Una sfortunata vittima perde 600.000 dollari a causa dell'aumento degli attacchi di avvelenamento degli indirizzi

Un semplice errore di copia e incolla ha causato la perdita di 600.000 dollari a uno sfortunato trader oggi, 17 febbraio, dopo che la società di sicurezza blockchain Cyvers ha scoperto l'ultimodent di quella che quest'anno è diventata un'ondata ininterrotta di attacchi di avvelenamento degli indirizzi.

Cyvers Alerts ha scoperto l'attacco utilizzando il suo sistema di monitoraggio blockchain in tempo reale e ha scoperto che la vittima era stata presa di mira tramite trasferimenti di valore zero. 

I trasferimenti a valore zero si riferiscono a una tecnica in cui gli aggressori inviano transazioni false al portafoglio della vittima per contaminarne la cronologia delle transazioni con un indirizzo simile. Una volta impiantati i vettori, l'indirizzo contaminato rimane nella cronologia della vittima, in attesa che questa provi a copiare e incollare rapidamente, invece di inserire o verificare manualmente ogni carattere dell'indirizzo del portafoglio. 

In genere, le vittime perdono tutti i beni coinvolti nel trasferimento a causa dell'irreversibilità dei trasferimenti blockchain.

Una perdita di 600.000 dollari si aggiunge avalanche di attacchi di avvelenamento degli indirizzi nel 2026

L'dent da 600.000 dollari è solo uno dei tanti. Gli attacchi di indirizzamento avvelenato sono aumentati rapidamente in frequenza e portata e solo quest'anno hanno già causato diverse perdite di alto profilo che dipingono un quadro allarmante delle minacce che il settore deve attualmente affrontare.

Nel dicembre 2025, un trader di criptovalute perse 50 milioni di dollari in USDT dopo aver copiato un indirizzo falso dalla propria cronologia, la seconda più grande perdita di indirizzi rubati mai registrata. A quanto pare, la vittima aveva prelevato i fondi da Binance, inviato una transazione di prova da 50 dollari all'indirizzo corretto e, pochi minuti dopo, aveva copiato l'indirizzo rubato per un trasferimento completo di 50 milioni di dollari. 

L'aggressore ha quindi convertito gli USDT rubati in token DAI e poi in circa 16.690 ETH nel giro di 30 minuti, incanalando la maggior parte di questi fondi tramite Tornado Cash per nascondere le proprie tracce. La vittima ha offerto una ricompensa di 1 milione di dollari per il recupero del 98% dei fondi e ha minacciato di incriminarla se le condizioni non fossero state rispettate.

Il gennaio 2026 non fece eccezione. Il 16 gennaio, una vittima perse 514.000 dollari in USDT dopo aver inviato una transazione di prova di 5.000 dollari a un indirizzo contaminato che terminava con "f3e6F", quasi identico all'indirizzodentdestinatario previsto che terminava con "D3E6F", per poi effettuare il trasferimento completo pochi minuti dopo. 

Due settimane dopo, un'altra vittima ha perso 12,25 milioni di dollari dopo aver inviato 4.556 ETH a un indirizzo controllato dall'aggressore, copiato da una cronologia delle transazioni contaminata. ScamSniffer, che ha segnalato l'dent, ha osservato che i due indirizzi erano sostanzialmentedentnei caratteri visibili, con l'unica differenza persa nelle sezioni centrali nascoste che la maggior parte dei wallet abbrevia.

La vittima di questo mese si è aggiunta a una serie di perdite che sono costate agli utenti milioni di dollari in meno di 3 mesi, principalmente a causa di attacchi più subdoli e di una base di utenti che si affida ancora alla visualizzazione di indirizzi abbreviati e all'abitudine di copiare e incollare per le transazioni di routine.

Oltre un milione di tentativi di avvelenamento su Ethereum al giorno

Secondo i rapporti degli specialisti di Cyvers, ogni giorno vengono effettuati oltre un milione di tentativi di avvelenamento solo sulla rete Ethereum . 

Un altro studio ha scoperto almeno sette gruppi di hacker distinti che conducono attivamente campagne di avvelenamento degli indirizzi su EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum che sulla Binance Smart Chain contemporaneamente. 

Lo studio ha confermato che gli aggressori preferiscono prendere di mira i portafogli di alto valore con una cronologia di transazioni frequente e che solitamente eseguono analisi statistiche dei saldi USDT e USDC per individuare le potenziali vittime più redditizie prima di mettere in atto le loro transazioni false.

"Sempre più utenti e istituzioni stanno sfruttando strumenti automatizzati per le transazioni crittografiche, alcuni dei quali potrebbero non disporre di meccanismi di verifica integrati per rilevare gli indirizzi compromessi", ha affermato il CEO di Cyvers. Ha aggiunto che "la crescente sofisticazione degli aggressori e la mancanza di misure di sicurezza pre-transazione" sono i principali fattori trainanti di questo aumento.

Anche gli stakeholder del settore hanno iniziato a esprimere la propria opinione. Alcuni hanno pubblicamente chiesto agli sviluppatori di wallet di bloccare di default gli indirizzi danneggiati, in seguito alla perdita di 50 milioni di dollari di dicembre. 

Come Cryptopolitan riportato il 24 dicembre 2025, CZ ha proposto un piano per proteggere gli utenti di criptovalute dalle transazioni fraudolente.

"Il nostro settore dovrebbe essere in grado di sradicare completamente questo tipo di attacchi velenosi e proteggere i nostri utenti", ha scritto CZ sulla Binance. "Tutti i wallet dovrebbero semplicemente verificare se un indirizzo di ricezione è un 'indirizzo velenoso' e bloccare l'utente."

Altri fornitori di portafogli stanno ora esplorando le valutazioni del rischio pre-esecuzione che simulano una transazione prima che venga firmata e mostrano agli utenti esattamente dove andranno i loro fondi prima di chiedere loro di confermare. 

Alcuni ricercatori hanno anche sostenuto l'idea di inserire nella whitelist gli indirizzi utilizzati di frequente direttamente nelle impostazioni del portafoglio, per eliminare completamente la dipendenza dalla cronologia delle transazioni.