L'avvelenamento degli indirizzi è una truffa apparentemente semplice, che tuttavia può colpire anche gli utenti esperti di criptovalute. Chainalysis ha scoperto fino a 82.000 portafogli collegati a una campagna mirata a prendere di mira utenti con saldi elevati.
L'avvelenamento da indirizzi continua ad essere uno degli attacchi più comuni ma efficaci. Le blockchain pubbliche rivelano portafogli con saldi ditrace i bot li prendono di mira, sperando di mescolare attacchi tecnologici con un errore umano. Gli indirizzi avvelenati sono stati creati in un breve lasso di tempo, ma le perdite personali si verificano più volte, una volta che la vittima diventa nuovamente attiva sulla catena. Il giorno scorso è stata registrata una perdita di 57.000$ a causa di un indirizzo avvelenato copiato dalla cronologia delle transazioni.
🚨💔 42 minuti fa, una vittima ha perso $ 57.000 copiando l'indirizzo sbagliato da una cronologia delle transazioni contaminata.
Nota: non copiare mai gli indirizzi dalla cronologia delle transazioni. 🚫📋 pic.twitter.com/ypjn8iMOcO
— SOLUZIONE DI GUARDIA DEI NODI. (@NodeGuard_Pro) 23 ottobre 2024
Chainalysis ha trac82.000 portafogli legati a tentativi di avvelenamento pubblicando token falsi dal valore zero. Anche la truffa dell'advvelenamento degli indirizzi è simile all'attacco con token a valore zero, sebbene con l'aggiunta della generazione di un indirizzo confuso. Strumenti per attacchi con indirizzi avvelenati vengono distribuiti anche sui mercati della darknet.
L'attacco dipende dal fatto che gli utenti non verifichino i propri indirizzi con sufficiente precisione, inserendo cifre simili all'inizio e alla fine dell'indirizzo. L'attacco dipende dalle abitudini degli utenti crittografici di controllare solo le prime e le ultime quattro cifre di un indirizzo.
Alcuni dei token falsi o transazioni a somma zero più comuni coinvolgono USDT, TRX o MATICo una versione falsa del token. Una parte delle transazioni copia anche l'importo precedentemente utilizzato, creando una voce di portafoglio dall'aspetto simile. Altri inviano token completamente nuovi come airdrop. Il portafoglio stesso non viene violato in questo tipo di attacco e non vi è alcun rischio per i fondi quando si ricevono transazioni di seeding.
Le truffe sugli indirizzi avvelenati possono prendere di mira anche piccoli saldi, ma questo tipo di attacco è stato all'origine di una delle maggiori perdite del 2024. Gli indirizzi avvelenati sono riusciti a drenare 68 milioni di dollari di Wrapped BTC (WBTC) da un singolo portafoglio.
In questo caso, lo sfruttatore ha successivamente restituito i fondi, dopo aver guadagnato 3 milioni di dollari grazie all’apprezzamento di BTC in quel momento. La vittima ha contattato lo sfruttatore tramite microtransazioni Ethereum con messaggi allegati, ottenendo un rimborso completo tre giorni dopo.
Indirizzi avvelenati continuano a diffondersi su Ethereum
La rapina su larga scala ha aiutato Chainalysis a scoprire indirizzi più avvelenati. Un totale di otto portafogli sono stati responsabili del lancio di indirizzi falsi durante un evento concentrato simile a una campagna.
Chainalysis ha scoperto un totale di 82.031 indirizzi falsificati, che assomigliano a controparti legittime. Gli indirizzi avvelenati appena creati rappresentavano quasi l’1% di tutti i nuovi portafogli Ethereum lanciati in un periodo di tempo simile.
La rete di indirizzi avvelenati è riuscita a truffare gli utenti più esperti con un saldo del portafoglio più elevato. Un totale di 2.774 portafogli hanno inviato fondi agli indirizzi falsi, dirottando un totale di 69,72 milioni di dollari. I portafogli contenevano fino a 338.000 dollari, anche se la maggior parte conteneva somme inferiori, pari a 1.000 dollari. Un'altra cosa comune è che le vittime erano solitamente trader attivi e utenti Ethereum .
L'ampia rete di indirizzi avvelenati ha avuto un successo relativamente limitato. Dei portafogli presi di mira, 756 hanno scoperto la truffa con una transazione di prova o con una somma inferiore a 100 dollari. Le transazioni a volte falsificavano anche i portafogli della vittima. In tal caso, possedere un indirizzo ENS leggibile dall’uomo potrebbe mitigare il rischio.
Campagne simili sono state eseguite su Binance Smart Chain, con il team Binance segnala transazioni a valore zero e indirizzi falsificati. segnalazioni di indirizzi avvelenati da Toncoin (TON), con transazioni da 0 TON come esca.
I truffatori riciclano fondi attraverso DeFi e gli scambi
Sebbene il bottino più grande, 68 milioni di dollari, non sia stato riciclato in modo efficiente, le somme più piccole potrebbero essere mascherate e liquidate. I truffatori hanno utilizzato i protocolli DeFi , quindi hanno centralizzato gli scambi sia per cancellare le loro tracche per scambiare i fondi iniziali.
Alcuni degli scambi coinvolti nella truffa erano mercati senza KYC nell'Europa orientale, con normative meno rigorose sull'origine dei fondi. I trasferimenti a un exchange erano l’ultima tappa della destinazione, dopo aver mescolato i fondi attraverso protocolli DeFi e mercati decentralizzati.
Le campagne di seeding dei portafogli sono generalmente brevi, ma possono generare guadagni eccessivi. I block explorer hanno iniziato a segnalare le transazioni false, così gli utenti possono controllare la loro cronologia prima di inviare fondi.
Cryptolitan Academy: stanco delle oscillazioni del mercato? Scopri come DeFi può aiutarti a costruire un reddito passivo costante. Registrati ora
