall'exploit sono finiti in un cluster di portafogli collegato a precedenti furti di token.
I token e gli asset sulla Ethereum rimangono altamente trasparenti, quindi questo gruppo di wallet è stato individuato come vittima di "phishing fasullo" . I fondi non sono stati inviati a un mixer o a un protocollo decentralizzato, né riciclati tramite NFT.
La truffa Dust Phishing è tornata in auge?
L'attuale exploit sembra anche una ripresa della "dust phishing" , in circolazione da oltre un anno. L'approccio di questo attacco è lo stesso: gli aggressori inviano piccole transazioni a ricchi wallet, facendo credere loro che le somme provengano da altri indirizzi legittimi.
A volte, l'aggressore è autorizzato a generare un indirizzo in cui persino le prime e le ultime quattro cifre sono simili. Il modo migliore per evitare problemi è non copiare e incollare mai gli indirizzi dalla cronologia delle transazioni. Piuttosto, procurarsi l'indirizzo ogni volta da una fonte affidabile.
La rete Ethereum e il suo standard di token non possono impedire le transazioni dust e non tutti gli indirizzi dannosi possono essere segnalati.
Gli sviluppatori stanno proponendo una soluzione alternativa utilizzando portafogli in grado di confrontare parti casuali delle cifre e delle lettere dell'indirizzo. Questo eviterà il problema di verificare solo i caratteri all'inizio e alla fine di un indirizzo.
Altre soluzioni includono una rappresentazione visiva dell'indirizzo per evitare di dover confrontare stringhe lunghe e illeggibili.
