Etherscan: l'avvelenamento degli indirizzi Ethereum si è "industrializzato" con un aumento del 612% nei trasferimenti di USDT Dust.
In Breve
Secondo Etherscan, l'avvelenamento degli indirizzi Ethereum si è industrializzato, con trasferimenti automatizzati e ad alto volume di criptovalute che sfruttano le commissioni più basse successive all'attacco Fusaka, con conseguenti milioni di tentativi e perdite ingenti.
Etherscan, l'esploratore blockchain basato sul web per la rete Ethereum, ha segnalato un'industrializzazione dell'avvelenamento degli indirizzi Ethereum, un tipo di truffa in cui gli aggressori inseriscono indirizzi ingannevoli nella cronologia delle transazioni di un utente per indurlo a inviare fondi a conti fraudolenti.
Secondo l'ultimo rapporto della piattaforma, questa attività è aumentata vertiginosamente in seguito all'aggiornamento Fusaka del 3 dicembre 2025, che ha ridotto i costi di transazione sull'intera rete Ethereum. In particolare, i trasferimenti di USDT sono aumentati del 612%, contribuendo a un totale storico di circa 17 milioni di tentativi di avvelenamento degli indirizzi e a perdite stimate superiori a 79.3 milioni di dollari tra luglio 2022 e giugno 2024.
Un esempio recente citato nel rapporto riguarda un utente di Etherscan, Nima, che ha ricevuto oltre 89 notifiche di avviso di monitoraggio degli indirizzi dopo aver effettuato solo due trasferimenti di stablecoin. Questi avvisi sono stati attivati da transazioni di avvelenamento degli indirizzi, progettate per inserire indirizzi simili nella cronologia delle transazioni del portafoglio, aumentando così la probabilità che gli utenti copino l'indirizzo sbagliato nei trasferimenti successivi. Sebbene l'avvelenamento degli indirizzi esista su Ethereum da diversi anni, il rapporto sottolinea che queste campagne sono diventate automatizzate e ad alto volume, capaci di inserire trasferimenti avvelenati a pochi minuti da transazioni legittime.
Un altro aspetto rilevante delle moderne tecniche di avvelenamento degli indirizzi è la competizione tra gli aggressori. Le ricerche dimostrano che spesso più gruppi di hacker inviano simultaneamente trasferimenti di token falsificati allo stesso indirizzo target, gareggiando per far apparire per primi i propri indirizzi contraffatti nella cronologia delle transazioni dell'utente. Questo approccio competitivo aumenta la probabilità che un utente copi un indirizzo dannoso in una transazione successiva. In un caso documentato, sono stati registrati tredici trasferimenti di token falsificati a pochi minuti da un trasferimento legittimo di USDT. I metodi più comuni di avvelenamento degli indirizzi includono trasferimenti di token di scarso valore, trasferimenti di token contraffatti e trasferimenti di token a valore zero, che sono economici da eseguire su larga scala ma possono causare notevoli disagi se gli utenti vengono tratti in inganno.
I trasferimenti a basso costo alimentano campagne di avvelenamento redditizie nonostante i tassi di successo individuali minimi.
Nonostante il basso tasso di successo, questi attacchi risultano particolarmente efficaci dal punto di vista economico. I ricercatori hanno scoperto che solo circa un trasferimento "avvelenato" su 10,000 si traduce in un utente che invia per errore fondi a un aggressore, con un tasso di successo di circa lo 0.01%. Tuttavia, quando vengono eseguiti migliaia o milioni di tentativi, anche una singola transazione andata a buon fine può generare profitti significativi, compensando facilmente il costo dei tentativi falliti. L'aggiornamento Fusaka ha amplificato questo effetto riducendo le commissioni di transazione, consentendo agli aggressori di inviare molti più trasferimenti "avvelenati" senza incorrere in costi proibitivi. L'attività di rete è aumentata in seguito all'aggiornamento, con Ethereum che ha elaborato in media il 30% in più di transazioni giornaliere nei 90 giorni successivi rispetto ai 90 giorni precedenti. Inoltre, la creazione di nuovi indirizzi è aumentata di circa il 78%, mentre l'attività di trasferimento "dust", in particolare per stablecoin come USDT, USDC e DAI, è aumentata drasticamente.
I trasferimenti di piccole quantità di token (dust transfers) sono comunemente utilizzati in queste campagne per popolare le cronologie delle transazioni senza richiedere spese significative da parte degli aggressori. Sebbene non tutti i trasferimenti di piccole quantità indichino attività fraudolente, l'analisi di Etherscan suggerisce che una parte consistente di queste transazioni di piccolo valore sia probabilmente parte di schemi di avvelenamento degli indirizzi. Gli aggressori spesso inviano in massa token ed ETH a indirizzi falsificati appena generati, che successivamente inoltrano questi trasferimenti di piccole quantità al bersaglio singolarmente. Questo processo garantisce che gli indirizzi falsi appaiano nella cronologia delle transazioni della vittima e aumenta la probabilità di successo dell'inganno.
Per evitare di cadere vittima di questa tattica, Etherscan consiglia agli utenti di prestare attenzione verificando gli indirizzi di destinazione prima di inviare fondi. Strumenti come i tag con il nome dell'indirizzo privato, le rubriche degli indirizzi del portafoglio, i domini ENS e la funzione di evidenziazione degli indirizzi possono aiutare a distinguere gli indirizzi legittimi da quelli simili. Inoltre, la piattaforma Etherscan fornisce avvisi per attività sospette, inclusi trasferimenti di token di basso valore e contraffatti, per ridurre il rischio di errori.
Il rapporto conclude che, sebbene gli attacchi di avvelenamento degli indirizzi stiano diventando sempre più diffusi e automatizzati, la consapevolezza degli utenti, unita a un design dell'interfaccia migliorato, può mitigare i rischi. L'azienda continua a perfezionare la propria piattaforma etichettando gli indirizzi utilizzati per l'avvelenamento, segnalando i trasferimenti di valore nullo e mettendo in evidenza le attività sospette per aiutare gli utenti a identificare potenziali truffe in modo più efficace.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Alisa, una giornalista dedicata al MPost, è specializzato in criptovalute, IA, investimenti e nell'ampio regno di Web3. Con un occhio attento alle tendenze e alle tecnologie emergenti, offre una copertura completa per informare e coinvolgere i lettori nel panorama in continua evoluzione della finanza digitale.
Altri articoli
Alisa, una giornalista dedicata al MPost, è specializzato in criptovalute, IA, investimenti e nell'ampio regno di Web3. Con un occhio attento alle tendenze e alle tecnologie emergenti, offre una copertura completa per informare e coinvolgere i lettori nel panorama in continua evoluzione della finanza digitale.
