Notizie
Investitore in criptovalute colpito da attacco di phishing doppio, perde $2.6M in USDT

Investitore in criptovalute colpito da attacco di phishing doppio, perde $2.6M in USDT

May, 26 2025 13:23
#Stablecoin #USDT #Attacco di phishing #Truffa
Investitore in criptovalute colpito da attacco di phishing doppio, perde $2.6M in USDT

Un investitore in criptovalute ha perso $2.6 milioni in stablecoin in due attacchi di phishing quasi identici nel giro di tre ore, sottolineando una minaccia crescente e sofisticata nel mondo delle finanze basate su blockchain: le frodi Zero-transfer.**

L'incidente, segnalato il 26 maggio dalla società di sicurezza crittografica Cyvers, coinvolge due grandi transazioni di Tether (USDT) - la prima per un totale di $843,000, seguita ore dopo da un secondo trasferimento di $1.75 milioni. In entrambi i casi, la vittima sembra essere caduta vittima di una tattica onchain ingannevole nota come trasferimento a valore zero, un metodo di phishing sempre più utilizzato dai truffatori che prendono di mira le abitudini degli utenti relativi agli indirizzi dei wallet.

Questa doppia perdita evidenzia i limiti delle interfacce utente attuali dei wallet, l'aumento dell'ingegneria sociale intelligente nel crimine crittografico e la necessità urgente di soluzioni di sicurezza robuste nel Web3.

I trasferimenti a valore zero sfruttano un difetto in come gli utenti interpretano la cronologia delle transazioni e si fidano degli indirizzi dei wallet. La tecnica abusa della funzione transferFrom dello standard ERC-20, che consente a qualsiasi parte di avviare un trasferimento di token senza il consenso dell'utente - se l'importo è zero.

Poiché non vengono mossi veri token, queste transazioni simulate a valore zero non richiedono una firma digitale dal wallet di destinazione. Tuttavia, vengono registrate sulla catena, spesso inducendo le vittime a credere che l'indirizzo simulato sia uno precedentemente fidato.

In effetti, i truffatori "avvelenano" la cronologia delle transazioni della vittima iniettando trasferimenti a valore zero che appaiono legittimi. Quando la vittima successivamente esegue una transazione reale - magari utilizzando la cronologia del wallet o copiando un indirizzo precedentemente usato - possono accidentalmente inviare fondi all'indirizzo simulato dell'attaccante.

Questo exploit attinge ed estende un metodo di attacco correlato chiamato avvelenamento dell'indirizzo, dove i truffatori inviano piccole quantità di criptovaluta da indirizzi di wallet progettati per sembrare simili a un contatto noto dell'utente. Questo si basa tipicamente sull'abuso della fiducia dell'utente nel confronto parziale degli indirizzi - spesso i primi e ultimi quattro caratteri - piuttosto che nella verifica dell'intera stringa.

Phishing Avanzato

Il pericolo chiave dietro gli zero-transfer e le truffe di avvelenamento dell'indirizzo non risiede nella violazione dei protocolli crittografici, ma nella manipolazione del comportamento degli utenti. Le interfacce dei wallet cripto - specialmente quelle basate su browser e app mobili - spesso evidenziano le cronologie degli indirizzi e le transazioni passate come indicatori di sicurezza, fiducia, o uso precedente. Ciò crea una superficie di attacco che non dipende dalle vulnerabilità del codice, ma piuttosto dalle decisioni umane.

Nel caso del recente furto da 2,6 milioni di dollari, la vittima probabilmente ha utilizzato la cronologia delle transazioni del proprio wallet per avviare o verificare l'indirizzo, credendo di inviare fondi a un contatto noto o precedentemente fidato. La ripetizione dell'attacco in meno di tre ore suggerisce che la vittima non ha rilevato la perdita iniziale in tempo o ha creduto che la prima transazione fosse legittima - in entrambi i casi evidenziando quanto possa essere furtiva e convincente la truffa in tempo reale.

Le perdite sono state esclusivamente in USDT (Tether), uno stablecoin ampiamente utilizzato con miliardi di volume giornaliero onchain. Poiché l'USDT è tipicamente utilizzato in grandi trasferimenti istituzionali e al dettaglio, è diventato un obiettivo principale per le truffe di precisione che si concentrano sui wallet di alto valore.

