Un investitore crypto ha perso 4.556 Ethereum, valutati circa 12,4 milioni di dollari, dopo essere stato vittima di un sofisticato attacco di “address poisoning”.
Specter, un analista blockchain pseudonimo, ha riportato che il furto è avvenuto circa 32 ore dopo che l’attaccante aveva “infettato” il wallet della vittima con una transazione di importo nominale.
Come un indirizzo falso simile ha fatto perdere milioni a un holder di Ethereum
Secondo l’analisi on-chain di Specter, l’attaccante ha passato due mesi a monitorare le attività di transazione della vittima. In questo periodo, l’hacker ha individuato nello specifico un indirizzo di deposito utilizzato per regolamenti OTC.
SponsoredL’attaccante ha utilizzato un software di generazione di vanity address per creare un wallet dall’aspetto simile. Questo indirizzo fraudolento aveva esattamente gli stessi caratteri iniziali e finali di quello della destinazione prevista dalla vittima.
L’address poisoning si basa sulla tendenza degli utenti a controllare solo i primi e gli ultimi caratteri di una lunga stringa esadecimale. In questo caso, l’indirizzo fraudolento e quello legittimo OTC apparivano identici a una rapida occhiata.
L’attaccante ha inizialmente inviato una piccola transazione al wallet della vittima, una tattica pensata per far comparire l’indirizzo manipolato nel registro delle attività dell’utente. Questa mossa strategica ha fatto sì che l’indirizzo corrotto apparisse ben visibile in cima alla cronologia delle “transazioni recenti”.
Affidandosi a questa lista compromessa, la vittima ha copiato inavvertitamente l’indirizzo avvelenato invece di quello legittimo quando ha provato a trasferire i 12,4 milioni di dollari.
Questo episodio rappresenta il secondo furto a otto cifre tramite questo specifico vettore nelle ultime settimane. Lo scorso mese, un altro trader crypto ha perso circa 50 milioni di dollari in uno schema quasi identico.
Secondo gli operatori del settore, questi attacchi stanno proliferando perché le interfacce dei wallet spesso abbreviano gli indirizzi per risparmiare spazio sullo schermo. Tale scelta di design nasconde efficacemente i caratteri centrali, dove si trovano le discrepanze.
Nel frattempo, questa violazione solleva seri interrogativi sui protocolli di verifica tra investitori istituzionali.
Se i trader retail spesso si affidano al copia-incolla degli indirizzi, le entità che muovono milioni di solito adottano procedure rigorose di whitelisting e transazioni di test.
Di conseguenza, la società di sicurezza blockchain Scam Sniffer ha esortato gli investitori ad abbandonare la dipendenza dalla cronologia delle transazioni per pagamenti crypto ricorrenti. Raccomanda invece l’utilizzo di rubriche di indirizzi verificate e codificate per ridurre il rischio di spoofing dell’interfaccia.
