Come funzionano gli attacchi di tipo 'avvelenamento degli indirizzi' nelle criptovalute?

Punti chiave

• L'avvelenamento degli indirizzi sulla blockchain è uno schema fraudolento nel mondo delle criptovalute, in cui i criminali sfruttano la somiglianza tra gli indirizzi dei portafogli per ingannare gli utenti e costringerli a inviare fondi a indirizzi errati.

• I truffatori creano indirizzi di portafogli simili a quelli con cui l'utente interagisce frequentemente, e 'intasano' la sua cronologia delle transazioni inviando piccole somme da questi indirizzi falsi.

• L'irreversibilità delle transazioni sulla blockchain aumenta i rischi e le conseguenze di tali attacchi di avvelenamento degli indirizzi.

• Per combattere tali attacchi sono necessari miglioramenti a livello di protocolli, portafogli e formazione degli utenti, così come l'analisi della blockchain e il monitoraggio in tempo reale.

Introduzione

Con lo sviluppo delle tecnologie blockchain e delle criptovalute, i criminali trovano anche modi sempre più sofisticati per ingannare gli utenti. Uno schema che sta guadagnando popolarità e preoccupazione è l'avvelenamento degli indirizzi sulla blockchain. Questo schema inganna gli utenti costringendoli a trasferire fondi su indirizzi di portafoglio molto simili ai loro indirizzi abituali. Sfortunatamente, poiché le transazioni sulla blockchain sono definitive e non possono essere annullate, gli utenti che commettono un errore possono subire perdite significative.

In questo articolo esamineremo come funzionano gli attacchi di avvelenamento degli indirizzi sulla blockchain, quali metodi utilizzano i truffatori, esempi reali e modi per prevenire situazioni simili.

Cosa sono gli attacchi di avvelenamento degli indirizzi nelle criptovalute?

Questo schema si realizza quando i truffatori creano portafogli che esternamente replicano gli indirizzi reali con cui l'utente ha interagito a lungo e frequentemente. Successivamente, da questi pseudo-indirizzi vengono inviate piccole e apparentemente innocue transazioni al portafoglio della vittima. In questo modo, la lista delle ultime transazioni o la rubrica della vittima si riempie di indirizzi 'falsi' — cresce il rischio che alla prossima transazione l'utente scelga accidentalmente un indirizzo fraudolento.

Gli indirizzi dei portafogli sulla blockchain sono lunghe stringhe di caratteri esadecimali che sono difficili da ricordare. Pertanto, gli utenti spesso copiano e incollano indirizzi o li selezionano da quelli utilizzati di recente nel portafoglio, creando così una vulnerabilità per l'inserimento di indirizzi simili creati appositamente.

Come creano indirizzi simili i criminali?

I truffatori utilizzano programmi speciali per la creazione massiccia di indirizzi di portafogli, fino a ottenere quelli che hanno simboli iniziali e finali coincidenti con l'indirizzo della vittima. Nella maggior parte delle applicazioni per portafogli vengono visualizzati solo pochi caratteri all'inizio e alla fine dell'indirizzo, per questo motivo la somiglianza può ingannare e l'utente può scambiare l'indirizzo falso per quello reale.

Fasi di un attacco standard di avvelenamento degli indirizzi

1. Studio della vittima: il truffatore analizza il modello di transazioni della vittima per capire con quali indirizzi di portafogli l'utente interagisce frequentemente.

2. Generazione di indirizzi falsi: utilizzando strumenti automatizzati, il criminale crea indirizzi simili, che esternamente ricordano quelli utilizzati dalla vittima.

3. Intasamento della cronologia delle transazioni: sul portafoglio della vittima vengono trasferite somme minime di denaro da indirizzi falsi, per fissarli nella cronologia.

4. Cattura nella trappola: quando l'utente invierà criptovaluta e selezionerà un indirizzo dalle ultime operazioni, potrebbe accidentalmente scegliere quello errato e trasferire fondi al truffatore.

Esempio reale: attacco a un balenottero nel 2024

Uno dei casi più clamorosi di maggio 2024 è stato un balenottero che ha erroneamente trasferito quasi 68 milioni di dollari in Wrapped Bitcoin (WBTC) a un indirizzo Ethereum di un truffatore. Per creare una copia dell'indirizzo, il criminale ha falsificato i primi sei simboli dell'indirizzo reale della vittima. Dopo aver ricevuto i fondi, il criminale ha fatto passare gli attivi attraverso diversi portafogli di criptovalute.

