Il progetto 0 segnala perdite di utenti a causa del dirottamento di domini, in un contesto di crescenti perdite Ethereum

In un avviso diffuso dal fondatore di Project 0 (P0), MacBrennan Peet, il dirigente si è impegnato a rimborsare integralmente le perdite accertate dopo che degli hacker si sono infiltrati nel suo sistema per reindirizzare le visite degli utenti al suo sito web verso un sito dedito al furto di criptovalute.

Il post di MacBrennan ha confermato che almeno un utente ha perso 1.000 dollari provando il nuovo sito "per curiosità"

L'dent di sicurezza che ha preso di mira Project 0 aggrava il numero record di furti di criptovalute perpetrati da malintenzionati che sfruttano l'aggiornamento Fusaka, il quale avrebbe dovuto rendere superflue le commissioni di transazione per gli utenti della rete Ethereum , e si inserisce in una serie di attacchi mirati a piattaforme ad alta liquidità.

Il Progetto 0 segnala l'ultimo caso di dirottamento di dominio DeFi

Secondo quanto rivelato da MacBrennan, gli hacker hanno ottenuto l'accesso all'account GitHub di un membro del team di sviluppo dell'applicazione, il che ha permesso loro di reindirizzare le visite degli utenti tra le 21:45 e le 22:19. 

Sebbene non avesse specificato il suo fuso orario, gli utenti che hanno tentato di visitare il sito web di Project 0 durante i 40 minuti dell'attacco sono stati reindirizzati a un altro sito web, causando una perdita di almeno 1.000 dollari. 

Secondo Defillama, Project 0, un DeFiche consente agli utenti di prendere in prestito denaro utilizzando l'intero DeFi su diverse piattaforme, detiene attualmente quasi 90 milioni di dollari di valore totale bloccato (TVL), con un picco di oltre 110 milioni di dollari dall'inizio tracalla fine del 2025. Il progetto dichiara inoltre di essere supportato da Multicoin, Pantera e Solana Ventures. 

Tale livello di attività e di visibilità, pur essendotracper gli utenti, rappresenta anche un richiamo per i malintenzionati in cerca di obiettivi di alto valore. 

Cryptopolitan Secondo quanto riportato da OpenEden e BonkFun hanno subito attacchi simili, in cui gli aggressori hanno compromesso i domini registrati ai progetti. 

In entrambi i casi, l'attacco non ha interessato i vault dei progetti o le posizioni degli utenti, poiché i danni in questo tipo di attacchi sono in genere limitati ai visitatori del sito web durante il periodo di vulnerabilità, e vengono solitamente mitigati rapidamente dai team di supporto. 

Sebbene l'importo esatto delle perdite non sia ancora stato confermato, MacBrennan si è impegnata a estendere il rimborso a tutti gli altri clienti che hanno subito perdite accertate a seguito dell'attacco. 

Gli utenti Ethereum diventano bersaglio di attacchi di avvelenamento degli indirizzi

Quando gli sviluppatori Ethereum hanno implementato l'aggiornamento Fusaka nel dicembre 2025, lo hanno presentato come il "boss finale" per rendere accessibili le transazioni sulla rete principale. 

Ciò che non avevano previsto era che sarebbe diventato il tassello finale del puzzle per gli hacker che prendono di mira obiettivi di alto valore nell'ecosistema EthereumDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi e oltre 160 miliardi di dollari di capitalizzazione di mercato in stablecoin.  

L'account ufficiale di Etherscan su X ha denunciato la crescente minaccia nel suo articolo "Gli attacchi di avvelenamento degli indirizzi sono in aumento su Ethereum". Il rapporto citava uno studio del 2025 che confrontava i tentativi di avvelenamento prima e dopo l'aggiornamento Fusaka per evidenziare la proliferazione di questi attacchi a partire dall'aggiornamento di dicembre. 

I trasferimenti di "polvere", ovvero piccoli depositi (inferiori a 0,01 dollari) destinati a sostituire gli indirizzi nella cronologia delle transazioni degli utenti con portafogli controllati dagli aggressori, hanno seguito l'andamento dell'attività di transazione sulla rete principale Ethereum , aumentata di circa il 30% in generale nei 90 giorni successivi all'aggiornamento di Fusaka, con un conseguente aumento del 78% nella creazione di nuovi indirizzi. 

Tabella che confronta il tasso di attacchi di avvelenamento degli indirizzi prima e dopo l'aggiornamento di Fusaka. 

È una questione di numeri

Cryptopoitan ha segnalato diverse perdite di alto profilo causate dal nuovo flagello degli Ethereum , con la perdita di 50 milioni di dollari di dicembre che ha fatto più notizia. A quanto pare, la vittima dell'incidentedent inviato 50 dollari in una transazione di prova per accertarsi di avere l'indirizzo corretto. 

Tuttavia, nel tempo necessario per testare l'indirizzo e avviare il trasferimento effettivo di 50 milioni di dollari, dei malintenzionati avevano interferito con la cronologia delle transazioni del mittente effettuando trasferimenti fittizi, il che ha portato alla perdita del denaro. 

Questodent evidenzia la portata e la velocità di queste operazioni, dato che gli aggressori competono letteralmente per infettare più indirizzi di potenziali vittime. Come sottolineato da Etherscan, "solo due trasferimenti di stablecoin" da parte di un utente del suo servizio hanno generato "più di 89 email di avviso di monitoraggio dell'indirizzo" 

Solo circa 1 tentativo su 10.000 ha successo, ma se si confrontano i 79 milioni di dollari di perdite accertate su 17 milioni di tentativi contro circa 1,3 milioni di utenti, i conti tornano per questi hacker, che subiscono una perdita inferiore a 1 dollaro per ogni tentativo.