Chainalysis scopre 82.000 portafogli collegati alla truffa dell'avvelenamento degli indirizzi

L'avvelenamento degli indirizzi è una truffa apparentemente semplice, che tuttavia può colpire anche utenti di criptovalute esperti. Chainalysis ha scoperto fino a 82.000 portafogli collegati a una campagna mirata a utenti con saldi elevati. 

L'avvelenamento degli indirizzi continua a essere uno degli attacchi più comuni ed efficaci. Le blockchain pubbliche rivelano i portafogli con salditrac, che diventano bersaglio dei bot, i quali sperano di combinare attacchi tecnologici con errori umani. Gli indirizzi avvelenati vengono creati in un breve lasso di tempo, ma le perdite personali si moltiplicano non appena la vittima torna attiva sulla blockchain. Nelle ultime 24 ore, è stata registrata una perdita di 57.000 dollari a causa di un indirizzo avvelenato copiato dalla cronologia delle transazioni. 

🚨💔 42 minuti fa, una vittima ha perso 57.000 dollari copiando l'indirizzo sbagliato da una cronologia di transazioni infetta.

Nota: non copiare mai gli indirizzi dalla cronologia delle transazioni. 🚫📋 pic.twitter.com/ypjn8iMOcO

— SOLUZIONE NODE GUARD. (@NodeGuard_Pro) 23 ottobre 2024

Chainalysis ha trac82.000 portafogli collegati a tentativi di avvelenamento tramite la pubblicazione di token falsi di valore zero. La truffa dell'avvelenamento degli indirizzi è simile all'attacco con token di valore zero, sebbene con l'aggiunta della generazione di un indirizzo fuorviante. Gli strumenti per gli attacchi con indirizzi avvelenati vengono distribuiti anche sui mercati del dark web. 

L'attacco si basa sul fatto che gli utenti non verificano i propri indirizzi con sufficiente attenzione, inserendo cifre simili all'inizio e alla fine dell'indirizzo. L'attacco si fonda sull'abitudine degli utenti di criptovalute di controllare solo le prime e le ultime quattro cifre di un indirizzo.

Alcuni dei token falsi o delle transazioni a somma zero più comuni coinvolgono USDT, TRX o MATIC, o una versione contraffatta di questi token. Una parte delle transazioni copia anche l'importo precedentemente utilizzato, creando una voce di portafoglio dall'aspetto simile. Altre inviano token completamente nuovi tramite airdrop. In questo tipo di attacco, il portafoglio stesso non viene violato e non vi è alcun rischio per i fondi quando si ricevono transazioni di seeding.

Le truffe con indirizzi avvelenati possono colpire anche piccoli importi, ma questo tipo di attacco è stato responsabile di una delle maggiori perdite del 2024. Gli indirizzi avvelenati sono riusciti a sottrarre 68 milioni di dollari in Wrapped BTC (WBTC) da un singolo portafoglio. 

In questo caso, il truffatore ha successivamente restituito i fondi, dopo aver guadagnato 3 milioni di dollari grazie all'apprezzamento del Bitcoin in quel periodo. La vittima ha contattato il truffatore tramite microtransazioni Ethereum allegando dei messaggi, ottenendo così un rimborso completo tre giorni dopo. 

Gli indirizzi avvelenati continuano a diffondersi su Ethereum

Il furto su larga scala ha permesso a Chainalysis di scoprire un numero maggiore di indirizzi compromessi. In totale, otto portafogli sono stati responsabili del lancio degli indirizzi falsi durante un evento concentrato e mirato, simile a una vera e propria campagna. 

Chainalysis ha scoperto un totale di 82.031 indirizzi contraffatti, che sembrano appartenere a controparti legittime. Gli indirizzi falsificati di recente creazione rappresentavano circa l'1% di tutti i nuovi portafogli Ethereum lanciati nello stesso periodo. 

La rete di indirizzi compromessi è riuscita a truffare utenti più esperti con saldi di portafoglio più elevati. Un totale di 2.774 portafogli hanno inviato fondi agli indirizzi falsificati, sottraendo complessivamente 69,72 milioni di dollari. I portafogli contenevano fino a 338.000 dollari, sebbene la maggior parte ne contenesse somme inferiori, intorno ai 1.000 dollari. Un altro elemento comune è che le vittime erano solitamente trader attivi e utenti Ethereum . 

L'ampia rete di indirizzi compromessi ha avuto un successo relativamente modesto. Dei portafogli presi di mira, 756 sono stati truffati con una transazione di prova o un importo inferiore a 100 dollari. In alcuni casi, le transazioni simulavano persino i portafogli delle vittime. In tal caso, possedere un indirizzo ENS leggibile da un essere umano potrebbe ridurre il rischio.

Campagne simili sono state condotte sulla BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance ora segnala transazioni a valore zero e indirizzi falsificati. segnalazioni di indirizzi Toncoin (TON) avvelenati, con transazioni a 0 TON come esca.

I truffatori riciclano fondi attraverso DeFi e gli exchange

Sebbene la somma più ingente, pari a 68 milioni di dollari, non sia stata riciclata in modo efficiente, importi minori sono stati mascherati e liquidati. I truffatori hanno utilizzato protocolli DeFi e piattaforme di scambio centralizzate sia per cancellare le proprie tracche per scambiare i fondi iniziali. 

Alcuni degli exchange coinvolti nella truffa erano mercati no-KYC nell'Europa orientale, con normative meno rigorose sull'origine dei fondi. I trasferimenti verso un exchange rappresentavano l'ultima fase del percorso, dopo che i fondi erano stati miscelati attraverso protocolli DeFi e mercati decentralizzati.

Le campagne di seeding dei wallet sono solitamente brevi, ma possono generare guadagni esorbitanti. Gli explorer di blockchain hanno iniziato a segnalare le transazioni false, in modo che gli utenti possano controllare la cronologia prima di inviare fondi.