In una svolta degli eventi non così sicura, il Safe Wallet, apparentemente sicuro, sta sentendo il caldo.
Gli utenti di Safe Wallet si trovano ad affrontare una grave minaccia poiché un hacker esperto di "attacchi di avvelenamento degli indirizzi" ha rubato con successo oltre 2 milioni di dollari da 10 utenti tra il 26 novembre e il 3 dicembre.
Utenti di Safe Wallet presi di mira dalla truffa dell'avvelenamento da indirizzi
Il numero totale delle vittime ha ora raggiunto 21, con lo stesso aggressore che avrebbe rubato 5 milioni di dollari a questi utenti negli ultimi quattro mesi, secondo il rapporto di Scam Sniffer basato sui dati di Dune Analytics. Un utente con 10 milioni di dollari in criptovalute in un portafoglio sicuro ha perso 400.000 dollari nell'attacco.
circa 10 portafogli sicuri hanno perso 2,05 milioni di dollari a causa di attacchi di "avvelenamento" nella scorsa settimana.
lo stesso aggressore ha rubato 5 milioni di dollari a circa 21 vittime negli ultimi quattro mesi. pic.twitter.com/fu4kxaI3py
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 3 dicembre 2023
Si ipotizza che l'ultimo attacco di avvelenamento da indirizzi sia stato orchestrato dallo stesso autore che ha preso di mira Florence Finance, un protocollo di prestito di asset del mondo reale. L'incidente è stato segnalato per la prima volta dalla società di sicurezza blockchain PeckShield, che ha rivelato che 1,45 milioni di dollari in USDC sono stati drenati dal protocollo, aggiungendo che la transazione era indirizzata a un indirizzo di phishing anziché a quello previsto.
L'inganno prevedeva la creazione di indirizzi con caratteri iniziali e finali sorprendentemente simili, portando la vittima a inviare inconsapevolmente fondi all'indirizzo fraudolento senza esaminare l'indirizzo completo.
Che cos'è l'avvelenamento da indirizzi?
A differenza delle truffe comuni che utilizzano tattiche come l'approvazione illimitata di token o il phishing per frasi di recupero segrete, l'"avvelenamento degli indirizzi" sfrutta la disattenzione e la fretta dell'utente. Sebbene possa sembrare meno dannoso di altri metodi di truffa, rappresenta comunque un rischio significativo per i fondi degli utenti, come spiegato da MataMask.
Gli indirizzi blockchain, tipicamente stringhe alfanumeriche complesse, vanno da 25 a 40 caratteri, rendendone difficile la memorizzazione. Per migliorare l'esperienza dell'utente, alcune piattaforme crittografiche mostrano solo i caratteri iniziali e finali, omettendo quelli centrali.
Questa pratica, nota come abbreviazione degli indirizzi, rappresenta un rischio per la sicurezza. Gli aggressori possono sfruttare le possibilità limitate (36 per carattere) e creare indirizzi con la stessa forma breve di quella dell'utente, aumentando le possibilità di una corrispondenza. Poiché molte blockchain non fanno distinzione tra maiuscole e minuscole, il lavoro dell'aggressore è ulteriormente semplificato.
Affrontare gli attacchi di avvelenamento sfrutta questa vulnerabilità. Gli aggressori inviano alla vittima una transazione di basso valore da un indirizzo dall'aspetto simile. Gli utenti, abituati a copiare gli indirizzi dalla cronologia delle transazioni, potrebbero inavvertitamente incollare l'indirizzo dell'aggressore quando effettuano transazioni successive. I fondi finiscono per essere inviati all’aggressore invece che al destinatario previsto.
Il post 21 vittime e conteggio: gli aggressori "avvelenamento degli indirizzi" prendono di mira gli utenti di portafogli sicuri è apparso per la prima volta su CryptoPotato .