Un individuo è purtroppo rimasto vittima dell’avvelenamento degli indirizzi, perdendo oltre 68 milioni di dollari in WBTC. Come è successo
68 milioni di dollari in WBTC persi in una transazione sbagliata
Un individuo è stato sfortunatamente vittima di un avvelenamento dell’indirizzo, che lo ha portato a perdere più di 68 milioni di dollari in WBTC, un token sostenuto dal prezzo del Bitcoin sotto forma di ERC-20.
Cyvers Alerts ha riportato per primo la notizia, affermando che qualcuno ha perso 1.155 WBTC in una singola transazione.
ALERTCi stiamo sbagliando o qualcuno ha davvero perso 68 milioni di dollari di $WBTC? Il nostro sistema ha rilevato un altro indirizzo vittima dell’avvelenamento degli indirizzi, che ha perso 1155 $WBTC
Vittima: https://t.co/5NKlOFnepJ
Indirizzo avvelenatore: https://t.co/R6fF0QipBH
Transazione avvelenata:… pic.twitter.com/UpG34ZcZvY
– Cyvers Alerts (@CyversAlerts) May 3, 2024
Il veleno degli indirizzi, che prende di mira in particolare i portafogli di criptovalute ben forniti, consiste nell’inviare piccole somme sotto forma di qualsiasi token all’indirizzo che si desidera intrappolare. La sottigliezza sta nel fatto che l’indirizzo che invia i fondi ha gli stessi caratteri all’inizio e alla fine di un indirizzo utilizzato dalla futura vittima, nella speranza che quest’ultima invii i fondi alla destinazione sbagliata scavando nella sua storia.
In realtà, nella maggior parte dei portafogli vengono generalmente visualizzati solo il primo e l’ultimo carattere dell’indirizzo per facilitarne l’uso. Quindi, se si controllano solo gli ultimi caratteri, è possibile commettere rapidamente un errore, ed è proprio quello che è successo alla persona di cui parliamo oggi.
Come si può vedere qui sotto, l’inizio e la fine degli indirizzi sono esattamente gli stessi. Tuttavia, dopo i primi 6 caratteri, l’indirizzo diventa diverso. Ma questo è visibile solo sui browser, poiché i portafogli possono visualizzare solo un certo numero di caratteri.
Quindi, pensando di inviare i suoi 68 milioni di dollari di WBTC all’indirizzo abituale (l’ultimo dell’elenco sottostante), la vittima li ha trasferiti all’indirizzo falso. Questo indirizzo è stato poi identificato come un indirizzo di phishing dall’explorer Etherscan
Per creare indirizzi falsi come questo, i malintenzionati utilizzano i cosiddetti vanity address. Invece di creare un indirizzo in modo casuale (come avviene, ad esempio, quando si crea un portafoglio MetaMask), alcuni algoritmi riescono a creare indirizzi con alcuni caratteri specifici, ma questo è costoso in termini di risorse.
Oggi, alcuni portafogli come Rabby Wallet avvisano gli utenti quando stanno per inviare fondi a un indirizzo con cui non hanno mai interagito prima, attenuando così questo tipo di rischio.