Attacchi di Avvelenamento in Aumento

L'incidente non è isolato. Uno studio comprensivo rilasciato nel gennaio 2025 ha rivelato che oltre 270 milioni di tentativi di avvelenamento degli indirizzi sono stati registrati su Ethereum e BNB Chain tra luglio 2022 e giugno 2024. Sebbene solo 6.000 di quegli attacchi siano stati efficaci, hanno collettivamente rappresentato oltre $83 milioni in perdite confermate.

L'enorme volume di tentativi - riusciti o meno - suggerisce che le strategie di avvelenamento sono economiche da eseguire e rimangono efficaci a causa delle tendenze comportamentali degli utenti e della mancanza di interfacce UX anti-phishing nei wallet critto comuni.

Notevolmente, l'entità del danno in casi individuali è significativa. Nel 2023, una simile truffa di zero-transfer ha portato al furto di $20 milioni in USDT, prima che Tether mettesse infine nella blacklist il wallet. Tuttavia, la blacklist non è una salvaguardia universale - molti token non supportano blacklist di emittenti, e non tutte le reti blockchain offrono strumenti di intervento simili.

Strumenti di Rilevamento AI e Revisioni delle Interfacce

In risposta all'aumento del phishing di zero-transfer, diverse società di sicurezza informatica e di infrastruttura dei wallet stanno tentando di mitigare i rischi attraverso sistemi di rilevamento più intelligenti.

All'inizio di quest'anno, l'azienda di sicurezza blockchain Trugard ha collaborato con il protocollo di sicurezza onchain Webacy per introdurre un sistema di rilevamento basato su AI progettato specificamente per segnalare potenziali tentativi di avvelenamento dell'indirizzo. Secondo i suoi sviluppatori, lo strumento ha dimostrato un tasso di accuratezza del 97% nei test che coinvolgono dati storici di attacco.

Il sistema funziona analizzando i modelli nei metadati delle transazioni, il comportamento di trasferimento, e le somiglianze degli indirizzi, quindi avvisando gli utenti prima che una transazione sia finalizzata. Tuttavia, l'adozione più ampia attraverso i wallet popolari rimane limitata, poiché molte piattaforme sono ancora in fase di integrazione di strumenti di sicurezza di terze parti.

Alcuni sviluppatori di wallet stanno anche esplorando cambiamenti su come vengono presentate le cronologie delle transazioni. Ad esempio, evidenziare le transazioni a valore zero, colorare gli indirizzi basandosi su punteggi di affidabilità, e facilitare la verifica completa degli indirizzi sono considerate come modi per interrompere i tassi di successo delle truffe. Ma finché tali cambiamenti di interfaccia non diventano standardizzati nell'industria, gli utenti rimangono esposti.

Punti Ciechi Legali e Regolatori

Anche se le truffe di zero-transfer sono tecnologicamente semplici, l'azione legale contro i perpetratori è complessa e raramente ha successo. Molte di queste truffe hanno origine da entità pseudonime o straniere, con fondi rapidamente riciclati attraverso exchange decentralizzati, mixer, o ponti tra catene.

Gli emittenti di stablecoin come Tether possono intervenire solo quando esistono meccanismi di controllo centralizzati - e solo se i fondi rubati rimangono intatti o tracciabili. Una volta che gli attaccanti spostano i fondi in pool di privacy o li convertono in altri asset, il recupero diventa praticamente impossibile.

Inoltre, le agenzie di controllo spesso non dispongono delle competenze tecniche o della portata giurisdizionale per indagare su tali attacchi a meno che non facciano parte di campagne organizzate più ampie.

L'ultima linea di Difesa

Per ora, gli utenti finali devono adottare una cautela maggiore quando interagiscono con gli indirizzi delle blockchain - specialmente per trasferimenti di grande valore. Le migliori pratiche includono:

  • Verificare sempre l'indirizzo completo, non solo i caratteri iniziali/finali.
  • Evitare di utilizzare la cronologia del wallet per copiare gli indirizzi.
  • Segnalibrare manualmente indirizzi noti da fonti ufficiali.
  • Utilizzare wallet con rilevamento di phishing integrato, quando disponibile.
  • Monitorare i trasferimenti in entrata a valore zero come potenziali segnali di allarme.

