Come funzionano gli attacchi di avvelenamento degli indirizzi delle criptovalute?

Punti chiave

• L'avvelenamento degli indirizzi blockchain è una truffa di criptovaluta, in cui gli aggressori sfruttano la somiglianza tra gli indirizzi dei portafogli per indurre gli utenti a trasferire erroneamente fondi a indirizzi sbagliati.

• I truffatori creano indirizzi falsi estremamente simili a quelli normalmente utilizzati dagli utenti e inviano attivamente piccole transazioni per "contaminare" la storia delle transazioni di quell'utente.

• L'irreversibilità delle transazioni blockchain aumenta il rischio e le potenziali perdite delle truffe di avvelenamento degli indirizzi.

• Per contenere efficacemente tali attacchi, è necessario migliorare congiuntamente il design del protocollo, le funzionalità del portafoglio e l'educazione degli utenti, combinando l'analisi dei dati blockchain con il monitoraggio delle transazioni in tempo reale.

Introduzione

Con la diffusione della tecnologia blockchain e delle criptovalute, le tecniche di attacco dei criminali informatici stanno evolvendo costantemente. Tra queste, l'avvelenamento degli indirizzi blockchain è diventato un metodo di truffa sempre più comune e altamente rischioso. Queste truffe inducono gli utenti a trasferire fondi a indirizzi falsi estremamente simili a quelli dei loro portafogli abituali. Poiché le transazioni blockchain sono irreversibili, se un utente viene ingannato, potrebbe subire perdite significative.

Questo articolo analizzerà in dettaglio il funzionamento degli attacchi di avvelenamento degli indirizzi blockchain e le tecniche comunemente utilizzate dai truffatori, fornendo casi reali per illustrare i danni e presentando le misure di prevenzione corrispondenti.

Che cos'è un attacco di avvelenamento degli indirizzi delle criptovalute?

Questa truffa si riferisce alla creazione da parte di malintenzionati di indirizzi falsi che assomigliano molto agli indirizzi di portafoglio reali comunemente utilizzati dagli utenti, e utilizza questi "indirizzi falsi" per inviare piccole transazioni apparentemente innocue alle vittime. L'obiettivo è riempire i registri delle transazioni recenti o la rubrica delle vittime con questi "falsi" indirizzi, aumentando così la probabilità che, nella prossima transazione, selezionino involontariamente un indirizzo malevolo.

Gli indirizzi dei portafogli blockchain sono generalmente composti da una lunga stringa di caratteri esadecimali, difficile da ricordare. Pertanto, gli utenti tendono a copiare e incollare direttamente l'indirizzo o a selezionare dall'elenco degli indirizzi recenti visualizzati nel portafoglio, il che offre ai truffatori un'opportunità per inserire indirizzi malevoli.

Come generano indirizzi simili gli aggressori?

I truffatori utilizzano programmi informatici per generare continuamente indirizzi di portafoglio in massa, fino a trovare indirizzi che corrispondono completamente ai caratteri iniziali e finali dell'indirizzo normalmente utilizzato dall'utente target. Poiché le app di portafoglio di solito mostrano solo una parte iniziale e finale dell'indirizzo, questa somiglianza visiva rende facile per gli utenti confondere gli indirizzi falsi con quelli reali.

Processo tipico di attacco di avvelenamento degli indirizzi

1. Ricerca delle vittime: i truffatori analizzano i modelli di transazione delle vittime per determinare il loro indirizzo di portafoglio abituale.

2. Generazione di indirizzi falsi: gli aggressori utilizzano strumenti automatizzati per generare indirizzi altamente simili a quelli normalmente utilizzati dalle vittime.

3. Contaminazione della storia delle transazioni: gli aggressori inviano piccole somme di denaro a questi indirizzi falsi nel portafoglio delle vittime, affinché questi indirizzi compaiano nella cronologia delle transazioni.

4. Inganno delle vittime: quando le vittime inviano nuovamente criptovalute e selezionano un indirizzo dall'elenco recente, potrebbero involontariamente scegliere un indirizzo falso, portando i fondi a finire nelle mani dei truffatori.

Caso reale: attacco di avvelenamento a un gigante delle criptovalute nel 2024

Nel maggio 2024, si è verificato un caso molto seguito, in cui un gigante delle criptovalute ha erroneamente trasferito quasi 68 milioni di dollari in Wrapped Bitcoin (WBTC) all'indirizzo Ethereum di un truffatore. Gli aggressori hanno replicato un indirizzo falso che corrispondeva esattamente ai primi sei caratteri dell'indirizzo reale della vittima, rendendolo quasi indistinguibile. Dopo aver ricevuto i fondi, i truffatori hanno trasferito gli attivi tramite diversi portafogli di criptovaluta.

