È questo il più grande colpo di avvelenamento di indirizzi? L’utente dichiara una perdita di 71 milioni di dollari in wBTC con la nuova truffa di Ethereum

Gli ultimi mesi del 2024 sembravano la calma prima della tempesta, con molti meno colpi di scena, truffe ed exploit sui ponti rispetto ai periodi precedenti. Un nuovo modo per deviare i fondi sta facendo il giro e sta influenzando i portafogli più grandi.

L'exploit divenne noto come avvelenamento degli indirizzi. Implica l'invio di fondi a portafogli dannosi anziché alla destinazione mirata. L’attacco colpisce gli utenti DeFi e i trader decentralizzati.

I più grandi effetti della rapina hanno avvolto BTC sulla Blockchain di Ethereum

La rapina più recente ha interessato una somma stimata tra 68 e 71 milioni di dollari a causa della fluttuazione dei prezzi di mercato.

qualcuno può spiegare come avviene il posizionamento dell'indirizzo? come ci si può tutelare??
— Karuso (@CryptoKaruso) 3 maggio 2024

Il pericolo più grave di avvelenamento da indirizzi è che tutti gli indirizzi coinvolti siano interamente validi e utilizzabili. Molto probabilmente, un utente malintenzionato inserisce l'indirizzo dell'exploit nella cronologia di un utente utilizzando microtransazioni.

Quindi, l'utente può copiare e incollare l'indirizzo Ethereum senza verificare, pensando che sia l'indirizzo di un exchange o di un altro portafoglio. In definitiva, l’exploit si basa sull’errore umano e sul mancato controllo di alcune sottostringhe dell’indirizzo.

I sostenitori delle identità leggibili dall’uomo hanno anche notato che i nomi ENS potrebbero evitare il fastidio di confrontare le stringhe di indirizzi. Ma anche confrontare le prime e le ultime quattro lettere dell’indirizzo a volte non è sufficiente per evitare di inviare fondi alla destinazione sbagliata.

L'exploit attuale non includeva nemmeno attacchi contro la funzione copia-incolla, ma si basava sulla mancata osservazione dell'indirizzo inserito nella cronologia del portafoglio. Un'altra forma di attacco con indirizzi avvelenati è più avanzata e coinvolge un portafoglio compromesso che genera chiavi private già note al creatore.

Gli imitatori corrono con l'ultima grande truffa

L’ultimo attacco su larga scala è stato utilizzato da diversi personaggi dei social media, che sembrano impersonare la vera vittima. Il proprietario del portafoglio non si è fatto avanti in modo affidabile e molti affermano di essere l'effettivo proprietario, come un modo per svendere i propri token o NFT.

Il ricercatore @Zachxbt rimane scettico, mentre sta attento ai nuovi truffatori:

Firma un messaggio dal "tuo" indirizzo per dimostrare la proprietà o smettere di larping.
Dubito fortemente che qualcuno con 68 milioni di dollari:
>pubblica un indirizzo per la donazione dopo
>fai una sfida con monete meme 1-1000 SOL
> link di riferimento dello scellino
> partecipa a un giveaway da $ 24.000 pic.twitter.com/zDCsBQ0TKe
– ZachXBT (@zachxbt) 4 maggio 2024

L'exploit di alto profilo è stato utilizzato ancora una volta per falsi omaggi, airdrop NFT o semplicemente per ottenere visibilità per un indirizzo di donazione.

È possibile salvare i fondi dagli indirizzi contaminati?

Non tutte le transazioni blockchain sono irreversibili. Attualmente, il proprietario del portafoglio ha contattato gli hacker, offrendo una commissione del 10% se restituiscono i fondi. A seconda del protocollo, i BTC incapsulati potrebbero anche beneficiare di un rendimento da parte dei validatori di blocchi.

Al momento non vi è alcuna prova di un trasferimento dei fondi.

L'Address Poisoning Hack è un reato seriale?

Alcuni scettici vedono la recente rapina come uno strumento per coltivare il coinvolgimento o influenzare i social media. Non ci sono ancora prove sufficienti per risalire al proprietario del portafoglio, anche se alcuni sostengono che sia l'account interessato.

La cosa più curiosa è che i fondi dell’exploit sono finiti in un cluster di portafogli legato a precedenti furti di token.

Finalmente ho avuto il tempo di rintracciare l'avvelenamento dell'indirizzo da 68 milioni di dollari.
Gli stessi autori di minacce hanno rubato oltre 253 ETH (~ $ 800.000) il mese scorso
21 marzo $ 3,5k
22 marzo $ 2,6k
16 aprile $ 13,5k
24 aprile $ 16k
26 aprile $ 3,1k
27 aprile $ 10,9k
29 aprile $ 747.000
Fondi rubati dormienti @ 0x87f72e2cdf45c966554c1fab942d14687a7f8996 pic.twitter.com/biIoVUWenS
— Tay (@tayvano_) 4 maggio 2024

I token e gli asset sulla blockchain di Ethereum rimangono altamente trasparenti, quindi questo cluster di portafogli è stato individuato per "falso phishing" . I fondi non sono stati inviati a un mixer o a un protocollo decentralizzato, né riciclati tramite NFT.

La truffa del Dust Phishing è ripresa?

L’attuale exploit sembra anche una rinascita della truffa del “dust phishing” , che esiste da più di un anno. L’approccio di questo attacco è lo stesso: gli aggressori inviano piccole transazioni a ricchi portafogli, facendo credere loro che le somme provengano da altri indirizzi legittimi.

A volte, all'aggressore è consentito generare un indirizzo in cui anche le prime e le ultime quattro cifre sono simili. Il modo migliore per evitare problemi è non copiare e incollare mai gli indirizzi dalla cronologia delle transazioni. Invece, ottieni ogni volta l’indirizzo da una fonte affidabile.

La rete Ethereum e il suo standard di token non possono impedire le transazioni Dust e non tutti gli indirizzi dannosi possono essere contrassegnati.

Gli sviluppatori stanno offrendo una soluzione alternativa utilizzando portafogli in grado di confrontare parti casuali delle cifre e delle lettere dell'indirizzo. Ciò eviterà il problema di verificare solo i caratteri all'inizio e alla fine di un indirizzo.

I portafogli non possono avvisare le persone di questi attacchi di avvelenamento? Sembra uno schema semplice da rilevare. Qualcosa come questo…? https://t.co/WYYccZfg2d pic.twitter.com/J1kggebfTW
— Christoph Ono (@GBKS) 5 maggio 2024

Altre soluzioni includono una rappresentazione visiva dell'indirizzo per evitare di dover confrontare stringhe lunghe e illeggibili.