Introduzione: cos'è l'Address Poisoning

Address Poisoning è una truffa relativamente nuova ma sempre più diffusa nel mondo delle criptovalute. Questa truffa sfrutta un comportamento comune degli utenti nella comunità crypto: copiare e incollare gli indirizzi dei portafogli. A causa della complessità e lunghezza degli indirizzi blockchain, la maggior parte degli utenti si affida al copia-incolla di questi indirizzi per le transazioni. I truffatori utilizzano questa pratica per manipolare le transazioni. Creano indirizzi di portafoglio che sembrano simili a quelli legittimi, sperando che gli utenti li copino accidentalmente durante le transazioni. Questo può portare a significative perdite finanziarie per gli utenti non sospettosi.

Meccanismo dell’Attacco: Comprensione dell’Address Poisoning nei Portafogli Cripto

Address poisoning è una truffa sofisticata che prende di mira gli utenti di criptovalute, in particolare quelli che utilizzano Ethereum e blockchain compatibili con Ethereum Virtual Machine (EVM) come Binance Smart Chain e Polygon. Il meccanismo dietro questo attacco è allo stesso tempo astuto e semplice, sfruttando il comportamento generale degli utenti di copiare e incollare gli indirizzi dei portafogli per le transazioni.

Obiettivo: Blockchain Compatibili con EVM

I truffatori prendono specificamente di mira gli utenti di blockchain compatibili con EVM a causa della loro popolarità e diffuso utilizzo. Queste piattaforme, note per le loro basse commissioni di transazione, sono ideali per i truffatori poiché possono eseguire le loro attività fraudolente su larga scala senza sostenere costi significativi.

La Creazione dei Vanity Addresses

La strategia principale nell’avvelenamento degli indirizzi implica la creazione di ciò che è noto come un “indirizzo vanity”. Questo è un indirizzo personalizzato che assomiglia da vicino all’indirizzo del portafoglio della vittima. L’attaccante crea meticolosamente questi indirizzi per avere un insieme specifico di caratteri che corrispondano all’inizio o alla fine dell’indirizzo genuino della vittima. A un occhio inesperto, questi indirizzi appaiono quasi identici a quelli legittimi.

Sfruttamento del Comportamento dell’Utente

Una volta creato l’indirizzo vanity, il truffatore poi inizia una piccola transazione, inviando una quantità trascurabile di criptovaluta al portafoglio della vittima da questo indirizzo fraudolento. Questa azione avvelena la cronologia delle transazioni della vittima, inserendo l’indirizzo vanity tra le transazioni legittime.

Il Rischio nelle Cronologie delle Transazioni

Il pericolo sorge quando gli utenti, seguendo la loro pratica usuale, copiano un indirizzo dalla loro cronologia delle transazioni per una nuova operazione. Nella fretta delle operazioni e a causa della sorprendente somiglianza, c’è un’elevata probabilità di copiare l’indirizzo vanity invece di quello inteso. Quando la vittima esegue la transazione, i suoi beni vengono involontariamente inviati all’indirizzo del truffatore.

Sicurezza dei Fondi e delle Chiavi Private

È importante notare che mentre l'address poisoning rappresenta un rischio significativo per i beni trasferiti, non compromette la sicurezza dei beni conservati nel portafoglio né porta alla perdita delle chiavi private. L’attacco si basa esclusivamente sull’inganno dell’utente nel mandare fondi all’indirizzo sbagliato.

Diffusione su Vari Blockchain

Sebbene questo tipo di attacco possa verificarsi su qualsiasi blockchain, i truffatori scelgono spesso reti come Polygon, Avalanche e Binance Smart Chain per le loro basse commissioni di transazione. L’efficienza economica di queste blockchain permette ai truffatori di prendere di mira un vasto numero di indirizzi senza sostenere spese sostanziali.

Natura Pubblica delle Blockchain

La natura pubblica delle blockchain gioca a favore di questi truffatori. Poiché tutti gli indirizzi e le transazioni sono questione di pubblico dominio, è relativamente facile per gli aggressori esaminare gli esploratori di blocchi, identificare un gran numero di indirizzi attivi e inviare transazioni falsificate a questi. Questo ampio bersaglio aumenta le possibilità di inganno riuscito.

In sintesi, l’avvelenamento degli indirizzi sfrutta comportamenti comuni degli utenti nel regno delle criptovalute, sfruttando la sottile manipolazione degli indirizzi dei portafogli per dirottare i fondi. L’attacco è un severo promemoria dell’importanza della vigilanza e della verifica meticolosa in tutte le transazioni cripto.

Caso di Studio: Attacco al Wallet Safe

SAFE Wallet è un portafoglio MultiSig progettato per la gestione decentralizzata condivisa di asset digitali. Offre l’autocustodia, mitigando i rischi associati ai sistemi bancari tradizionali. Il portafoglio è pensato per DAO, gruppi e imprese, garantendo la sicurezza attraverso un sistema a più firme. Questo sistema richiede un consenso tra più parti interessate per le transazioni, aumentando la sicurezza rispetto ai portafogli con una singola chiave.

