Gli utenti Bitcoin sono presi di mira da una serie di truffe con l'avvelenamento degli indirizzi, avverte il CSO Lopp di Casa

Jameson Lopp, responsabile della sicurezza di Casa, ha individuato e avvisato i possessori Bitcoin di una truffa emergente che prende di mira gli indirizzi Bitcoin , nota come "avvelenamento degli indirizzi".

Secondo un avviso diffuso sui social media, Lopp ha descritto dettagliatamente come gli aggressori stiano inondando utenti ignari con piccole quantità di Bitcoin provenienti da indirizzi di portafoglio che assomigliano molto ai loro. L'obiettivo? "Avvelenare" la cronologia delle transazioni dell'utente nella speranza che la vittimadentl'indirizzo contraffatto durante i trasferimenti futuri, inviando così i fondi direttamente al truffatore.

Dopo aver analizzato i dati dell'intera blockchain Bitcoin , Lopp ha scoperto che dall'inizio del 2023 sono stati segnalati più di 48.000 sospetti tentativi di avvelenamento degli indirizzi. Sono molti e il numero è in continua crescita.

Uno dei motivi principali alla base di questa crescita è il forte calo delle commissioni sulle transazioni Bitcoin a partire da luglio 2024. Con i costi in calo, i truffatori possono effettuare migliaia di transazioni false a un prezzo praticamente nullo, rendendo semplice prendere di mira i portafogli in generale.

Secondo Lopp, l'incidenza degli attacchi di indirizzamento avvelenato diminuirebbe drasticamente se la rete Bitcoin funzionasse in un ambiente con commissioni elevate, come dimostrato al MIT Bitcoin Expo. Ha affermato che i bassi costi di transazione consentono ai truffatori di condurre gli attacchi a basso costo.

I truffatori lanciano una rete ampia, ma la strategia resta approssimativa, afferma Lopp

Nella sua analisi, Lopp ha cercato di capire quali tipi di wallet fossero vittime di attacchi di indirizzamento avvelenato. Ha aggiunto che era difficile identificaredentschema defi. Tuttavia, ritiene che gli aggressori possano aver preso di mira indirizzi che erano tornati in vita nell'ultimo anno circa.

Con sua sorpresa, 12.199 di quegli indirizzi non avevano mai speso alcun fondo. Ha descritto questa come un'occasione mancata per gli aggressori, affermando che tradisce una strategia debole nella scelta degli obiettivi.

Se fosse stato lui a condurre l' attacco, si sarebbe concentrato sui wallet che spendevano, ha osservato Lopp nel suo rapporto, in particolare su quelli che inviavano ripetutamente denaro agli stessi indirizzi. Questa strategia, ha sostenuto, avrebbe aumentato le probabilità di indurre un utente reale a copiare un indirizzo errato.

La maggior parte dei wallet presi di mira ha effettivamente speso fondi, ma gli importi erano bassi, con la maggior parte delle transazioni che inviavano meno di 10 BTC, il che avvalora l'ipotesi che i truffatori siano alla ricerca di volumi e vincite rapide piuttosto che di obiettivi di alto valore. Invece di puntare a grandi truffe con un singolo colpo, i criminali probabilmente puntano su un'ampia gamma di guadagni, sperando in diverse piccole vincite che si accumulano nel tempo.

Ha notato che un truffatore genera un indirizzo di portafoglio che assomiglia il più possibile a uno reale. I caratteri iniziali e finali corrispondono a quelli dell'indirizzo di portafoglio della vittima o a uno utilizzato di recente.

Il truffatore utilizza quindi questo indirizzo sosia per inviare una piccola quantità di Bitcoin (a volte solo una piccola transazione "dust") alla vittima. La transazione appare nella cronologia del portafoglio dell'utente.

Se l'utente tornasse in seguito per effettuare un pagamento, potrebbe copiare e incollare quella stringa apparentemente falsa dalle sue transazioni precedenti, credendo di averla eseguita correttamente. Ma non è così: i Bitcoinfiniscono nel portafoglio del truffatore.

Lopp ha scoperto almeno un confermato in cui una vittima è stata ingannata. Stava inviando 0,1 BTC a un indirizzo fraudolento e 12 ore dopo ne ha inviati altri 0,1 BTC, con ogni probabilità all'indirizzo corretto. Il portafoglio che ha perso i fondi conteneva quasi 8 BTC, circa 560.000 dollari al prezzo attuale, il che evidenzia il potenziale di perdite ben maggiori.

Lopp ha sottolineato che anche i rari casi di successo in tali truffe possono fruttare profitti sostanziali ai responsabili.

Gli attacchi cross-chain richiedono funzionalità di sicurezza del portafoglio più intelligenti

Secondo Lopp, la truffa non riguarda solo Bitcoin. Ethereum e altre reti blockchain con strutture di indirizzi simili hanno subito varianti dello stesso attacco.

Nel maggio 2024, un utente Ethereum perse 71 milioni di dollari in un attacco simile. Il denaro fu recuperato solo dopo una negoziazione. Un attacco simile fu sferrato anche contro l'exchange di criptovalute giapponese DMM Bitcoin, il che indica che si tratta di una minaccia cross-chain.

Lopp è convinto che gli sviluppatori di wallet possano proteggere meglio gli utenti da questi attacchi. Ha suggerito che i wallet dovrebbero includere funzionalità di sicurezza in grado di rilevare quando un utente interagisce con un indirizzo sospetto o simile.

"Vedo portafogli che dicono 'Oh, questo proviene da un indirizzo simile a questo', e mettono un grande campanello d'allarme: non interagire", ha detto Lopp. Anche un semplice avviso farebbe risparmiare un sacco di soldi agli utenti.

Mette inoltre in guardia gli utenti dal utilizzare transazioni passate per duplicare gli indirizzi dei wallet. Dovrebbero invece controllare o ritagliaredentgli indirizzi da fonti note e affidabili ogni volta che inviano denaro.

Lopp consiglia inoltre agli utenti di adottare pratiche più sicure, come l'utilizzo di funzionalità di whitelisting degli indirizzi, l'etichettatura delle transazioni e la scansione dei codici QR. Raccomanda anche l'utilizzo di portafogli multi-firma e la verifica regolare della cronologia delle transazioni per assicurarsi che non siano stati utilizzati indirizzi sconosciuti.