CZ propone un rimedio urgente contro attacchi di poisoning dopo che un investitore perde 50 milioni di dollari

Changpeng Zhao, cofondatore di Binance, ha proposto una serie di contromisure per contrastare l’address poisoning, suggerendo avvisi nei wallet, liste nere di account sospetti e il filtraggio delle transazioni spam nella cronologia degli indirizzi.

Changpeng Zhao said:

“Tutti i wallet dovrebbero semplicemente verificare se un indirizzo destinatario è un ‘indirizzo avvelenato’ e bloccare l’operazione. È una query sulla blockchain.”

Changpeng Zhao said:

“Infine, i wallet non dovrebbero neppure visualizzare queste transazioni spam in alcun punto della loro interfaccia. Se il valore della transazione è basso, va semplicemente filtrata.”

Cos’è l’address poisoning

L’address poisoning è una forma di phishing in ambito cripto che mira a indurre gli utenti a inviare fondi ad indirizzi illeciti. Gli aggressori inviano prime piccole transazioni verso il portafoglio della vittima; in seguito la vittima, copiando e incollando un indirizzo dalla cronologia, può confondere l’indirizzo legittimo con quello malevolo e trasferire somme più consistenti.

Dati sull’impatto

Dati aggregati di tracciamento indicano che migliaia di vittime hanno subito perdite significative a causa di phishing e tecniche correlate. In un singolo mese sono state segnalate oltre 6.000 vittime con perdite complessive nell’ordine di milioni di dollari, e si sono registrati casi isolati di entità molto elevate: per esempio una sola perdita segnalata ha riguardato circa 50 milioni in USDT, riconducibile a un singolo episodio di address poisoning.

Le transazioni sospette vengono spesso analizzate da strumenti on‑chain: un esempio è la tracciatura di un’operazione da parte di block explorer come Etherscan.io, che rende pubblici i dettagli tecnici delle transazioni sulla rete.

Risposte del settore della sicurezza

Società di sicurezza specializzate in blockchain hanno identificato il phishing come una delle minacce più dannose del 2024, con perdite complessive stimate superiori al miliardo di dollari. Tra le tattiche emergenti, l’address poisoning si è distinto per la sua efficacia contro utenti che fanno affidamento sulla cronologia delle transazioni per copiare indirizzi.

In passato molte campagne fraudolente si appoggiavano a soluzioni “scam-as-a-service” che permettevano agli attaccanti di usare strumenti pronti all’uso. In risposta, sono state sviluppate protezioni lato browser e lato wallet capaci di avvisare l’utente su siti malevoli o su richieste di approvazione sospette.

Casi esemplari e indagini

La maggior parte delle vittime non recupera i fondi, ma non mancano eccezioni che offrono spunti investigativi. In un caso del 2024 un utente perse circa 71 milioni; l’autore della truffa restituì l’intera somma due settimane dopo, dopo pressioni e indagini che portarono all’identificazione di possibili tracce tecniche riconducibili all’attaccante.

Soluzioni tecniche proposte

Per mitigare il fenomeno Binance ha sviluppato internamente un meccanismo descritto come “antidoto” all’address poisoning, basato su un algoritmo che avrebbe individuato decine di milioni di indirizzi compromessi o sospetti. L’approccio combina liste di indirizzi flaggati e controlli automatici al momento dell’inserimento dell’indirizzo destinatario.

Le proposte concrete comprendono: implementare controlli automatici nei wallet che segnalino o blocchino invii verso indirizzi riconosciuti come tossici; mantenere liste nere aggiornate di indirizzi sospetti; e filtrare dalla visualizzazione delle cronologie le micro‑transazioni chiaramente riconducibili a spam, per evitare che l’utente copi l’indirizzo sbagliato.

Limiti e considerazioni operative

Queste contromisure sollevano però questioni operative e di principio: la gestione di blacklist su una rete decentralizzata può generare falsi positivi e rischi di censura; inoltre le verifiche centralizzate sollevano preoccupazioni sulla privacy e sulla resilienza del sistema. Per essere efficaci servono standard condivisi tra wallet, exchange e provider di infrastruttura, oltre a una cooperazione internazionale delle autorità competenti per coordinare azioni legali e investigative.

Conclusioni e raccomandazioni

Il contrasto all’address poisoning richiede una combinazione di soluzioni tecniche, pratiche di sicurezza degli utenti e cooperazione tra operatori del settore. Misure come il controllo degli indirizzi in tempo reale, il filtraggio delle micro‑transazioni spam e l’adozione di liste di indirizzi segnalati rappresentano passi concreti, ma vanno accompagnate da linee guida condivise e da un’attività investigativa efficace per ridurre l’impatto dei truffatori.