Nonostante gli hack e le truffe siano regolarmente sotto i riflettori per gran parte del 2022, i truffatori troppo zelanti hanno escogitato un nuovo metodo per rubare denaro dai portafogli crittografici. L'avvelenamento degli indirizzi è un nuovo attacco di phishing che prevede la modifica della frase di recupero segreta, quindi la modifica della cronologia delle transazioni. La differenza principale tra l’avvelenamento da indirizzi e la consueta tecnica di truffa è che l’avvelenamento da indirizzi dipende in larga misura dalla disattenzione dell’utente.
Usano un indirizzo con gli stessi primi e ultimi caratteri della transazione reale che hai inviato; nella speranza che tu non controlli l'indirizzo completo e copi invece il loro in un futuro txn. (2/3) - Maggiori dettagli qui: https://t.co/xGxNgRX4WM)
- Supporto MetaMask (@MetaMaskSupport) 11 gennaio 2023
Come funziona l'avvelenamento da indirizzi
MetaMask, il principale fornitore di portafogli di criptovaluta DeFi, ha scritto un lungo post sul blog avvertendo gli appassionati di criptovaluta di tutto il mondo di ricontrollare gli indirizzi dei portafogli di criptovaluta e di spargere la voce sull'avvelenamento degli indirizzi per prevenire perdite di denaro. In primo luogo, il colpevole sfrutta la cronologia delle transazioni della vittima. Affinché l'avvelenamento degli indirizzi funzioni in modo efficace, il truffatore genera indirizzi "vanitosi" simili a quello dell'utente.
In effetti, gli indirizzi dei portafogli crittografici sono molto difficili da ricordare, a causa dei numeri esadecimali generati crittograficamente. Gli hacker tendono a instillare questi nuovi indirizzi nella cronologia delle transazioni contraffatte e, di solito, non c'è alcuna differenza visiva tra l'indirizzo effettivo del portafoglio crittografico e quello falso.
In secondo luogo, una volta che il truffatore ha creato un indirizzo di portafoglio crittografico dall’aspetto simile, il malfattore invia una transazione di piccolo valore al portafoglio fittizio appena creato. Dopo che ciò accade, il portafoglio crittografico dell’utente viene “avvelenato”. Questo perché la cronologia delle transazioni su MetaMask o qualsiasi altro portafoglio DeFi mostra il nuovo indirizzo dell’hacker, che è visivamente non identificabile come diverso. La maggior parte degli appassionati di criptovaluta indica visivamente il proprio portafoglio con i caratteri iniziale e finale, mentre la parte centrale di un indirizzo viene raramente ricordata.
Infine, questo crea un'opportunità per l'hacker di contaminare gli indirizzi fittizi del portafoglio. La prossima volta che l’ignaro utente tenta di copiare l’indirizzo del portafoglio crittografico dalla cronologia delle transazioni, i fondi potrebbero finire nel portafoglio dell’hacker dall’aspetto quasi identico.
Questa nuova truffa di "avvelenamento degli indirizzi" è pazzesca. Metti "Mi piace" e ritwitta per aiutare gli altri a esserne consapevoli. Personalmente copio e incollo SEMPRE ciecamente i miei indirizzi crittografici in... pic.twitter.com/keMEKo3Gme
- MASON VERSLUIS (@MasonVersluis) 12 gennaio 2023
Come prevenire l'avvelenamento da indirizzi
Fortunatamente, ci sono alcuni metodi pratici per impedire ai cattivi attori delle criptovalute di rubare i tuoi soldi. Naturalmente, la soluzione più semplice a questo problema è semplicemente ricontrollare gli indirizzi dei portafogli crittografici prima di inviare i fondi. Ecco due soluzioni alternative più avanzate per gli appassionati di criptovalute che temono di essere contaminati dall'avvelenamento degli indirizzi.
Usano un indirizzo con gli stessi primi e ultimi caratteri della transazione reale che hai inviato; nella speranza che tu non controlli l'indirizzo completo e copi invece il loro in transazioni future. Cosa fare: ricontrolla gli indirizzi copiati dalla cronologia delle transazioni. pic.twitter.com/L3D59BDp9V
— PRINCE ADJEI (ONSCOLO)~ Klever Satellite LEACH (@OnscoloAdjei) 12 gennaio 2023
1) Utilizzare una rubrica
Nella maggior parte dei casi di avvelenamento da indirizzi, avere una rubrica invece di copiare gli indirizzi dei portafogli crittografici dalla cronologia delle transazioni personali dovrebbe risolvere il problema. È possibile accedere alla funzione su MetaMask andando su Impostazioni > Contatti.
In questo modo si risolvono immediatamente due problemi. In primo luogo, il proprietario del portafoglio non dovrà copiare e incollare gli indirizzi, eliminando la possibilità di copiare e incollare indirizzi fasulli. Inoltre, la rubrica richiede conferma prima di inserirvi gli indirizzi. Gli sfortunati hacker non possono modificare gli indirizzi inviati dal proprietario del portafoglio.
Puoi proteggerti ricontrollando l'indirizzo completo o utilizzando la funzione Rubrica. Se hai bisogno di aiuto: "Menu > Supporto" nell'app o dal web: https://t.co/7YSoVzs7wa - Pulsante "Avvia una conversazione", il chatbot farà alcune domande. 3/3
- Supporto MetaMask (@MetaMaskSupport) 11 gennaio 2023
2) Usa un portafoglio freddo
Un altro modo efficace per salvarsi dal fastidio di cercare di recuperare i fondi criptati perduti è un portafoglio freddo. Pertanto, un portafoglio di autocustodia non connesso a Internet è meno suscettibile agli attacchi di phishing fraudolenti da parte di geni informatici malvagi. Inoltre, i portafogli hardware freddi hanno l’abitudine di controllare e confermare ogni transazione inviata.
Inoltre, il secondo livello di sicurezza in questo caso potrebbe essere costituito dalle “transazioni di prova”. Queste vengono effettuate inviando una somma nominale di denaro e quindi aspettando la conferma che l’indirizzo del destinatario sia effettivamente quello corretto. Tuttavia, le transazioni di prova sono impopolari nella comunità cripto, poiché richiedono il doppio delle tariffe del gas.
Il rovescio della medaglia
Avere un portafoglio hardware freddo riduce le possibilità di essere hackerati.
Tuttavia, è stato riferito che i criminali informatici sono riusciti ad avvelenare gli indirizzi dei portafogli freddi.
Pertanto, non c’è modo di impedire ai truffatori di inviare denaro al tuo portafoglio crittografico.
MetaMask raccomanda l’abitudine al “controllo continuo”.
Perché dovresti preoccuparti
Sebbene l'"avvelenamento degli indirizzi" sia una tecnica di truffa relativamente nuova, il 2022 è stato uno degli anni più attivi negli hack e nelle truffe crittografiche. In definitiva, nella maggior parte dei casi i trasgressori delle criptovalute tendono a mettere in atto exploit di phishing.
Scopri di più sugli hack e le truffe più avvincenti:
Il gioco NFT Pokémon falso infesta i computer degli utenti con malware
È caduto vittima della truffa Crypto Romance: cosa ci aspetta?
