Una crescente truffa crypto soprannominata address poisoning sfrutta la trasparenza delle blockchain pubbliche, consentendo ai truffatori di "avvelenare" gli indirizzi che interagiscono frequentemente per sottrarre alle vittime fondi destinati a un indirizzo familiare.
Il team di sicurezza di Binance è sempre aggiornato sulle ultime minacce per proteggere i nostri utenti. Il team ha sviluppato un algoritmo unico per rilevare l'address poisoning, che ha contribuito a segnalare oltre 15 milioni di indirizzi di spoofing fino ad oggi sulle reti Ethereum e BSC.
Cadere vittima di questa truffa è del tutto evitabile attraverso semplici principi di prudenza nei trasferimenti e misure di sicurezza di buon senso.
Una nuova truffa crypto è in crescita, conosciuta come address poisoning o address spoofing. I criminali utilizzano la trasparenza delle blockchain pubbliche per identificare coppie di indirizzi che effettuano transazioni tra loro e "avvelenare" lo storico delle transazioni di uno degli indirizzi inviandogli una piccola quantità di crypto da un indirizzo simile ma non identico a quello della sua solita controparte. I truffatori sperano che la prossima volta che la vittima sta per inviare fondi all'indirizzo familiare, copierà inconsapevolmente la stringa di caratteri "avvelenata" e perderà i fondi inviandoli ai criminali.
Si potrebbe pensare, chi si lascerebbe ingannare da un trucco così banale? In realtà, più persone di quanto si pensi, soprattutto quando i criminali utilizzano questa tecnica su larga scala. Solo pochi giorni fa, un trader ha perso circa 68 milioni di dollari in crypto in una singola transazione verso un truffatore per colpa dell'address poisoning.
La buona notizia è che cadere vittima di questa truffa è totalmente evitabile se si seguono alcuni semplici principi per trasferimenti sicuri. Inoltre, il team di sicurezza di Binance è a tua disposizione per proteggerti ulteriormente dalle truffe di address poisoning. Abbiamo sviluppato un metodo unico per identificare gli indirizzi avvelenati, che ci aiuta ad avvisare gli utenti prima che inviino denaro ai criminali ed è stato determinante nell'identificare e segnalare oltre 13,4 milioni di indirizzi di spoofing su BNB Smart Chain e 1,68 milioni su Ethereum. Ecco cosa devi sapere.
Gli indirizzi dei wallet crypto possono essere composti da un massimo di 42 caratteri alfanumerici. Ci siamo passati tutti: quando trasferiamo crypto a un amico o preleviamo fondi da un exchange al nostro wallet self-custodial, non sempre esaminiamo ogni carattere dell'indirizzo di destinazione. Avendo a che fare con il miscuglio di cifre e lettere apparentemente casuali di un tipico indirizzo, la tentazione è forte di fare affidamento su scorciatoie cognitive.
Ad esempio, è comune per gli utenti crypto dare un'occhiata solo ai primi e agli ultimi caratteri dell'indirizzo copiato dalle note dello smartphone o dallo storico delle transazioni, soprattutto se si tratta di un wallet con cui si è interagito in precedenza.
L'address poisoning, noto anche come address spoofing, è una tattica ingannevole in cui i truffatori inviano piccole quantità di crypto, NFT o token senza valore da un wallet con un indirizzo estremamente simile all'indirizzo del destinatario o di un partner utilizzato di frequente, facendosi così strada nello storico delle transazioni. Se la vittima ha l'abitudine di copiare e riutilizzare gli indirizzi delle transazioni recenti quando invia crypto, può finire per inviare i propri fondi al wallet del truffatore.
I criminali scansionano le blockchain pubbliche per identificare potenziali vittime, spesso alla ricerca di coppie di indirizzi che interagiscono frequentemente. Tali truffe possono verificarsi su qualsiasi blockchain, ma Ethereum e reti come Polygon, Avalanche e BNB Smart Chain sono particolarmente vulnerabili – le ultime tre a causa delle commissioni di transazione relativamente basse, che consentono ai malintenzionati di implementare i loro schemi in modo economico e su larga scala.
I truffatori si affidano ai generatori di vanity address, servizi che consentono agli utenti di personalizzare parti degli indirizzi per farli apparire riconoscibili e "meno casuali". Ad esempio, un indirizzo Ethereum autentico come 0x19x30f…62657 potrebbe essere sottoposto a spoofing utilizzando un indirizzo simile come 0x19x30t…72657, che può essere completamente diverso nel mezzo pur mantenendo i primi e gli ultimi caratteri.
