- Un utente crypto ha perso quasi 50 milioni di dollari in USDTdopo aver copiato un indirizzo di wallet falsificato dalla cronologia delle transazioni.
- L'attacco ha utilizzato la tecnica di address poisoning, sfruttando le interfacce dei wallet che nascondono la parte centrale degli indirizzi.
- I fondi sono stati rapidamente scambiati e instradati attraverso diversi wallet, con una parte inviata a Tornado Cash, limitando le possibilità di recupero.
Un singolo errore di copia-incolla ha portato a uno degli errori utente più costosi mai registrati on-chain. L'incidente evidenzia come semplici abitudini d'interfaccia possano prevalere su comportamenti normalmente prudenti e portare a perdite irreversibili.
Indice dei Contenuti
Come un Trasferimento di Prova di Routine si è Trasformato in una Perdita da 50M$
Secondo gli investigatori on-chain, incluso Lookonchain, la vittima ha iniziato con un passaggio che molti utenti esperti considerano una best practice: una piccola transazione di prova. L'utente ha inviato
Tuttavia, proprio quel trasferimento di prova è diventato il fattore scatenante.
Nel giro di pochi istanti, uno scammer ha messo in atto una tattica di address poisoning. L'attaccante ha creato un indirizzo di wallet che aveva le stesse prime e ultime quattro cifre dell'indirizzo reale della vittima. Una piccola transazione è stata poi inviata alla vittima su questo indirizzo, che sembrava quello reale, assicurandosi che venisse registrata nella cronologia delle transazioni del wallet.
Quando la vittima è tornata per completare il trasferimento principale:
Address Poisoning: Un Attacco a Bassa Tecnologia con Grande Impatto
Non è necessario hackerare le chiavi personali o utilizzare smart contract. Dipende dall'interfaccia umana e dal comportamento dell'utente.
Perché Questo Attacco Funziona Ancora su Larga Scala
La maggior parte dei wallet abbrevia gli indirizzi per migliorarne la leggibilità. Gli utenti spesso verificano i trasferimenti controllando le prime e le ultime cifre dell'indirizzo. Questo viene sfruttato dagli attaccanti che generano indirizzi che riflettono tali caratteri visibili.
In questo caso, lo scammer ha agito immediatamente dopo la transazione di prova, segno di un monitoraggio automatico. L'attaccante ha fatto sì che la comodità nascondesse una ragione migliore per prestare attenzione, inserendo un indirizzo quasi identico nella cronologia delle transazioni della vittima.
Questo metodo è considerato basilare rispetto agli exploit DeFi complessi. Tuttavia, il risultato mostra che anche le truffe “semplici” possono causare perdite catastrofiche quando sono coinvolte grandi somme.
Movimenti On-Chain Dopo il Furto
I registri blockchain mostrano che gli USDT rubati non sono rimasti inattivi. L'attaccante ha rapidamente convertito parte dei fondi in ETH e li ha inviati a diversi wallet, una pratica tipica per ridurre la tracciabilità.
Gli asset sono stati successivamente trasferiti su Tornado Cash, un mixer di privacy che nasconde le tracce dei trasferimenti. Una volta che il denaro viene investito in tali servizi, il recupero è estremamente improbabile senza un'azione immediata da parte degli exchange o dei validatori.
La catena di wallet è stata descritta dagli analisti come efficiente e pre-pianificata, il che significa che lo scammer era pronto ad agire non appena veniva effettuato il grande trasferimento.
Perché Questo Caso ha Sconvolto gli Analisti
L'address poisoning è ampiamente conosciuto e spesso discusso come una truffa fastidiosa che coinvolge piccole somme. Ciò che rende questo caso eccezionale è la scala e il profilo dell'errore.
La vittima ha seguito una comune misura di sicurezza testando con un piccolo trasferimento. Ironia della sorte, proprio quell'azione ha dato all'attaccante il segnale necessario per inserire l'indirizzo falsificato al momento giusto.
Gli osservatori on-chain hanno notato che sarebbero bastati pochi secondi per copiare l'indirizzo dalla fonte originale, invece che dalla cronologia delle transazioni, per evitare completamente la perdita. La rapidità della finalità blockchain non ha lasciato alcuna finestra per l'annullamento.
Design dei Wallet e il Fattore Umano
Questo incidente solleva domande sulle scelte di UX dei wallet. Gli indirizzi troncati migliorano la chiarezza visiva ma riducono la sicurezza per gli utenti che gestiscono grandi somme.
Alcuni wallet ora avvertono gli utenti riguardo l'address poisoning o segnalano indirizzi che assomigliano molto a quelli conosciuti. Altri offrono la whitelist degli indirizzi, dove i trasferimenti sono limitati agli indirizzi pre-approvati. Tuttavia, l'adozione di queste funzionalità rimane incoerente.
Per i trasferimenti di alto valore, affidarsi solo ai controlli visivi si è dimostrato insufficiente. Il caso mostra come anche utenti esperti possano cadere in schemi prevedibili sotto pressione.
