Changpeng Zhao, fondatore dell'exchange di criptovalute Binance, noto come CZ, ha chiesto un'azione congiunta del settore per eliminare le truffe di avvelenamento degli indirizzi. CZ ha lanciato questo appello dopo che un singolo trader ha perso 50 milioni di dollari pochi giorni fa.
In un articolo di mercoledì 24 dicembre 2025, CZ ha delineato un progetto per proteggere gli utenti di criptovalute dalle transazioni fraudolente.
Binance fa già ciò che CZ raccomanda, utilizzando controllimatic che avvisano gli utenti prima di inviare fondi a indirizzi segnalati. CZ sta esortando altre piattaforme ad adottare misure di sicurezza simili.
"Il nostro settore dovrebbe essere in grado di sradicare completamente questo tipo di attacchi velenosi e proteggere i nostri utenti", ha scritto CZ sulla Binance. "Tutti i wallet dovrebbero semplicemente verificare se un indirizzo di ricezione è un 'indirizzo velenoso' e bloccare l' utente."
La Repubblica Ceca sfida l'industria contro le truffe degli indirizzi velenosi
L'urgenza dietro l'intervento di CZ risale a undent del 19 dicembre, quando un trader perse quasi 50 milioni di dollari in stablecoin USDT dopo aver copiato un indirizzo fraudolento dalla cronologia delle sue transazioni.
Secondo la società di sicurezza blockchain Web3 Antivirus, la vittima aveva prelevato i fondi da Binance meno di un'ora prima dell'attacco.
Come riportato da Cryptopolitan, il trader ha inizialmente inviato una transazione di prova di 50 USDT per verificare il corretto indirizzo di destinazione. Pochi minuti dopo, ha trasferito 49.999.950 $ a quello che sembrava essere lo stesso destinatario.
La destinazione effettiva, tuttavia, era un indirizzo controllato dai truffatori, progettato per corrispondere ai primi tre e agli ultimi quattro caratteri dell'indirizzo legittimo.
Il ricercatore di sicurezza Cos, fondatore di SlowMist, ha notato che l'indirizzo dannoso 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5 presentava una somiglianza ingannevole con la destinazione prevista 0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5. Cos ha affermato che la sottigliezza sta nei caratteri centrali, il che è sufficiente a ingannare anche i professionisti che si affidano a controlli parziali.
Entro 30 minuti dalla ricezione dei fondi rubati, l'aggressore ha convertito gli USDT in DAI tramite MetaMask Swap, per poi scambiarli con circa 16.690 ETH prima di depositare la maggior parte della criptovaluta in Tornado Cash.
Cosa sono le truffe di "intrusione nell'indirizzo"?
Binance ha sviluppato il suo algoritmo di rilevamento nel maggio 2024, in seguito a un altro attacco di avvelenamento degli indirizzi da 68 milioni di dollari, in cui i fondi sono stati misteriosamente restituiti dopo che gli investigatori avevano tracgli indirizzi IP del truffatore con sede a Hong Kong.
Come funziona il sistema di Binancecontro l'avvelenamento degli indirizzi? Secondo quanto riportato, il sistema di Binancedenti trasferimenti sospetti con valore prossimo allo zero o token sconosciuti, associandoli ai potenziali indirizzi delle vittime e assegnando una marca temporale alle transazioni dannose per determinare il punto dell'avvelenamento.
La proposta di CZ prevedeva inoltre che i wallet ignorassero completamente le transazioni spam di piccolo importo nell'interfaccia visualizzata dagli utenti. Infine, ha chiesto alle alleanze per la sicurezza di mantenere blacklist in tempo reale, accessibili su diversi canali e su tutte le piattaforme.
Secondo Web3 Antivirus e SlowMist, l'avvelenamento degli indirizzi ha causato oltre il 10% dei prosciugamenti dei portafogli nel 2025.
L'attacco sfrutta un comportamento comune degli utenti, ovvero il fatto che la maggior parte delle persone verifica solo i caratteri iniziali e finali dei rispettivi indirizzi di portafoglio, anziché esaminare ogni cifra quando trasferisce criptovaluta.
Intervenendo al MIT Bitcoin Expo ad aprile, Jameson Lopp, responsabile della sicurezza presso la Bitcoin società di custodia Casa, ha attribuito l'attuale proliferazione alle basse commissioni di transazione, che rendono conveniente per i truffatori inviare migliaia di transazioni false.
L'incidente di dicembredent a quello che è stato un anno record per i furti di criptovalute. A pochi giorni dalla fine dell'anno, Chainalysissui crimini legati alle criptovalute mostra che sono stati rubati oltre 3,4 miliardi di dollari, di cui oltre 2 miliardi attribuibili ad hacker nordcoreani.
