CZ Vuole 'Eradicare' l'Address Poisoning Dopo una Massiccia Perdita di $50M

Changpeng Zhao, co-fondatore e ex CEO di Binance, ha invitato l'industria crypto ad adottare azioni più forti e coordinate per eliminare le truffe di hijacking dell'indirizzo.

L'avvertimento arriva dopo che una singola vittima ha perso quasi 50 milioni di dollari in USDT in quella che gli analisti descrivono come una delle più grandi perdite di phishing on-chain degli ultimi mesi.

Come un singolo errore di copia-incolla ha innescato un furto crypto da 50 milioni di dollari

L'incidente si è svolto in meno di un'ora. Secondo i dati on-chain e le società di sicurezza che seguono il caso, la vittima ha prelevato fondi da Binance e ha inviato una piccola transazione di prova di 50 USDT all'indirizzo di destinazione corretto.

Pochi minuti dopo, l'utente ha copiato un indirizzo dalla cronologia delle transazioni e ha inviato 49.999.950 USDT a un portafoglio diverso che assomigliava molto al destinatario previsto.

L'indirizzo fraudolento era stato inserito dagli aggressori attraverso una precedente microtransazione, una tattica comune utilizzata nelle truffe di hijacking dell'indirizzo.

Il portafoglio della vittima, attivo da circa due anni e utilizzato principalmente per trasferimenti USDT, ha inviato i fondi poco dopo il prelievo da Binance.

I rapporti iniziali indicavano che l'USDT rubato rimaneva temporaneamente all'indirizzo di destinazione, anche se casi simili mostrano che i fondi vengono spesso spostati rapidamente, scambiati o riciclati attraverso più portafogli.

In questo caso, gli investigatori blockchain hanno successivamente osservato porzioni dei fondi convertiti in ETH e instradati attraverso diversi indirizzi, con alcuni che passavano attraverso il mixer Tornado Cash.

Zhao ha affrontato l'incidente in un post pubblico, descrivendolo come un problema che l'industria dovrebbe essere in grado di eliminare completamente.

Ha proposto che i portafogli segnalino e blocchino automaticamente gli indirizzi tossici noti utilizzando semplici query blockchain, avvertendo gli utenti prima che le transazioni vengano inviate.

Ha anche esortato i gruppi di sicurezza del settore a mantenere blacklist in tempo reale che i portafogli possano consultare prima dell'esecuzione e ha suggerito di filtrare completamente le transazioni spam in modo che gli utenti non vedano i trasferimenti di polvere nelle loro cronologie.

Binance Wallet, ha detto, implementa già alcune di queste protezioni.

Con la crescita dell'hijacking dell'indirizzo, i legislatori e gli emittenti di stablecoin intervengono

L'hijacking dell'indirizzo, a volte chiamato dusting, è una forma di phishing in cui gli aggressori inviano piccole quantità di crypto ai portafogli da indirizzi progettati per sembrare quasi identici a quelli legittimi.

Quando gli utenti successivamente copiano un indirizzo dalla loro cronologia delle transazioni invece che da una fonte verificata, potrebbero inconsapevolmente incollare l'indirizzo dell'aggressore.

La corrispondenza dei primi e degli ultimi caratteri di un indirizzo di portafoglio è spesso sufficiente per ingannare gli utenti, specialmente durante trasferimenti di alto valore.

Le società di sicurezza affermano che la tattica è in crescita poiché SlowMist e altri analisti hanno segnalato l'hijacking dell'indirizzo come una minaccia crescente, in particolare su reti con commissioni di transazione basse dove gli aggressori possono operare su larga scala.

TRM Labs ha documentato un'estesa attività di dusting sulla blockchain TRON, dove i trasferimenti gratuiti o quasi gratuiti consentono ai bot di inondare i portafogli con transazioni falsificate.

La loro ricerca mostra che gli aggressori generano migliaia di indirizzi personalizzati e distribuiscono sistemi automatizzati che prendono di mira portafogli recentemente attivi o con saldo elevato, specialmente quelli che detengono stablecoin come USDT.

La perdita di 50 milioni di dollari arriva in mezzo a un'impennata più ampia di frodi legate alle criptovalute. Le stime del settore suggeriscono che quasi 90 miliardi di dollari sono stati persi a causa di hack ed exploit dall'inizio delle criptovalute, con oltre 9 miliardi di dollari registrati solo nel 2025.

A novembre sono stati rubati oltre 276 milioni di dollari, e il phishing è stato identificato da CertiK come la categoria di truffa più dannosa del 2024, con oltre 1 miliardo di dollari di perdite.

Le autorità statunitensi hanno riferito che gli americani hanno perso circa 9,3 miliardi di dollari in truffe di investimento in criptovalute nel 2024, un forte aumento anno su anno.

Anche i legislatori hanno risposto. I senatori statunitensi Elissa Slotkin e Jerry Moran hanno recentemente presentato il SAFE Crypto Act, proposi