L'aumento degli attacchi di phishing tramite zero-transfer dimostra un cambiamento nelle minacce del Web3 da hack a livello di protocollo ad attacchi di ingegneria sociale utilizzando i metadati onchain. Con il crescere del valore degli asset sulle blockchain pubbliche, aumenterà anche la sofisticazione di questi metodi - rendendo l'educazione degli utenti e il miglioramento degli strumenti dei wallet critici per la protezione dei fondi.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Notizie correlate
Click, Trick, Rubare: Come gli attacchi di phishing hanno dominato nel 2024, guadagnando oltre 1 miliardo di dollari in cripto asset
Jan 06, 2025
Il 2024 ha visto attacchi di phishing mozzafiato, mostrando come semplici inganni possano portare risultati miliardari.
Una falla nella sicurezza del portafoglio Tron lascia vulnerabili oltre 14.000 portafogli - Ricerca
Jan 21, 2025
Una rilevante falla compromette oltre 14.500 portafogli Tron, esponendo potenzialmente milioni in asset a furti.
Inferno Drainer colpisce ancora: utente DeFi perde $32 milioni in sofisticato attacco informatico
Oct 01, 2024
Un investitore di criptovalute ha perso $32 milioni in un attacco di phishing con Inferno Drainer. L'incidente è avvenuto il 28 settembre 2024.
Gli attacchi crypto aumentano del 15%: Il regolatore statunitense spinge per rimborsi obbligatori
Jan 10, 2025
L'aumento del 15% degli attacchi evidenzia la crescente sofisticazione delle minacce informatiche nel settore degli asset digitali.
Piano di Ingegneria Sociale Sventato su Binance e Kraken Dopo il Fallout della Violazione su Coinbase
May 19, 2025
Binance e Kraken evitano attacchi coordinati grazie a misure di sicurezza avanzate e limiti di accesso interni.
Ricerche correlate
ChatGPT vs. DeepSeek: Quale AI Risponde Meglio alle Domande su Crypto?
Feb 05, 2025
Abbiamo messo a confronto il ChatGPT OG di OpenAI con DeepSeek per scoprire quale risponde meglio alle nostre domande ardenti su crypto. Risultato? Una battaglia interessante tra stile e sostanza.
USDT vs. USDC vs. FDUSD: Quale Stablecoin È Meglio nel 2024?
Sep 23, 2024
Analisi delle tre principali stablecoin. Esplorazione delle differenze, somiglianze e vantaggi che ciascuna di esse presenta nel mercato crypto.
Solana può superare USDT e diventare la terza più grande criptovaluta?
Nov 27, 2024
Con un recente sorpasso di BNB (93 milioni di dollari), Solana è ora Crypto #4 e si sta avvicinando a Tether.
Le 5 Stablecoin Più Sottovalutate del 2024
Oct 15, 2024
Le stablecoin fungono da ponte critico tra beni digitali e valute tradizionali. Offrono stabilità e flessibilità.
Crypto Whales Unleashed: Dentro la loro enorme influenza sul Bull Run del 2024
Nov 15, 2024
Il mercato delle criptovalute sta vivendo un notevole aumento, con l'interesse di trader e investitori, rivitalizzando i dibattiti sui crypto whales.
Guide correlate
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Cosa sono i Rug Pull e Come Riconoscerli: 7 Indicatori Critici
Apr 15, 2025
Scopri i metodi e gli indicatori dei rug pulls, fornendo informazioni utili sia per i nuovi arrivati che per i più esperti in questo.
Come Trovare Bitcoin Persi: Una Guida Completa
3 ore fa
C'è un modo per recuperare i tuoi Bitcoin se li perdi? Troverai tutte le informazioni di cui hai bisogno in questo articolo.
Crypto-Asset Reporting Framework (CARF): Cosa significa e come impatta la dichiarazione fiscale delle criptovalute
Crescita esplosiva del mercato delle criptovalute - con una capitalizzazione di mercato totale prevista di $2.6 trilioni entro il 2025.