Avendo riconosciuto la proliferazione dell'address poisoning come una minaccia sempre più comune per gli utenti crypto, gli esperti di sicurezza di Binance hanno sviluppato un processo per identificare e contrastare questa truffa. Implementiamo un approccio in più fasi che inizia con l'esame dei log di rete per separare gli eventi di trasferimento regolari da quelli che sembrano sospetti, come quelli con un valore di trasferimento pari a 0 o trasferimenti di token non riconosciuti.
Quindi colleghiamo i trasferimenti sospetti a quei trasferimenti regolari che sembrano imitare, abbinandoli in base alle somiglianze tra gli indirizzi del mittente e del destinatario. Infine, ci assicuriamo che il timestamp del trasferimento regolare preceda quello dei trasferimenti sospetti, il che ci consente di rilevare il punto di avvelenamento, insieme agli indirizzi di spoofing su cui i malintenzionati si aspetteranno di ricevere i fondi delle vittime.
Una volta contrassegnati come indirizzi di spoofing, vengono registrati nel database della società di sicurezza Web3 HashDit, partner di sicurezza di Binance. Molti fornitori di servizi crypto utilizzano l'API di HashDit per rafforzare le difese contro una varietà di truffe. Uno di questi, ad esempio, è Trust Wallet, che utilizza un database di indirizzi avvelenati per avvisare gli utenti quando stanno per trasferire fondi a un destinatario di spoofing. HashDit offre anche prodotti rivolti all'utente come estensioni browser web e Metamask Snaps, quindi gli sforzi di Binance per segnalare gli indirizzi di spoofing hanno un impatto a livello dell'ecosistema crypto.
Grazie all'approccio proattivo degli esperti di sicurezza di Binance a questa minaccia, abbiamo già segnalato oltre 15 milioni di indirizzi di spoofing sulle reti BSC ed Ethereum, aggiungendo una media di 300.000 nuove registrazioni ogni settimana mentre i criminali continuano a tendere trappole per utenti crypto ignari.
Come con qualsiasi altra truffa, sarai più sicuro quando sei a conoscenza delle tattiche dei criminali e pratichi comportamenti preventivi che aiutano a ridurre al minimo il rischio di caderne vittima. Di seguito sono riportati alcuni suggerimenti che ti aiuteranno a evitare le truffe di address spoofing.
Ricontrolla l'indirizzo: quando invii criptovalute, prenditi sempre il tempo necessario per verificare l'intero indirizzo del destinatario, non solo l'inizio o la fine.
Salva gli indirizzi utilizzati di frequente: utilizza le funzionalità del wallet per salvare indirizzi attendibili e assegnare loro nickname e codici QR per evitare la necessità di frequenti copia e incolla.
Usa i servizi di denominazione: utilizza servizi come Ethereum Name Service (ENS), che forniscono indirizzi più brevi e riconoscibili, difficili da replicare per i truffatori.
Effettua transazioni di prova: quando trasferisci quantità significative di asset digitali, invia prima una piccola somma per assicurarti che l'indirizzo del destinatario sia corretto.
Fai attenzione con il copia e incolla: i malware possono alterare il contenuto degli appunti per sostituire il tuo indirizzo copiato con uno appartenente a un truffatore. Ricontrolla sempre l'indirizzo dopo averlo incollato e valuta la possibilità di digitare manualmente alcuni caratteri.
L'aumento delle truffe di address poisoning sottolinea l'importanza di una vigilanza costante nello spazio degli asset digitali. Il controllo di routine dell'intero indirizzo del destinatario, l'utilizzo di funzionalità wallet che salvano indirizzi affidabili, l'utilizzo di servizi come Ethereum Name Service (ENS) e le transazioni di prova possono ridurre sostanzialmente la probabilità di essere truffati.
Anche gli sforzi di identificazione proattiva, come quelli del team di sicurezza di Binance, svolgono un ruolo importante nel segnalare gli indirizzi di spoofing e nell'avvisare preventivamente gli utenti di potenziali truffe. È fondamentale combinare misure di salvaguardia e sforzi educativi di sensibilizzazione alle truffe di fronte a minacce in continua evoluzione.
