Un esperto trader di criptovalute è stato vittima di un attacco di svuotamento del portafoglio che ha sottratto oltre 6,5 milioni di dollari in asset digitali, segnalato giovedì dalla piattaforma di sicurezza Web3 Antivirus.
L'account compromesso,dentAaveAave AaveAaveAaveAave AaveAave, e i suoi fondi sono stati svuotati dopo che avrebbe firmato diverse firme di "permesso" tramite phishing.
Abbiamo individuato uno dei più grandi svuotamenti di portafoglio degli ultimi mesi, con perdite totali che ora superano i 6,5 milioni di dollari.
Il portafoglio della vittima era attivo da 4 anni e mezzo, con operazioni di trading e investimento in ambito DeFiAaveAave AaveAaveAaveAave AaveAave. Nonostante questa lunga storia,… pic.twitter.com/Zfp9YhRGYj
— Web3 Antivirus (@web3_antivirus) 18 settembre 2025
Al momento della pubblicazione di questa notizia, l'indirizzo della vittima conteneva ancora 2,6 milioni di dollari di monete, distribuiti su 189 token.
I fondi prosciugati tracstati ricondotti a due indirizzi
Secondo i dati on-chain consultati su Etherscan, l'attacco è iniziato ieri poco dopo le 21:28 UTC ed è stato completato in sette minuti. In una transazione, i 188,38 stETH detenuti dalla vittima, per un valore di oltre 807.000 dollari, sono stati trasferiti a un indirizzo drainer noto, 0xa2e8Dfc32767f43611ABb43F66308E7Eb9C224F8.
"La vittima stava defiutilizzando uno dei portafogli, il che dimostra che la protezione integrata del portafoglio non era efficiente", ha scritto Web3 Antivirus nel suo thread X in cui si discuteva dell'attacco.
Un altro trasferimento ha visto 753,53 stETH, per un valore di 3,23 milioni di dollari, trasferiti nella stessa rete di indirizzi. I token rubati sono stati rapidamente convertiti, e parte degli asset è stata trasferita nella coda di prelievo in sospeso di Lido.
Allo stesso tempo, il "drainer" ha sottratto porzioni più piccole di Bitcointokenizzati. Sono stati registrati undici trasferimenti separati di EthWBTC, ciascuno del valore di circa 1,93 unità. La tattica di "draining" dei token sembrava mirare a sottrarre monete di valore inferiore, il che si traduceva in migliaia di dollari di asset persi.
Le indagini di Scam Sniffer hanno dimostrato che un cliente del drainer che utilizzava l'indirizzo 0x1623915E35Ed39Bfa381010Ce224f89734889aC9 ha convertito gli stETH sequestrati in asset diversi, tra cui 753 stETH in attesa di prelievo da Lido e 123 ETH su altre blockchain.
🚨 AGGIORNAMENTO sul furto di phishing da 6,28 milioni di dollari:
Il cliente Drainer 0x1623…9aC9 è stato convertito in ETH e spostato:
– 753 stETH in attesa di prelievo da Lido
– 123 ETH trasferiti tramite Bridgers 4 ore fa a:
– Bitcoin: bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz
– TRON:… https://t.co/lqpd9BJw3G pic.twitter.com/hNhDhbrQ81— Rilevatore di truffe | Web3 Anti-Scam (@realScamSniffer) 18 settembre 2025
I dati blockchain mostrano che 123 ETH sono stati trasferiti appena quattro ore dopo l'attacco iniziale. I fondi sono stati trasferiti a due wallet esterni all'ecosistema di Ethereum: un indirizzo Bitcoin (bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz) e un account TRON (TEuR8RSWJMHTCvYL77wmY17XXPzJfwD98f).
71 ETH sono stati trasferiti utilizzando il protocollo di intent cross-chain di NEAR e l'indirizzo di commissione del drainer 0xa2e8…4F8 ha instradato 312,8 ETH a un nuovo account, 0x5e91bfcfbddc1868770f17a4cb4f65043d17a64b, probabilmente per falsificare l'identità di coloro che stavano tracle monete rubate.
L'dent si è diffuso sui social media ed è stato evidenziato da diverse piattaforme di sicurezza informatica e dai commenti di investigatori e trader di blockchain. L'analista on-chain Specter ha esortato la vittima a contattarlo su X, affermando:
"La vittima che ha perso 6 milioni di dollari in un attacco di phishing dovrebbe gentilmente inviarmi un messaggio diretto, poiché ho alcune informazioni che potrebbero essere utili nel caso."
Criptovalute rubate sequestrate durante una repressione canadese
L'attacco al veterano trader è avvenuto lo stesso giorno in cui la Royal Canadian Mounted Police (RCMP) ha annunciato di aver sequestrato più di 56 milioni di dollari in criptovalute, la più grande operazione del genere nella storia del Paese.
Come riportato da Cryptopolitan giovedì sera, la RCMP ha recuperato i fondi da TradeOgre, una piattaforma che è stata smantellata nell'ambito dell'indagine. È la prima volta che una piattaforma di trading di criptovalute viene chiusa dalle autorità canadesi, sebbene vi siano proteste pubbliche per la sua chiusura prematura.
"La Squadra Investigativa sul Riciclaggio di Denaro (MLIT) ha aperto il fascicolo nel giugno 2024, a seguito di una segnalazione dell'Europol", ha confermato la Royal Canadian Mounted Police (RCMP) in una nota. TradeOgre è accusata di aver violato la legge canadese non registrandosi come impresa di servizi finanziari presso il Centro di Analisi delle Transazioni e dei Rapporti Finanziari del Canada (FINTRAC).
Secondo quanto riferito, la piattaforma non hadenti propri clienti, una violazione che ha consentito alle transazioni di aggirare la supervisione.
Le autorità hanno aggiunto di ritenere che la maggior parte dei fondi transitati tramite TradeOgre provenga da attività illecite. "Si tratta di una tattica comune utilizzata dalle organizzazioni criminali che riciclano denaro", ha osservato la Royal Canadian Mounted Police.
