È questo il più grande furto di indirizzi rubati? Un utente dichiara una perdita di 71 milioni di dollari in wBTC con una nuova truffa Ethereum

Gli ultimi mesi del 2024 sono sembrati la calma prima della tempesta, con molti meno furti, truffe e tentativi di truffa rispetto ai periodi precedenti. Un nuovo modo per dirottare i fondi sta circolando e sta interessando i portafogli più grandi.

L'exploit è diventato noto come "address poisoning" (avvelenamento degli indirizzi). Consiste nell'inviare fondi a wallet dannosi anziché alla destinazione designata. L'attacco colpisce gli utenti DeFi e i trader decentralizzati. 

Il furto più grande colpisce i BTC incapsulati sulla blockchain Ethereum

L'ultima rapina ha interessato una somma stimata tra i 68 e i 71 milioni di dollari, a causa delle fluttuazioni dei prezzi di mercato. 

Il pericolo più grave dell'avvelenamento degli indirizzi è che tutti gli indirizzi coinvolti sono completamente validi e utilizzabili. Molto probabilmente, un aggressore inietta l'indirizzo exploit nella cronologia di un utente tramite microtransazioni.

In questo modo, l'utente potrebbe copiare e incollare l'indirizzo Ethereum senza verificarlo, pensando che si tratti dell'indirizzo di un exchange o di un altro wallet. In definitiva, l'exploit si basa sull'errore umano e sulla mancata verifica di alcune sottostringhe dell'indirizzo. 

I sostenitori delledentleggibili dall'uomo hanno anche notato che i nomi ENS potrebbero evitare il fastidio di confrontare le stringhe di indirizzo. Tuttavia, anche confrontare le prime e le ultime quattro lettere dell'indirizzo a volte non è sufficiente per evitare di inviare fondi alla destinazione sbagliata. 

L'exploit attuale non includeva nemmeno attacchi alla funzione copia-incolla, ma si basava sull'ignorare l'indirizzo inserito nella cronologia del wallet. Un'altra forma di attacco tramite indirizzo avvelenato è più avanzata e coinvolge un wallet compromesso che genera chiavi private già note al creatore.

Gli imitatori scappano con l'ultima grande truffa

L'ultimo attacco su larga scala è stato perpetrato da diversi profili sui social media, che sembrano impersonare la vera vittima. Il proprietario del portafoglio non si è fatto avanti in modo affidabile e molti affermano di esserne il legittimo proprietario, al fine di promuovere i propri token o NFT. 

Il ricercatore @Zachxbt rimane scettico, ma è attento ai nuovi truffatori: 

Questo exploit di alto profilo è stato utilizzato ancora una volta per falsi omaggi, airdrop NFT o semplicemente per ottenere visibilità per un indirizzo di donazione.

È possibile salvare fondi da indirizzi contaminati?

Non tutte le transazioni blockchain sono irreversibili. Attualmente, il proprietario del wallet ha contattato gli hacker, offrendo una commissione del 10% in caso di restituzione dei fondi. A seconda del protocollo, anche i BTC "wrapped" potrebbero beneficiare di una restituzione da parte dei validatori di blocchi. 

Al momento non vi è alcuna prova di uno spostamento dei fondi. 

L'hacking di indirizzi è un reato seriale?

Alcuni scettici vedono la recente rapina come uno strumento per aumentare l'engagement o l'influenza sui social media. Non ci sono ancora prove sufficienti per tracal proprietario del portafoglio, anche se alcuni sostengono che si tratti dell'account interessato. 

Ciò che è ancora più curioso è che i fondi ricavati dall'exploit sono finiti in un cluster di portafogli collegato a precedenti furti di token. 

I token e gli asset sulla Ethereum rimangono altamente trasparenti, quindi questo gruppo di wallet è stato individuato come bersaglio di un "falso phishing". I fondi non sono stati inviati a un mixer o a un protocollo decentralizzato, né riciclati tramite NFT.

La truffa Dust Phishing è tornata in auge? 

L'attacco attuale sembra essere una riedizione della "dust phishing" , in circolazione da oltre un anno. La strategia è la stessa: i malintenzionati inviano piccole transazioni a portafogli di utenti facoltosi, facendo credere loro che le somme provengano da altri indirizzi legittimi. 

A volte, l'aggressore è autorizzato a generare un indirizzo in cui persino le prime e le ultime quattro cifre sono simili. Il modo migliore per evitare problemi è non copiare e incollare mai gli indirizzi dalla cronologia delle transazioni. Piuttosto, procurarsi l'indirizzo ogni volta da una fonte affidabile. 

La rete Ethereum e il suo standard di token non possono impedire le transazioni dust e non tutti gli indirizzi dannosi possono essere segnalati.

Gli sviluppatori stanno proponendo una soluzione alternativa utilizzando portafogli in grado di confrontare parti casuali delle cifre e delle lettere dell'indirizzo. Questo eviterà il problema di verificare solo i caratteri all'inizio e alla fine di un indirizzo. 

Altre soluzioni includono una rappresentazione visiva dell'indirizzo per evitare di dover confrontare stringhe lunghe e illeggibili.