Un singolo errore di transazione ha portato a una delle più grandi perdite on-chain registrate quest'anno, dopo che un utente ha erroneamente inviato quasi 50 milioni di dollari in USDt a un indirizzo fraudolento nell'ambito di un classico attacco di address poisoning.
Secondo quanto riportato dall'investigatore on-chain Web3 Antivirus, la vittima avrebbe perso 49.999.950 USDt (USDT) dopo aver copiato un indirizzo malevolo dal proprio storico delle transazioni.
Le truffe di address poisoning si basano sull'inserimento di indirizzi simili a quelli nella cronologia delle transazioni della vittima tramite piccoli trasferimenti. Quando le vittime copiano successivamente un indirizzo dalla cronologia delle transazioni, possono selezionare inconsapevolmente l'indirizzo simile a quello del truffatore invece del destinatario previsto.
I dati on-chain rivelano che la vittima ha inizialmente inviato una piccola transazione di prova all'indirizzo corretto. Pochi minuti dopo, tuttavia, l'intero trasferimento di 50 milioni di dollari è stato inviato all'indirizzo compromesso.
Sottile affinità tra indirizzi sufficiente a ingannare anche utenti più esperti
Il ricercatore di sicurezza Cos, fondatore di SlowMist, ha rilevato la somiglianza tra gli indirizzi, sottile ma sufficiente a ingannare anche gli utenti più esperti. “Si può notare che i primi 3 caratteri e gli ultimi 4 caratteri sono uguali”, spiega.
Secondo l’analisi on-chain, il wallet della vittima era attivo da circa due anni e veniva utilizzato principalmente per trasferimenti in USDt. Poco prima della perdita, i fondi sono stati prelevati da Binance, il che suggerisce che il wallet fosse gestito attivamente al momento dell'incidente.
“Si tratta della brutale realtà dell'address poisoning, un attacco che non si basa sulla violazione dei sistemi, ma sullo sfruttamento delle abitudini umane”, spiega un altro analista on-chain in un post.
Da allora, l'autore dell'attacco ha scambiato USDt rubati con Ether (ETH), dividendoli in più wallet e trasferendoli in parte su Tornado Cash.
Correlato: Hacking di Upbit mette sotto esame politica di blocco di emergenza di Binance
Attacchi crypto hacker raggiungono $3,4 miliardi nel 2025
Come riportato da Cointelegraph, gli attacchi hacker correlati alle criptovalute hanno causato perdite per 3,4 miliardi di dollari nel 2025, registrando il totale annuale più alto dal 2022. L'aumento è stato in gran parte determinato da una manciata di violazioni massive rivolte alle principali entità del settore, piuttosto che da un aumento generalizzato della portata media degli attacchi.
Quest'anno, solo tre incidenti hanno causato il 69% delle perdite totali, in testa alla classifica l'hacking da 1,4 miliardi di dollari dell'exchange Bybit, che da solo ha rappresentato quasi la metà di tutti i fondi sottratti.
