Un detentore di criptovaluta senza nome ha recentemente perso più di 3 milioni di dollari in token PYTH dopo averli erroneamente trasferiti nel portafoglio di un truffatore.
L'errore è avvenuto quando la vittima, basandosi sulla cronologia delle transazioni, ha copiato e utilizzato un indirizzo di deposito falso.
L’alto costo di un piccolo errore
Secondo un post del 25 novembre degli analisti blockchain Lookonchain, un truffatore sconosciuto ha creato un indirizzo i cui primi quattro caratteri corrispondevano esattamente al portafoglio di deposito della vittima. Hanno quindi inviato alla vittima 0,000001 SOL, del valore di circa $ 0,00025, facendo apparire l'account falso nella cronologia delle transazioni.
Senza prestare la dovuta attenzione, il soggetto interessato ha copiato l'indirizzo contraffatto direttamente dallo storico delle transazioni, visto che i primi quattro caratteri corrispondevano. Hanno quindi inviato al criminale 7 milioni di token PYTH del valore di circa 3,08 milioni di dollari senza ricontrollare l'identificatore univoco.
Gli esperti di sicurezza definiscono questi attacchi “ avvelenamento da indirizzi ”. Sfruttano un'abitudine comune tra gli utenti di criptovalute: fare affidamento sulla cronologia delle transazioni per copiare gli identificatori univoci del portafoglio invece di recuperarli da fonti ufficiali o contatti fidati. Sebbene possa sembrare conveniente, la pratica è spesso rischiosa.
La piattaforma anti-truffa Scam Sniffer ha recentemente evidenziato un altro caso in cui un utente avrebbe perso 129 milioni di dollari dopo aver copiato l'indirizzo sbagliato dalla cronologia dei trasferimenti. In quel caso, l'account ingannevole aveva gli stessi ultimi sei caratteri di quello corretto.
In molti portafogli, di solito vengono visualizzati solo i primi sei e gli ultimi sei caratteri di un indirizzo, il che significa che potrebbe essere necessaria più di uno sguardo superficiale per confermarne la veridicità. Fortunatamente per quell'individuo o entità, il truffatore ha restituito i fondi rubati entro un'ora.
A maggio, un utente di Ethereum ha perso 1.155 Bitcoin (wBTC) del valore di 68 milioni di dollari, mentre a diversi proprietari di Safe Wallet sono stati rubati 2 milioni di dollari usando lo stesso trucco a dicembre dello scorso anno.
Comprendere l'avvelenamento da indirizzi
I malintenzionati utilizzano comunemente due metodi per eseguire l'avvelenamento degli indirizzi: trasferimenti di valore zero e token falsi. Nei trasferimenti a valore zero, il truffatore utilizza veri e propri contratti token ma effettua transazioni di valore molto basso per mostrare attività fuorvianti nella cronologia delle transazioni on-chain di una potenziale vittima.
Al contrario, il metodo dei token falsi prevede la creazione di contratti con token fittizi per imitare token reali come USDT o USDC. I truffatori cercano quindi transazioni di token autentiche e, quando ne vedono una, trasferiscono i loro token fasulli all'indirizzo da cui ha avuto origine la transazione. Ciò dà all'utente l'impressione di aver inviato fondi a un determinato conto quando, in realtà, non è stato così.
L'utente potrebbe quindi confondere il trasferimento di token contraffatto per quello reale effettuato quando guarda la cronologia del proprio portafoglio o utilizza un blockchain explorer. Quando desiderano ripetere una transazione, possono inviare denaro al portafoglio del truffatore copiando e incollando involontariamente l'indirizzo fasullo.
Il post Un trasferimento imprudente di criptovalute costa all'investitore 3,08 milioni di dollari: i dettagli sono apparsi per primi su CryptoPotato .