A seguito di trattative, dopo pochi giorni, il truffatore ha restituito i 68 milioni di dollari iniziali, ma ha tenuto per sé circa 3 milioni, guadagnati grazie all'aumento del tasso. L'attacco è stato condotto attraverso decine di migliaia di indirizzi falsi ed era principalmente mirato a utenti esperti con saldi elevati, il che indica un alto grado di preparazione e scala di schemi simili.

Chi rientra tra le vittime?

• Le vittime sono generalmente utenti attivi di criptovalute, i cui conti contengono più fondi rispetto alla maggior parte.

• Sebbene gran parte degli indirizzi falsi non inganni gli utenti, il volume totale rubato raggiunge centinaia di milioni di dollari.

• Molte vittime riducono i rischi trasferendo prima piccole somme 'di prova' prima di inviare la parte principale.

Come prevenire gli attacchi di avvelenamento degli indirizzi

Miglioramenti a livello di protocollo

• Indirizzi comprensibili per le persone: sistemi come il Blockchain Domain Name System (BNS) e Ethereum Name Service (ENS) consentono di utilizzare nomi facili da ricordare al posto di lunghe stringhe esadecimali, riducendo così il rischio di errori.

• Aumento del costo della creazione di indirizzi: l'implementazione di misure restrittive che rallentano il processo di generazione degli indirizzi o l'uso di grandi set di caratteri renderà più difficile e costoso creare indirizzi falsi.

Miglioramenti nelle interfacce e nei portafogli

• Visualizzazione degli indirizzi più dettagliata: i portafogli possono mostrare più caratteri nell'indirizzo o avvisare gli utenti quando tentano di trasferire a un indirizzo simile a noti falsi.

• Blocco dei trasferimenti sospetti: i portafogli e gli esploratori blockchain possono nascondere o contrassegnare trasferimenti sospetti a costo zero, così come transazioni con token falsi utilizzati in schemi simili.

Consapevolezza degli utenti e migliori pratiche

• Controlla prima di inviare: invia sempre una piccola somma di prova prima di un grande trasferimento.

• Utilizza liste di indirizzi fidati: crea le tue liste bianche e utilizzale per evitare di selezionare accidentalmente un indirizzo fraudolento.

• Utilizza strumenti di sicurezza: considera l'installazione di estensioni o applicazioni che rilevano tentativi di phishing e avvelenamento degli indirizzi.

Monitoraggio della blockchain in tempo reale

Strumenti in tempo reale possono rilevare schemi insoliti legati all'avvelenamento degli indirizzi e notificare utenti, scambi o servizi di sicurezza per prevenire danni nelle fasi iniziali.

Conclusione

L'avvelenamento degli indirizzi sulla blockchain è una minaccia crescente e pericolosa, che sfrutta indirizzi di portafoglio complessi e il desiderio degli utenti di comodità. Poiché le transazioni in criptovaluta non possono essere annullate, anche un piccolo errore può portare a perdite significative.

Per prevenire tali attacchi è necessaria una collaborazione: sviluppo di protocolli blockchain, creazione di interfacce portafoglio sicure, aumento dell'alfabetizzazione degli utenti e implementazione di sistemi di monitoraggio moderni. Comprendendo la meccanica degli attacchi e seguendo le regole di sicurezza, la comunità cripto può ridurre i rischi e diventare più protetta.

Materiale aggiuntivo

• Cos'è la frode con firme multiple e come evitarla?

• 5 consigli per proteggere i tuoi beni in criptovaluta

• Cos'è il Wrapped Bitcoin (WBTC)?

Disclaimer: il materiale seguente è fornito senza alcuna garanzia esclusivamente per scopi informativi e educativi generali. Questa informazione non deve essere considerata come consulenza finanziaria, legale o raccomandazione per l'acquisto di un prodotto o servizio specifico. Dovresti rivolgerti autonomamente a consulenti professionali pertinenti. Poiché l'articolo è scritto da un autore esterno, si prega di notare che le opinioni espresse appartengono all'autore esterno e non riflettono necessariamente il punto di vista di Binance Academy. Per ulteriori informazioni, visita il link. Il valore degli attivi digitali può essere volatile. Il valore dei fondi investiti può aumentare e diminuire. Potresti non riottenere i fondi investiti. Sei completamente responsabile delle tue decisioni di investimento. Binance Academy non è responsabile per eventuali perdite subite. Questa informazione non è una raccomandazione finanziaria, legale o professionale. Per saperne di più, consulta i nostri Termini di utilizzo e Avviso sui rischi.