Il Trader di Crypto Perde $50M in USDT a Causa di una Truffa di Avvelenamento degli Indirizzi

I Meccanismi dell’Avvelenamento dell’Indirizzo

Un trader di criptovalute ha perso quasi 50 milioni di dollari in una singola transazione il 20 dicembre, dopo essere stato vittima di un sofisticato attacco di “avvelenamento dell’indirizzo”. L’incidente, che ha visto 49.999.950 USDT trasferiti direttamente nel wallet di un truffatore, evidenzia una crescente crisi di sicurezza in cui ladri ad alta tecnologia sfruttano abitudini umane basilari e limitazioni dell’interfaccia utente.

Secondo l’investigatore Specter su blockchain, la vittima, nel tentativo di spostare fondi da un exchange a un wallet personale, ha inizialmente effettuato una transazione di prova di 50 USDT al suo indirizzo legittimo. Questo è stato rilevato dall’attaccante, che ha subito generato un indirizzo “falsificato” che corrispondeva ai primi e agli ultimi quattro caratteri del wallet legittimo della vittima.

Leggi di più: Truffe Crypto nel 2025: Come Riconoscerle e Proteggerti

L’attaccante ha poi inviato una quantità trascurabile di criptovaluta da questo indirizzo falso alla vittima, “avvelenando” di fatto la cronologia delle transazioni dell’utente. In una discussione che è seguita su X, Specter ha lamentato il fatto che un trader avesse perso fondi a causa di “una delle cause meno probabili di una tale perdita massiccia.” Rispondendo al collega investigatore ZachXBT, che ha espresso cordoglio per la vittima, Specter ha detto:

“È proprio per questo che sono rimasto senza parole, perdere una quantità così massiccia a causa di un errore semplice. Bastavano pochi secondi per copiare e incollare l’indirizzo dalla fonte corretta invece che dalla cronologia delle transazioni per prevenire tutto. Natale rovinato.”

Il Difetto dell’Interfaccia Utente: Ellissi ed Errore Umano

Poiché la maggior parte dei moderni wallet di criptovalute ed esploratori blockchain troncano le lunghe stringhe alfanumeriche—mostrando indirizzi con ellissi nel mezzo (es. 0xBAF4…F8B5)—l’indirizzo falsificato appariva identico a quello della vittima a colpo d’occhio. Pertanto, quando la vittima ha proseguito a trasferire i restanti 49.999.950 USDT, ha seguito una pratica comune: copiare l’indirizzo del destinatario dalla sua cronologia delle transazioni recenti invece che dalla fonte.

Entro 30 minuti dall’attacco di avvelenamento, i quasi 50 milioni di USDT sono stati convertiti in DAI prima di essere scambiati in circa 16.690 ETH e canalizzati attraverso Tornado Cash. Dopo aver realizzato cosa fosse successo, la vittima disperata ha inviato un messaggio onchain all’attaccante, offrendo una ricompensa da white-hat di 1 milione di dollari per la restituzione del 98% dei fondi. Al 21 dicembre, i beni non sono stati ancora recuperati.

Gli esperti di sicurezza avvertono che man mano che gli asset crypto raggiungono nuovi massimi, queste truffe di “avvelenamento” a bassa tecnologia ma ad alto rendimento stanno diventando più prevalenti. Per evitare situazioni simili, si esorta i titolari a cercare sempre un indirizzo di ricezione direttamente dalla scheda “Ricevi” del wallet.

Gli utenti dovrebbero mettere nella lista bianca gli indirizzi fidati nel loro wallet per prevenire errori di inserimento manuale. Dovrebbero anche considerare di utilizzare dispositivi che richiedono la conferma fisica dell’indirizzo di destinazione completo per fornire un secondo livello critico di controllo.

FAQ 💡

• Cosa è successo nell’attacco del 20 dicembre? Un trader ha perso quasi 50M USDT a causa di una truffa di avvelenamento dell’indirizzo.
• Come ha funzionato la truffa? Gli attaccanti hanno falsificato un indirizzo di wallet che sembrava identico nella forma troncata.
• Dove è stato spostato il crypto rubato? I fondi sono stati riciclati attraverso DAI, convertiti in ETH e canalizzati tramite Tornado Cash.
• Come possono i trader proteggersi?
  Copia sempre gli indirizzi dalla scheda “Ricevi” del wallet e metti nella lista bianca gli account fidati.