CZ di Binance ha criticato gli explorer di blocchi come Etherscan per la visualizzazione di transazioni spam provenienti da truffe di avvelenamento degli indirizzi. Ciò fa seguito a un avviso inviato da Etherscan agli utenti dopo che una vittima ha ricevuto 89 email di avvelenamento degli indirizzi in meno di 30 minuti.
Secondo Changpeng Zhao, i filtri esistenti rappresentano una soluzione valida a tali problemi. Sostiene che le soluzioni presenti su Trust Wallet "dovrebbero essere semplici da implementare per filtrarli completamente". Ha inoltre evidenziato le preoccupazioni future relative alle microtransazioni tra agenti di intelligenza artificiale.
Etherscan avverte gli utenti degli attacchi di avvelenamento degli indirizzi su Ethereum
Gli analisti di mercato hanno collegato l'aumento degli attacchi di avvelenamento degli indirizzi all'aggiornamento Fusaka, attivato il 3 dicembre 2025. L'aggiornamento, pensato per ridurre i costi delle transazioni su Ethereum, sta ora consentendo ai truffatori di inviare grandi volumi di transazioni fraudolente a un costo inferiore.
Secondo i dati on-chain, 90 giorni dopo l'aggiornamento, il volume giornaliero delle transazioni di Ethereum è aumentato del 30% rispetto ai 90 giorni precedenti. Inoltre, il numero di nuovi indirizzi giornalieri è cresciuto di circa il 78% e i trasferimenti di piccole quantità di criptovaluta sono aumentati in modo significativo.
Secondo Etherscan, "L'avvelenamento degli indirizzi esiste su Ethereum da diversi anni. Ma episodi come questo evidenziano quanto automatizzate e diffuse siano diventate queste campagne."
Uno studio che analizza gli attacchi di avvelenamento degli indirizzi ha individuato 17 milioni di tentativi di questo tipo, mirati a circa 1,3 milioni di utenti su Ethereum, con perdite accertate di almeno 79,3 milioni di dollari in circa 2 anni.
Una scoperta inaspettata emersa dalla ricerca del 2025 è che diversi gruppi di hacker spesso competono tra loro. In molti attacchi di avvelenamento, numerosi aggressori inviano i rispettivi trasferimenti di malware allo stesso indirizzo all'incirca nello stesso momento.
"Chi riesce per primo ad appropriarsi del proprio indirizzo aumenta le probabilità che venga copiato in seguito", riporta Etherscan. L'indirizzo riportato di seguito è un esempio del livello di competizione. In questo caso, sono stati inviati 13 trasferimenti fraudolenti poco dopo un trasferimento legittimo di USDT.
Come riportato da Cryptopolitan , inizialmente potrebbe sembrare che l'avvelenamento degli indirizzi non funzioni, poiché la maggior parte degli utenti non cadrà in questo tranello. Tuttavia, anche fattori economici giocano un ruolo importante.
In realtà, la probabilità di successo di ogni tentativo di avvelenamento degli indirizzi sulla blockchain di Ethereum è di circa lo 0,01%. In questo caso, solo 1 utente su 10.000 riuscirà a inviare denaro all'attaccante.
Ciò significa che il costo di migliaia di tentativi falliti può essere facilmente coperto da un singolo attacco riuscito che comporti ingenti somme di denaro.
CZ prevede che l'intelligenza artificiale sarà in grado di rilevare lo spam nel prossimo futuro.
Etherscan ha fornito agli utenti alcuni consigli per evitare le truffe. Tuttavia, CZ ha idee e piani diversi. Secondo Etherscan, gli utenti dovrebbero innanzitutto avere dei nametag privati per gli indirizzi con cui interagiscono più frequentemente. "Utilizzare un nome di dominio come ENS può anche rendere gli indirizzi più facili da riconoscere nell'explorer", consigliano.
Tuttavia, CZ sottolinea come i filtri esistenti di Trust Wallet rappresentino una soluzione esemplare. Prevede che l'intelligenza artificiale potrà gestire il rilevamento dello spam nelle future microtransazioni tra agenti basati sull'IA.
Qualche giorno fa, Trust Wallet ha introdotto la protezione contro l'avvelenamento degli indirizzi. A detta del produttore, si tratta di "una nuova funzionalità di sicurezza che controlla ogni indirizzo di destinazione prima dell'invio e ti avvisa in caso di anomalie".
Trust Wallet esegue un controllo automatico in tempo reale utilizzando un database di truffe note e indirizzi simili. Per le minacce di elevata gravità, gli utenti ricevono un avviso di blocco prima che la transazione venga inviata. L'avviso include un confronto affiancato tra l'indirizzo che i truffatori stanno per inviare e l'indirizzo legittimo che imita.
La protezione dall'avvelenamento degli indirizzi è disponibile al lancio su 32 blockchain EVM: Ethereum Mainnet, BNB Smart Chain, Polygon, Optimism, Arbitrum One, Arbitrum Nova, Avalanche, Base e altre ancora.
Il meccanismo di Trust Wallet è lo stesso motivo per cui CZ lo ha indicato come un buon esempio che altri wallet/explorer potrebbero emulare, soprattutto considerando che in futuro l'intelligenza artificiale potrebbe gestire una parte maggiore dello spam relativo alle microtransazioni.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi unirti a loro ?