Caratteristiche Principali

  • Sicurezza Multi-Firma: Richiede molteplici approvazioni per le transazioni, proteggendo contro accessi non autorizzati.

  • Batching delle Transazioni: Consente di inviare più transazioni simultaneamente.

  • Monitoraggio delle Frodi: Fornisce sicurezza aggiuntiva contro le attività fraudolente.

  • Compatibilità con DeFi: Permette l’interazione con le piattaforme di finanza decentralizzata.

Accessibilità per gli Utenti

SAFE Wallet è accessibile a un’ampia gamma di utenti, inclusi individui, istituzioni finanziarie e vari gruppi.

Configurazione

Per creare un account SAFE, gli utenti collegano un portafoglio firmatario e poi procedono a impostare il SAFE Wallet selezionando “Crea Nuovo Safe” e nominando il loro Safe. Questo nome è conservato localmente per la privacy.

In sintesi, SAFE Wallet è una piattaforma robusta per la gestione sicura e decentralizzata degli asset, adatta a una varietà di utenti.

Avvelenamento degli Indirizzi contro SAFE Wallet

Gli utenti di SAFE Wallet sono stati vittime di significativi attacchi di avvelenamento degli indirizzi, con oltre 5 milioni di dollari rubati a 21 vittime in soli quattro mesi. In questi attacchi, i truffatori hanno creato indirizzi di portafoglio simili a quelli delle vittime. Hanno poi inviato piccole quantità di criptovaluta da questi indirizzi fraudolenti ai portafogli delle vittime. Quando in seguito le vittime hanno tentato di effettuare transazioni, hanno per errore copiato l’indirizzo del truffatore e inviato grandi somme al destinatario sbagliato.

Esempio di un Attacco di Avvelenamento degli Indirizzi

Un esempio di questo attacco può essere visto in un tweet di Scam Sniffer su Twitter.
Scam Sniffer’s Twitter. In questo tweet, Scam Sniffer mette in evidenza un particolare caso di avvelenamento degli indirizzi, fornendo una visione su come queste truffe vengano orchestrate e l’impatto devastante che possono avere su vittime ignare.

another Safe Wallet lost $30k to an "address poisoning" attack about 10 hours ago.

the victim's transfer history was contaminated by the attacker 12 days ago.href="https://t.co/ANJfKYQ3is">https://t.co/ANJfKYQ3is https://t.co/KVzExnOnfS pic.twitter.com/7sTSL1jlyS— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 5, 2023

Conclusioni e Raccomandazioni

Per combattere l’avvelenamento degli indirizzi, gli utenti devono essere vigili e adottare pratiche di transazione più sicure. Questo include verificare ogni carattere dell’indirizzo del destinatario, utilizzare le funzionalità di rubrica negli portafogli cripto, impiegare portafogli hardware per una sicurezza aggiuntiva e considerare transazioni di prova per somme ingenti. Rimanere informati sulle ultime truffe nel mondo delle criptovalute è anche cruciale per la protezione. Sebbene l’avvelenamento degli indirizzi sia una truffa sofisticata, la consapevolezza e abitudini di transazione attente possono ridurre significativamente il rischio di cadere vittima. Tuttavia, gli utenti possono adottare diversi passaggi per proteggersi:

  1. Doppio Controllo degli Indirizzi: Verificare sempre ogni carattere dell’indirizzo del destinatario prima di effettuare una transazione. Questo è il modo più affidabile per evitare di cadere in una truffa di avvelenamento degli indirizzi.

  2. Utilizzo delle Funzionalità di Rubrica: La maggior parte dei portafogli cripto offre una rubrica dove puoi salvare indirizzi fidati. Utilizzare indirizzi salvati invece di copiare dalle cronologie delle transazioni può ridurre significativamente il rischio di copiare un indirizzo avvelenato.

  3. Portafogli Hardware: L’uso di un portafoglio hardware può aggiungere un ulteriore strato di sicurezza. Questi portafogli spesso richiedono agli utenti di confermare gli indirizzi sul dispositivo stesso, il che può aiutare a individuare un indirizzo avvelenato.

  4. Transazioni di Prova: Inviare prima una piccola quantità e confermare la sua ricezione può essere un modo efficace, anche se a volte costoso, per assicurarsi della correttezza dell’indirizzo del destinatario.

  5. Rimani Informato: Aggiornarsi regolarmente sulle ultime truffe e pratiche di sicurezza nello spazio cripto è fondamentale per rimanere al sicuro.

L’avvelenamento degli indirizzi sottolinea la necessità di vigilanza nello spazio delle criptovalute. Gli utenti dovrebbero sempre essere cauti e verificare attentamente ogni dettaglio della transazione, poiché la natura decentralizzata delle criptovalute significa che le transazioni sono irreversibili e i fondi persi potrebbero non essere recuperabili.