Etherscan ha emesso un avviso agli utenti dopo che una vittima ha ricevuto 89 email di intossicazione da indirizzi IP in meno di 30 minuti, a seguito di soli due trasferimenti di stablecoin.
L'incidente, reso pubblico da un utente identificato come Nima su X, ha messo in luce quanto automatizzate e diffuse siano diventate queste campagne di attacco su Ethereum . Nima ha affermato che la valanga di notifiche è stata innescata da transazioni di avvelenamento degli indirizzi create appositamente per inserire indirizzi simili nella cronologia delle transazioni del suo portafoglio. L'obiettivo è ingannare gli utenti inducendoli a copiare l'indirizzo sbagliato la prossima volta che inviano fondi. "Molti cadranno vittime di questo", ha avvertito.
Perché Etherscan avvisa gli utenti?
Sebbene l'avvelenamento degli indirizzi non sia una strategia del tutto nuova su Ethereum, la sua portata attuale è cambiata significativamente. Gli aggressori utilizzano sistemi automatizzati per creare indirizzi che assomigliano alla prima e all'ultima lettera di indirizzi validi con cui un utente ha interagito in precedenza, dopo aver monitorato l'attività della blockchain alla ricerca di portafogli attivi. Questi indirizzi fittizi vengono quindi utilizzati per inviare piccoli trasferimenti, praticamente privi di valore, che compaiono nella cronologia delle transazioni della vittima.
Gli attacchi di avvelenamento degli indirizzi stanno diventando incontrollabili. Ho appena inviato due transazioni in stablecoin e ho ricevuto oltre 89 email dalle notifiche di allerta di monitoraggio degli indirizzi di Etherscan.
Ci hanno messo meno di 30 minuti per creare tutto questo sulla rete principale.
Molti ne saranno vittime. pic.twitter.com/H1nGaMMprE
— Nima ️ (@0xNimaRa) 13 febbraio 2026
Un utente potrebbe inviare denaro direttamente all'attaccante se, al momento di effettuare un bonifico, copia un indirizzo dalla cronologia senza verificarlo attentamente. Secondo uno studio del 2025, che ha analizzato l'attività da luglio 2022 a giugno 2024, si sono verificati circa 17 milioni di tentativi di avvelenamento del portafoglio sulla sola piattaforma Ethereum, ai danni di circa 1,3 milioni di utenti, con perdite accertate pari ad almeno 79,3 milioni di dollari.
Le transazioni avvelenate sono il 1.355% più frequenti sulle blockchain con commissioni di transazione più basse, come BSC, rispetto a Ethereum. Su Ethereum, la probabilità di successo di un singolo tentativo di avvelenamento è di circa lo 0,01%. Agli aggressori bastano pochi tentativi per avere successo, inviando milioni di transazioni avvelenate. Il costo di migliaia di tentativi falliti può essere coperto da un singolo trasferimento di ingente importo che finisce nel portafoglio sbagliato.
L'aggiornamento Fusaka ha reso gli attacchi più economici
L'aggiornamento Fusaka, attivato il 3 dicembre 2025, ha introdotto miglioramenti in termini di scalabilità che hanno ridotto i costi delle transazioni di Ethereum. Nei 90 giorni successivi all'aggiornamento, Ethereum ha elaborato in media il 30% di transazioni in più al giorno rispetto ai 90 giorni precedenti, e sono stati creati circa il 78% in più di nuovi indirizzi ogni giorno.
In seguito al caso Fusaka, si è registrato un forte aumento dell'attività di trasferimento di criptovalute in forma di "polvere", un metodo comune utilizzato nei tentativi di avvelenamento. I trasferimenti di USDT in forma di polvere con un valore inferiore a 0,01 dollari sono aumentati del 612%, passando da 4,2 milioni a 29,9 milioni. I trasferimenti di USDC in forma di polvere sono aumentati da 2,6 milioni a 14,9 milioni, con un incremento del 473%. Anche i trasferimenti di ETH e DAI in forma di polvere hanno subito un forte aumento nello stesso periodo.
— etherscan.eth (@etherscan) 12 marzo 2026
Oggigiorno, gli hacker inviano frequentemente ETH e token in grandi quantità a indirizzi falsi creati appositamente, il tutto in un'unica transazione. I trasferimenti di token vengono poi inviati separatamente a ciascuno dei destinatari previsti tramite questi indirizzi falsi. Il costo totale di questo processo, se eseguito su larga scala, è molto basso grazie alle commissioni ridotte.
Inoltre, la ricerca ha rivelato che in molte campagne, diversi aggressori si affrettano a inserire il proprio indirizzo falso nella cronologia della vittima inviando bonifici avvelenati allo stesso indirizzo entro pochi minuti da una transazione legittima. In un caso documentato, sono stati effettuati tredici bonifici avvelenati entro pochi minuti da un trasferimento USDT valido.
Le recenti perdite nel 2026 evidenziano la posta in gioco
L'avvelenamento degli indirizzi non è un inconveniente di poco conto, come dimostra l'entità delle recenti perdite. Un noto utente di criptovalute, conosciuto come Sillytuna, ha perso circa 24 milioni di dollari in aEthUSDC all'inizio di marzo 2026 dopo che un indirizzo falso è stato aggiunto alla sua cronologia delle transazioni.
Poco dopo il furto, l'aggressore ha iniziato a scambiare gli asset rubati, secondo un'analisi on-chain. Le segnalazioni di minacce violente contro la vittima hanno ulteriormente complicato il caso. In soli due mesi, le truffe di avvelenamento degli indirizzi sono costate agli utenti di Ethereum un totale di 62 milioni di dollari, secondo un rapporto di KuCoin del febbraio 2026. Nel gennaio 2026, uno di questi episodi ha provocato una singola perdita di circa 12,25 milioni di dollari, ovvero circa 4.556 ETH all'epoca.
Etherscan fornisce agli utenti i mezzi per difendersi
Secondo Etherscan, la migliore difesa consiste nel confermare sempre l'indirizzo di destinazione completo prima di trasferire denaro. Senza richiedere agli utenti di analizzare manualmente elevati volumi di transazioni, la piattaforma etichetta attivamente gli indirizzi falsificati, segnala e nasconde i trasferimenti di token di valore nullo e contrassegna i token contraffatti per evidenziare possibili tentativi di avvelenamento.
Grazie alla funzione di evidenziazione degli indirizzi di Etherscan, gli utenti possono distinguere visivamente indirizzi simili. Un indirizzo potrebbe essere un tentativo di frode se due indirizzi, pur essendo quasi identici, non vengono evidenziati allo stesso modo.
Inoltre, si consiglia agli utenti di creare una rubrica tramite il proprio portafoglio, di utilizzare tag con nome privato per gli indirizzi utilizzati frequentemente e di prestare attenzione ai promemoria a comparsa che vengono visualizzati quando si copiano indirizzi associati ad attività sospette.
La tua banca si sta usando i tuoi soldi. A te restano solo le briciole. Guarda il nostro video gratuito su come diventare la tua banca.