La vittima perde due volte 2,5 milioni di dollari in una truffa copia-incolla

Un utente di criptovalute ha perso oltre 2,5 milioni di dollari in una truffa, copiando due volte un indirizzo errato da registri di transazioni contaminati. Inizialmente, la vittima ha tentato di trasferire 843.166 Tether (USDT) su un altro portafoglio, ma ha finito per trasferirli all'indirizzo sbagliato. Tuttavia, la vittima ha nuovamente inviato 1,7 milioni di dollari in USDT allo stesso indirizzo errato.

I dati mostrano che la vittima (0x86C0300Fc369E) aveva trasferito 838.611 dollari in USDT a un indirizzo corretto (0x4668D1Fe87444a4d7508e83c89bfDAF1117e6B76) poco prima di cadere vittima dei truffatori. Le transazioni mostrano che il portafoglio della vittima non ha ricevuto alcun asset da un indirizzo portafoglio 0x4668EE748c88DA4FEc595773b22f96f366eD6B76, il che ha portato a un grave errore.

Scam Sniffer, in un post, ha suggerito che si tratta di un esempio lampante di avvelenamento della cronologia delle transazioni. Con questa truffa, i truffatori inviano un bonifico falso o inesistente con un indirizzo simile. Poiché il loro indirizzo falso compare nella cronologia del conto, la vittima lo copia pensando che sia legittimo, ma i fondi vengono invece inviati al truffatore.

Secondo un rapporto, gli utenti di criptovalute hanno perso 5,29 milioni di dollari a causa di truffe di phishing nell'aprile 2025. Si tratta di un calo del 17% rispetto a marzo. Tuttavia, il numero di vittime è balzato del 26%, raggiungendo 7.565 indirizzi colpiti, in aumento rispetto ai 5.992 di marzo.

🚨 Rapporto di phishing di ScamSniffer di aprile 2025

Perdite di aprile: 5,29 milioni di dollari | 7.565 vittime
VS marzo: -17% nelle perdite | +26% nelle vittime

Intuizione chiave: notevole aumento del numero di vittime nonostante perdite totali inferiori. L'attacco più grande ha fruttato 1,43 milioni di dollari tramite phishing, seguito da 700.000 dollari tramite avvelenamento degli indirizzi… pic.twitter.com/mJbGgGyGrN

— Rilevatore di truffe | Web3 Anti-Scam (@realScamSniffer) 3 maggio 2025

Una balena delle criptovalute che ha firmato diverse firme di phishing e ha perso 1,43 milioni di dollari. Ciò implica che anche i giocatori più esperti e di alto valore rimangono vulnerabili. A titolo di confronto, la perdita maggiore di marzo è stata di 1,82 milioni di dollari, sempre tramite firme di phishing.

Il secondo attacco più grave di aprile ha visto un utente perdere 700.000 dollari dopo aver copiato l'indirizzo sbagliato. Un altro utente ha perso 150.000 dollari, mentre 0xEFc4f1d5 ha inviato oltre 467.000 dollari all'indirizzo sbagliato con lo stesso metodo.

SlowMist segnala un altro avviso di sicurezza

SlowMist ha anche pubblicato un avviso di sicurezza in un post in cui diversi utenti hanno segnalato di aver ricevuto messaggi SMS da "exchange noti". Il messaggio dice: "Il tuo codice di verifica del prelievo è xxx. Se non hai richiesto questa transazione, chiama immediatamente xxx per assistenza". Una volta richiamato il numero, all'utente viene detto che si tratta di una "violazione della sicurezza" e viene messo in contatto con qualcuno che afferma di essere dell'"assistenza per i portafogli hardware".

Successivamente, i truffatori indirizzano le vittime a un sito di phishing e le inducono con l'inganno a inserire la loro frase mnemonica. Questo ha portato a furti di portafogli elettronici per un valore di oltre 1 milione di dollari, fino ad oggi.

Di recente, una delle bande di phishing più famigerate nel mondo delle criptovalute, Inferno Drainer, ha sfruttato Ethereumper svuotare i portafogli. Il 24 maggio, Scam Sniffer ha segnalato un caso in cui un portafoglio, recentemente aggiornato alla versione EIP-7702, ha perso quasi 150.000 dollari.

EIP-7702 fa parte dell'aggiornamento Pectra che consente agli account di proprietà esterna (EOA) di agire temporaneamente come portafogli smarttracdurante le transazioni. Il fondatore di Slowmist, Yu Xian, ha affermato che Inferno Drainer ha effettuato il furto utilizzando una versione più sofisticata del phishing tradizionale. Si trattava di una truffa diversa da qualsiasi altra precedente che dirottasse direttamente i portafogli degli utenti.

Ha affermato che il truffatore utilizzava un portafoglio MetaMask delegato, già autorizzato con EIP-7702. Ciò consentiva agli hacker di approvare silenziosamente i trasferimenti di token tramite un processo di autorizzazione batch. In questo processo, la vittima, senza saperlo, attivava un comando "esegui" all'interno di MetaMask, che causava l'elaborazione in background di dati batch dannosi. Alla fine, i token venivano esauriti.

Il settore degli asset digitali è teatro di attacchi di questo tipo quando il mercato è in rialzo e i trader sono tutti impegnati a massimizzare i profitti. Il mercato delle criptovalute ha registrato diversi massimi storici la scorsa settimana, mentre l'indice di paura e avidità segnala un livello di "avidità" tra i trader. La capitalizzazione di mercato cumulativa delle criptovalute si sta avvicinando ai 3,5 trilioni di dollari e Bitcoin, il più grande asset digitale, ha raggiunto il suo nuovo massimo storico di oltre 111.900 dollari il 22 maggio.