Attacchi di avvelenamento degli indirizzi Ethereum sottraggono $740.000 dopo Fusaka

Un’impennata nell’attività di rete su Ethereum potrebbe essere collegata a una serie di attacchi di tipo address poisoning che sfruttano commissioni di transazione ridotte a partire da dicembre, secondo il ricercatore di sicurezza Andrey Sergeenkov.

I dati segnalano che la conservazione dell’attività di rete è quasi raddoppiata, arrivando a circa 8 milioni di indirizzi in un mese, mentre le transazioni giornaliere hanno toccato un massimo storico prossimo a 2,9 milioni.

La settimana a partire dal 12 gennaio ha registrato circa 2,7 milioni di nuovi indirizzi, un aumento del 170% rispetto ai valori tipici, e le transazioni giornaliere sono salite oltre 2,5 milioni.

Riduzione delle commissioni dopo l’upgrade

Il ricercatore osserva che gran parte dell’aumento di attività potrebbe essere dovuto all’economicità di un tipo di spam massivo noto come address poisoning, reso più conveniente dopo l’aggiornamento di rete Fusaka avvenuto a inizio dicembre.

Dopo l’upgrade, le commissioni di rete sono diminuite di oltre il 60% nelle settimane successive, abbassando il costo operativo per chi conduce queste campagne abusive.

Andrey Sergeenkov said:

“L’address poisoning è diventato sproporzionatamente attraente per gli aggressori.”

Andrey Sergeenkov added:

“Non si può scalare l’infrastruttura senza prima risolvere la sicurezza degli utenti.”

Come funziona l’attacco di address poisoning

L’address poisoning consiste nell’inviare piccole transazioni da indirizzi che somigliano a quelli legittimi, con l’obiettivo di indurre gli utenti a copiare l’indirizzo sbagliato al momento di effettuare un trasferimento. Questo genera voci ingannevoli nella cronologia delle transazioni e aumenta la probabilità di errore umano.

La tecnica sfrutta in particolare l’invio di importi molto piccoli, spesso sotto forma di stablecoin, verso indirizzi fungibili detti dust distributor, che poi ridistribuiscono ‘polvere’ a vaste liste di destinatari potenziali.

Individuazione dei distributori di ‘dust’ e le perdite

Per identificare i possibili dust distributor, il ricercatore ha analizzato i portafogli che hanno ricevuto come prima transazione in stablecoin importi inferiori a un dollaro e poi ha isolato quegli indirizzi che hanno inviato transazioni a più di 10.000 destinatari.

Alcuni tra i principali indirizzi individuati hanno distribuito ‘dust’ a oltre 400.000 destinatari. Secondo le stime raccolte, almeno 116 vittime hanno perso complessivamente oltre 740.000 dollari a causa di queste campagne.

Implicazioni per la sicurezza e raccomandazioni

L’aumento di campagne di address poisoning mette in evidenza la necessità di misure difensive più robuste sia a livello di interfaccia utente sia di infrastruttura di servizio. Wallet, exchange e fornitori di portafogli devono adottare strumenti di prevenzione per ridurre il rischio di errore dell’utente.

Tra le contromisure pratiche si segnalano: validazioni automatiche degli indirizzi, supporto esteso per nomi leggibili (come ENS), avvisi per transazioni verso indirizzi sospetti, blocchi o liste di watchlist per i dust distributor, e l’uso di controlli fuori banda (QR code sicuri, doppia conferma manuale) per trasferimenti rilevanti.

Per le istituzioni e gli attori regolatori, il fenomeno suggerisce la necessità di monitorare l’impatto delle modifiche infrastrutturali sulla sicurezza dell’ecosistema e di promuovere standard condivisi per la tutela degli utenti finali.

Conclusioni

La combinazione di commissioni più basse e tecniche di spam on-chain ha contribuito a un aumento significativo dell’attività su Ethereum, ma ha anche ampliato la superficie d’attacco per truffe come l’address poisoning. Una risposta coordinata tra sviluppatori, fornitori di wallet e operatori di exchange è essenziale per mitigare il rischio e proteggere gli utenti.

Nel frattempo, gli utenti sono invitati a verificare con attenzione gli indirizzi di destinazione, preferire nomi leggibili quando disponibili e mantenere aggiornati i propri strumenti di gestione dei portafogli.