Un semplice errore di dita si è trasformato in enormi perdite per alcuni utenti di criptovalute . Un wallet ha perso oltre 12 milioni di dollari a gennaio dopo aver copiato l'indirizzo sbagliato, e simili errori di alto valore si sono verificati anche a dicembre.
Secondo alcune segnalazioni, gli aggressori utilizzano piccoli depositi e sottili modifiche agli indirizzi per indurre le persone a inviare fondi a conti che non controllano.
Come gli errori di copia diventano costosi
Il trucco sono gli indirizzi simili. Gli aggressori inviano piccoli trasferimenti di "polvere" da indirizzi che imitano quelli presenti nella cronologia di un utente, in modo che quando qualcuno copia un indirizzo, ottenga la stringa sbagliata.
Secondo Scam Sniffer, quel singolo errore è costato a un utente 12,2 milioni di dollari a gennaio, a cui ha fatto seguito un colpo da 50 milioni di dollari a dicembre.
Questa tattica si basa sulla fiducia delle persone in ciò che appare loro familiare; funziona perché la maggior parte dei portafogli mostra solo i primi e gli ultimi caratteri, mentre la parte centrale può essere scambiata con una corrispondenza dannosa.
A gennaio, qualcuno ha perso 12,25 milioni di dollari copiando l'indirizzo sbagliato dalla cronologia delle transazioni. A dicembre, un'altra vittima ha perso 50 milioni di dollari nello stesso modo.
Due vittime. Persi 62 milioni di dollari.
Anche il phishing delle firme è aumentato: 6,27 milioni di dollari rubati a 4.741 vittime (+207% rispetto a dicembre).
Casi migliori: · $3,02 milioni —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 febbraio 2026
Anche il phishing delle firme è in crescita
Le truffe basate sulle firme inducono gli utenti ad approvare contratti pericolosi o approvazioni di token generici. Secondo i rapporti, a gennaio sono stati rubati 6,27 milioni di dollari a 4.741 vittime, con un aumento del 207% rispetto a dicembre.
Due wallet hanno fatto la parte del leone, rappresentando il 65% di queste perdite di firme per phishing. Gli aggressori combinano sempre più spesso entrambi i trucchi: piccoli depositi per attirare l'attenzione, seguiti da tecniche di ingegneria sociale per convincere qualcuno a firmare una transazione.
Scala e automazione
Ma non si tratta solo di truffe isolate. Secondo le segnalazioni di diversi tracker, sono stati registrati circa 270 milioni di tentativi di avvelenamento su Ethereum e Binance Smart Chain, che hanno preso di mira circa 17 milioni di indirizzi.
I casi confermati che hanno portato a furti effettivi sono circa 6.633, ma la cifra delle perdite accertate supera già gli 83,8 milioni di dollari. Una sola campagna ha creato 82.030 portafogli simili e a settembre 2025 si sono verificati circa 32.290 casi di avvelenamento sospetti che hanno colpito 6.516 vittime.
I numeri mostrano un quadro di script automatizzati e tattiche ad alto volume progettate per individuare e sfruttare semplici errori umani.
Perché Ethereum ha visto una maggiore attività di polvere
Gli analisti collegano parte della recente impennata all'aggiornamento Fusaka , che ha ridotto il costo di invio delle transazioni di piccole dimensioni. Coin Metrics ha analizzato oltre 227 milioni di aggiornamenti del saldo delle stablecoin su Ethereum da novembre 2025 a gennaio 2026 e ha scoperto che il 38% di questi aggiornamenti aveva un valore inferiore a un solo centesimo.
Si stima che la polvere legata alle stablecoin costituisca ora l'11% delle transazioni Ethereum e tocchi il 26% degli indirizzi attivi in un giorno medio. Commissioni più basse rendono queste tattiche "spray-and-pray" economiche ed efficienti.
Dove finiscono i fondi rubati
I team di intelligence blockchain hanno monitorato i flussi e individuato degli schemi ricorrenti. Whitestream segnala che DAI è diventato un luogo privilegiato per depositare proventi illeciti perché la governance del suo protocollo non collabora con le autorità per il congelamento dei wallet.
Web3 Antivirus ha catalogato una serie di gravi casi di avvelenamento, con perdite registrate che vanno dai 4 ai 126 milioni di dollari in alcuni casi. Una volta che i fondi transitano attraverso questi canali, sono spesso difficili da recuperare.
Immagine in evidenza di Arek Socha/Pixabay, grafico di TradingView