Jameson Lopp Chief Security CASA ha individuato e avvertito i detentori Bitcoin di una truffa emergente che mira agli indirizzi Bitcoin noti come avvelenamento dell'indirizzo.
Secondo un avvertimento condiviso tramite i social media, Lopp ha dettagliato il modo in cui gli aggressori stanno inondando gli utenti ignari con piccole quantità di Bitcoin dagli indirizzi del portafoglio che assomigliano da vicino. L'obiettivo? Per "avvelenare" la cronologia delle transazioni dell'utente nella speranza che la vittima acconsenti a dent copia l'indirizzo falsificato quando effettua trasferimenti futuri, inviando così fondi direttamente al truffatore.
Dopo aver analizzato i dati dell'intera blockchain Bitcoin , LOPP ha scoperto che dall'inizio del 2023 sono stati segnalati oltre 48.000 sospetti tentativi di avvelenamento dell'indirizzo.
Un motivo importante alla base della crescita è un forte calo delle tasse di transazione Bitcoin dal luglio 2024. Con i costi, i truffatori possono sparare attraverso migliaia di transazioni false per quasi nulla, rendendo semplice il targeting di targeting su tutta la linea.
Secondo LOPP, l'incidenza degli attacchi di avvelenamento dell'indirizzo diminuirebbe drasticamente se la rete Bitcoin dovesse funzionare in un ambiente ad alto contenuto di fee, come dimostrato al MIT Bitcoin Expo. Ha detto che i bassi costi di transazione consentono ai truffatori di condurre gli attacchi a buon mercato.
I truffatori lanciano una rete ampia, ma la strategia rimane sciatta, afferma Lopp
Nella sua analisi, Lopp ha cercato di capire quali tipi di portafogli stavano cadendo vittima per affrontare gli attacchi di avvelenamento. Ha aggiunto che è stato difficile intaccare dent motivo defi . Ma crede che gli aggressori possano aver preso di mira indirizzi che erano tornati in vita nell'ultimo anno o giù di lì.
Con sua sorpresa, 12.199 di quegli indirizzi non avevano mai speso fondi. Ha descritto questo come un'occasione persa per gli aggressori, dicendo che tradisce una strategia debole per la scelta degli obiettivi.
Se stesse conducendo l' attacco, si concentrerebbe su portafogli che stanno spendendo, ha notato Lopp nel suo rapporto, in particolare i portafogli che inviano ripetutamente denaro agli stessi indirizzi. Questa strategia, ha sostenuto, darebbe una maggiore possibilità di ingannare un vero utente nella copia di un indirizzo sbagliato.
La maggior parte dei portafogli mirati ha speso fondi, ma gli importi erano bassi, con la maggior parte delle transazioni che inviavano meno di 10 BTC, il che supporta l'idea che i truffatori stanno cercando volume e vittorie rapide piuttosto che obiettivi di alto valore. Invece di cercare grandi fregature da un singolo colpo, gli autori probabilmente vanno in largo, sperando in diverse piccole vittorie che si accumulano nel tempo.
Ha notato che un truffatore genera un indirizzo del portafoglio che sembra vicino a uno reale. I suoi personaggi iniziali e finali corrispondono a quello nell'indirizzo del portafoglio del bersaglio o uno che la vittima ha recentemente utilizzato.
Il truffatore usa quindi questo indirizzo di sospensione per inviare una piccola quantità di Bitcoin - a volte solo una piccola transazione di "polvere" - al bersaglio. La transazione appare nella cronologia del portafoglio dell'utente.
Se l'utente torna in seguito per effettuare un pagamento, potrebbe copiare e incollare quella stringa dall'aspetto falso dalle loro transazioni precedenti, credendo che lo stessero facendo correttamente. Ma non lo è: la terra di Bitcoinnel portafoglio del truffatore.
Lopp ha scoperto almeno un confermato in cui una vittima è stata ingannata. Stavano inviando 0,1 BTC a un indirizzo di truffa e 12 ore dopo, hanno inviato un altro 0,1 BTC a molto probabilmente l'indirizzo previsto. Il portafoglio che ha perso i fondi conteneva quasi 8 BTC, circa $ 560.000 a prezzi attuali, evidenziando il potenziale per perdite molto più grandi.
LOPP ha sottolineato che anche il successo raro con tali truffe può produrre profitti sostanziali per gli autori.
Attacchi a catena incrociata Plam richiesta per caratteristiche di sicurezza del portafoglio più intelligenti
Secondo Lopp, la truffa non è unica per Bitcoin . Ethereum e altre reti blockchain con strutture di indirizzi simili hanno visto varianti dello stesso attacco.
Nel maggio 2024, un utente Ethereum ha perso $ 71 milioni in un attacco simile. Il denaro è stato recuperato solo dopo i negoziati. Un attacco simile è stato anche sfruttato contro lo scambio di criptovalute giapponese DMM Bitcoin, indicando che questa è una minaccia a catena incrociata.
Lopp è convinto che gli sviluppatori di portafoglio possano proteggere meglio gli utenti da questi attacchi. Ha suggerito che i portafogli dovrebbero includere funzionalità di sicurezza in grado di rilevare quando un utente interagisce con un indirizzo sospetto o sospeso.
"Ho potuto vedere i portafogli dire:" Oh, questo è appena arrivato da un indirizzo che sembra un po 'simile a questo "e mettere una grande bandiera rossa: non interagire", ha detto Lopp. Solo un semplice avviso risparmierebbe agli utenti un sacco di soldi.
Avverte anche gli utenti dall'utilizzo di transazioni passate per duplicare gli indirizzi del portafoglio. Invece, dovrebberodentche controllano o tagliano nuovamente gli indirizzi da fonti di bene conosciute ogni volta che inviano denaro.
LOPP consiglia inoltre agli utenti di adottare pratiche più sicure come l'utilizzo di funzionalità di whitelisting, etichettatura delle transazioni e scansione del codice QR. Raccomanda inoltre portafogli multi-firma e controlla regolarmente la cronologia delle transazioni per garantire che gli indirizzi non familiari non siano entrati in uso.
Accademia crittopolitana: in arrivo - un nuovo modo per guadagnare entrate passive con DeFi nel 2025. Scopri di più
