Errore di copia e incolla fa perdere 50 milioni di usdt in una truffa di avvelenamento degli indirizzi

Un singolo errore durante una transazione ha causato una delle perdite onchain più ingenti registrate quest’anno: quasi 50 milioni di USDt sono stati inviati per errore a un indirizzo truffaldino in un classico attacco di address poisoning.

Secondo un’analisi condotta da Web3 Antivirus, la vittima ha perso esattamente 49.999.950 USDt dopo aver copiato un indirizzo di wallet malevolo dalla cronologia delle proprie transazioni.

Gli attacchi di address poisoning si basano sull’inserimento di indirizzi simili a quello legittimo nella cronologia transazioni della vittima tramite piccole trasferenze. Quando l’utente in seguito copia un indirizzo dalla propria cronologia, può involontariamente selezionare l’indirizzo dell’attaccante anziché quello del destinatario reale.

I dati onchain mostrano che la vittima aveva inizialmente effettuato una piccola transazione di prova verso l’indirizzo corretto; pochi minuti dopo, però, il trasferimento dell’intera somma è stato inviato all’indirizzo avvelenato.

Dettagli dell’incidente

La cronologia onchain indica che il wallet coinvolto era attivo da circa due anni e veniva impiegato principalmente per trasferimenti in USDt. Poco prima della perdita, i fondi erano stati prelevati da Binance, suggerendo che l’account era sotto gestione attiva al momento dell’evento.

L’attaccante ha successivamente scambiato gli USDt sottratti in Ether (ETH), suddividendo i proventi su più wallet e trasferendo in parte i fondi attraverso Tornado Cash nella fase di riciclaggio.

Meccanica dell’attacco

La somiglianza tra gli indirizzi era molto sottile, ma sufficiente a ingannare anche utenti esperti, come hanno osservato analisti di sicurezza che hanno esaminato il caso.

Cos ha osservato:

“Si nota che i primi 3 caratteri e gli ultimi 4 coincidono, una discrepanza minima che però può trarre in inganno anche chi ha esperienza.”

Un altro analista onchain ha sottolineato come questo tipo di attacco non sfrutti vulnerabilità tecniche complesse, ma piuttosto le abitudini e la fiducia degli utenti nella propria cronologia transazioni.

Un analista onchain ha scritto:

“Questa è la dura realtà dell’address poisoning: non si rompe il sistema, si sfruttano le consuetudini umane.”

Conseguenze e movimenti dei fondi

Dopo il furto, l’attaccante ha convertito gli USDt in ETH e ha frammentato i fondi tra diversi wallet per complicare il tracciamento. Parte dell’importo è stata instradata attraverso servizi che aumentano l’anonimato delle transazioni, rendendo più difficile recuperare i capitali sottratti.

Contesto del settore

Nello stesso periodo, le violazioni informatiche legate alle criptovalute hanno raggiunto una cifra complessiva significativa: i dati di mercato segnalano perdite per circa 3,4 miliardi di dollari nel 2025, il livello più elevato dall’anno 2022. Gran parte di questo incremento è dovuto a poche grandi intrusioni che hanno coinvolto attori di rilievo nel settore.

Solo tre incidenti hanno spiegato circa il 69% delle perdite complessive nell’anno, con un attacco su larga scala alla piattaforma Bybit che da solo ha rappresentato una quota rilevante dei fondi sottratti.

Implicazioni e raccomandazioni

Questo episodio mette in evidenza la necessità di interventi su più livelli: migliori pratiche da parte degli utenti, aggiornamenti all’interfaccia dei wallet e responsabilità rafforzate delle piattaforme di scambio.

Per gli utenti: adottare portafogli hardware per somme rilevanti, verificare attentamente gli indirizzi usando più metodi (ad es. copie manuali o rubrica degli indirizzi fidati), e procedere con transazioni di prova quando si spostano importi elevati.

Per le piattaforme e gli sviluppatori: implementare controlli di similarità sugli indirizzi nella cronologia, avvisi di sicurezza attivi quando si riconoscono pattern sospetti e strumenti di whitelisting per indirizzi frequentemente utilizzati.

Le autorità di regolamentazione e gli operatori di settore dovranno inoltre continuare a collaborare per migliorare i meccanismi di tracciamento dei fondi rubati e per definire standard che riducano la superficie d’attacco legata a pratiche umane prevedibili.

Conclusione

L’episodio evidenzia come anche singoli errori operativi possano tradursi in perdite multimilionarie nel mondo delle criptovalute. L’attenzione alla sicurezza operativa, unita a soluzioni tecniche migliorate e a una maggiore responsabilità delle piattaforme, è essenziale per mitigare rischi simili in futuro.