Il cofondatore di Binance, Changpeng Zhao, ha proposto misure di sicurezza aggiuntive per “sradicare” l’address poisoning, tra cui avvisi sui wallet e blacklist di account sospetti.
“Tutti i wallet dovrebbero semplicemente verificare se un indirizzo di destinazione è un ‘poison address’ e bloccare l’operazione. Si tratta di una semplice query sulla blockchain”, ha scritto Zhao in un post sul blog pu.
L’address poisoning è una forma di phishing in cui i truffatori inducono le vittime a inviare criptovalute a wallet illeciti inviando inizialmente piccole transazioni. Gli utenti ignari spesso copiano e incollano l’indirizzo dell’attaccante dalla cronologia del proprio wallet.
Secondo i dati di Scam Sniffer, le truffe di phishing hanno causato perdite per oltre 7,7 milioni di dollari a 6.344 vittime nel mese di novembre. Si prevede che il dato aumenti sensibilmente a dicembre, in gran parte a causa dei 50 milioni di dollari in USDT (USDT) persi da una singola vittima venerdì.
“Infine, i wallet non dovrebbero nemmeno mostrare queste transazioni spam. Se il valore della transazione è minimo, andrebbe semplicemente filtrata”, ha aggiunto Zhao.
Risposte di sicurezza crypto alle minacce di phishing
La società di sicurezza CertiK ha identificato il phishing come la truffa crypto più dannosa del 2024, con oltre 1 miliardo di dollari sottratti agli utenti, mentre l’address poisoning emerge come una minaccia in rapida crescita.
In una fase iniziale, le attività di phishing erano dominate dai cosiddetti drainer scam-as-a-service, che permettevano agli aggressori di integrare software già pronti nelle campagne di phishing per svuotare i wallet delle vittime. In risposta, le società di sicurezza hanno introdotto strumenti basati su browser e wallet in grado di avvisare gli utenti di siti web malevoli e approvazioni sospette.
L’address poisoning continua a rappresentare un rischio significativo, soprattutto per gli utenti che copiano abitualmente gli indirizzi dei wallet dalla cronologia delle transazioni. Sebbene la maggior parte delle vittime non riesca a recuperare i fondi persi, in rari casi emerge una seconda possibilità di vigilanza.
Nel maggio 2024, una vittima ha perso 71 milioni di dollari a causa di una truffa di address poisoning in un caso insolito che si è concluso con la restituzione dell'intero importo da parte dell'aggressore due settimane dopo. Il rimborso è arrivato in seguito alla crescente pressione degli investigatori, che sostenevano di aver individuato il potenziale indirizzo IP del truffatore.
Per contrastare la minaccia crescente, il team di sicurezza di Binance ha sviluppato quello che ha definito un vero e proprio “antidoto” contro l’address poisoning. Il sistema utilizza un algoritmo che ha già identificato circa 15 milioni di indirizzi compromessi.