Dopo diverse trattative, i truffatori hanno restituito i 68 milioni di dollari iniziali alcuni giorni dopo, ma a causa dell'aumento del prezzo dei token nel frattempo, hanno comunque realizzato un profitto di circa 3 milioni di dollari. Questo attacco ha coinvolto decine di migliaia di indirizzi falsi ed era principalmente mirato a utenti con grandi asset in criptovaluta e con esperienza, riflettendo la sofisticatezza di queste truffe e l'ampiezza dell'attacco.

Chi è il bersaglio delle vittime?

• I principali obiettivi degli attacchi di avvelenamento degli indirizzi sono solitamente utenti attivi che detengono una grande quantità di criptovalute.

• Sebbene la maggior parte degli indirizzi falsi non riesca a ingannare gli utenti, le perdite complessive causate da questi attacchi ammontano a centinaia di milioni di dollari.

• Molti utenti effettuano prima piccole transazioni di "test" per ridurre il rischio delle transazioni di grandi dimensioni.

Come prevenire gli attacchi di avvelenamento degli indirizzi?

Ottimizzazione a livello di protocollo

• Indirizzi più amichevoli e leggibili: sistemi come il sistema di nomi di dominio blockchain (BNS) e il servizio di nomi di dominio Ethereum (ENS) consentono di utilizzare nomi facili da ricordare al posto di indirizzi esadecimali lunghi, contribuendo a ridurre la probabilità di errori da parte degli utenti.

• Aumentare il costo di creazione degli indirizzi: rendendo più lenta la generazione degli indirizzi o espandendo il set di caratteri, si aumenta la difficoltà e il costo di creazione di indirizzi simili falsi.

Aggiornamento di portafogli e interfacce

• Aumentare la visibilità degli indirizzi: i portafogli possono mostrare caratteri degli indirizzi più completi o avvisare gli utenti quando tentano di trasferire fondi a indirizzi simili a quelli noti come falsi.

• Intercettare trasferimenti sospetti: i portafogli e i browser blockchain possono nascondere o contrassegnare trasferimenti sospetti a zero e trasferimenti di token falsi utilizzati per queste truffe.

Consapevolezza degli utenti e migliori pratiche

• Testare prima del trasferimento: prima di effettuare trasferimenti di grandi dimensioni, è fondamentale testare con trasferimenti di piccole dimensioni.

• Mantenere un elenco di indirizzi affidabili: utilizzare una whitelist di indirizzi personali per evitare di selezionare accidentalmente indirizzi fraudolenti.

• Utilizzare strumenti di sicurezza: considerare l'installazione di plugin per browser o app in grado di rilevare attacchi di phishing e avvelenamento degli indirizzi.

Monitoraggio in tempo reale della blockchain

Gli strumenti di monitoraggio in tempo reale possono identificare schemi di comportamento anomali legati all'avvelenamento degli indirizzi e avvisare tempestivamente l'utente, la piattaforma di scambio o il team di sicurezza, impedendo così le frodi prima che causino perdite significative.

Conclusione

L'avvelenamento degli indirizzi blockchain è una truffa sempre più diffusa che può causare perdite significative, sfruttando la complessità degli indirizzi dei portafogli e la dipendenza degli utenti dalla facilità d'uso. Poiché le transazioni in criptovaluta sono irreversibili, anche un piccolo errore può portare a perdite finanziarie significative.

Per prevenire efficacemente tali frodi, è necessaria una cooperazione multilaterale, inclusa l'ottimizzazione dei protocolli blockchain, la progettazione di portafogli più intelligenti, l'educazione degli utenti e l'implementazione di sistemi di monitoraggio avanzati. Comprendere il meccanismo di funzionamento di tali attacchi e seguire le pratiche di sicurezza aiuta l'intera comunità delle criptovalute a ridurre i rischi e migliorare il livello di sicurezza complessivo.

Ulteriori letture

• Introduzione alle truffe di firma multipla e strategie di prevenzione

• 5 suggerimenti per proteggere la sicurezza degli asset in criptovaluta

• Che cos'è Wrapped Bitcoin (WBTC)?

Disclaimer: il contenuto di questo articolo è fornito "così com'è" solo a scopo informativo e educativo e non costituisce alcuna dichiarazione o garanzia. Questo articolo non deve essere interpretato come consulenza finanziaria, legale o di altro tipo, e non raccomanda l'acquisto di alcun prodotto o servizio specifico. Dovresti consultare un consulente professionale adeguato per ricevere consigli. Potrebbe non essere possibile ottenere i prodotti menzionati in questo articolo nella tua area. Se questo articolo è stato inviato da terzi, tieni presente che le opinioni espresse appartengono all'autore terzo e non riflettono necessariamente le opinioni di Binance Academy. Per ulteriori dettagli, si prega di leggere il disclaimer completo. I prezzi degli asset digitali possono fluttuare. Il valore del tuo investimento può scendere o aumentare e il capitale investito potrebbe non essere recuperabile. Sei l'unico responsabile delle tue decisioni di investimento, e Binance Academy non è responsabile per eventuali perdite che potresti subire. Per ulteriori dettagli, si prega di consultare i nostri termini di utilizzo e avvisi di rischio.