Occhi puntati su una nuova truffa DeFi: È costata $70 milioni a questo trader!
Un trader crypto è caduto vittima di un attacco di hacker che sta facendo parecchie vittime nel settore DeFi: l’address poisoning. L’attacco definito in maniera colorita “avvelenamento degli indirizzi” è costato una perdita impressionante di 70 milioni di dollari in Wrapped Bitcoin (WBTC).
Sono bastate appena sei ore all’attaccante per mettere a segno il poderoso colpo, e la community crypto ora è in subbuglio.
Una tecnica subdola che sfrutta una vulnerabilità della DeFi
A fornire maggiori dettagli sull’attacco è stato il sito di analisi crypto Lookonchain con un post dettagliato su X. In pratica lo sfortunato trader ha creato un nuovo indirizzo, “0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91”, dove ha trasferito una piccola quantità di Ethereum (ETH), circa 0,05 ETH.
Crazy!
Someone lost 1,155 $WBTC($71M) due to a phishing attack.
How did it happen?👇
6 hours ago, this guy created a new address" 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91" and transferred 0.05 $ETH to this new address.
A scammer generated an address with the same starting… pic.twitter.com/iiFloZBTga
— Lookonchain (@lookonchain) May 3, 2024
Si tratta di una pratica comune nell’ambito delle operazioni di finanza decentralizzata (DeFi). Per lo più serve per pagare le commissioni sul gas per concludere le transazioni. In pratica, quando gli investitori crypto creano nuovi indirizzi di wallet, devono prima caricarli con fondi sufficienti per pagare le fee sul gas, in questo caso si trattava di ETH.
Peccato che a spiare l’operazione ci fosse anche un criminale pronto a colpire.
Attacco address poisoning
A quel punto il truffatore ha messo in atto una nota tecnica truffaldina nota come address poisoning. In pratica ha generato un indirizzo con le stesse lettere iniziali e finali del nuovo indirizzo creato dall’investitore per completare la propria transazione.
Quindi, il colpo è stato messo a segno a regola d’arte. L’hacker ha effettuato un trasferimento di zero ETH all’investitore, che però è rimasta registrata nella cronologia delle transazioni verso il nuovo wallet.
Il truffatore ha sfruttato una semplice vulnerabilità nel layout di gran parte dei wallet, e cioè il fatto che le cifre centrali dell’indirizzo del wallet spesso sono occultate con un’ellissi (“…”). Quello che in prima battuta vorrebbe essere una migliore interfaccia utente si è rivelata la reale criticità.
Infatti, quando l’investitore ha tentato di trasferire i suoi 1.155 WBTC, del valore approssimativo di 71 milioni di dollari, lo ha fatto verso l’indirizzo creato dal truffatore, credendolo il proprio.
Sfruttare errori comuni e atteggiamento superficiale per mettere a segno colpi multimilionari
Spesso i trader crypto controllano solo l’indirizzo di destinazione con una rapida occhiata ai primi e agli ultimi quattro caratteri.
La conseguenza devastante di questo errore è stato il trasferimento irreversibile dei token WBTC dell’investitore all’indirizzo del truffatore.
La community crypto ha manifestato la forte incredulità per l’entità della perdita. Molti sostengono che sia necessario intervenire con maggiori misure di verifica e formazione da parte degli utenti per evitare attacchi così spregiudicati che minano la credibilità dell’intero settore.
An address poisoning attack that MATCHED the first 4 and last 4 characters of the address!
How often have you glanced at your hardware wallet to confirm a transaction, and only validated those few characters? https://t.co/KwLFBKdCL5
— Ric “el pony esponjoso” (@fluffypony) May 3, 2024
Questo incidente ribadisce l’importanza di verificare con cura gli indirizzi prima di avviare qualsiasi trasferimento, soprattutto quando si tratta di somme così importanti.
Ora che il settore si prepara a conoscere una maggiore diffusione e partecipazione, è vitale mantenere un alto livello di sorveglianza e competenza rispetto alle misure di sicurezza e le migliori pratiche per proteggere gli investimenti.
Semplificare l’accesso alla DeFi con nuovi strumenti AI
Il mondo della DeFi resta ancora ostico e inaccessibile a molti e chi si avventura senza le dovute cautele può incorrere in gravi problemi come gli attacchi da parte di malintenzionati che sfruttano la vulnerabilità del settore. L’introduzione di strumenti AI per migliorare l’utilizzo degli strumenti crypto può essere d’aiuto per i trader.
Una nuova presale propone uno strumento che integra questa soluzione per rendere il trading più efficace e veloce. WienerAI si propone come l’asset definitivo per ogni trader di criptovalute.
WienerAI integra funzioni di formazione e consulenza grazie al chatbot integrato che fornisce un’analisi dei mercati secondo principi di logica e analisi.
Wiener offre soluzioni per operare trading in maniera rapida ed efficiente comparando i vari prezzi disponibili sui DEX.
WienerAI ricorda il recente successo di un altro token che integra l’intelligenza artificiale, Scotty the AI ($SCOTTY) che ha raccolto quasi 10 milioni di dollari in prevendita e ha registrato un notevole apprezzamento al momento della quotazione.
Unendo due nicchie di tendenza, sia $WAI che $SCOTTY hanno ispirato gli investitori con la promessa di una nuova generazione di monete che offrono divertimento ma anche utilità sfruttando al meglio l’IA.
Altri punti di forza del progetto sono i ricchi premi di staking, attualmente con rendimenti del 1241% all’anno, la verifica dell’audit e la trama divertente che contribuisce a consolidare la community.
Comprare i token WienerAI in presale è facile, scopri come nella nostra guida passo passo.
Le criptovalute sono altamente volatili e non regolamentate. Nessuna tutela del consumatore. Potrebbe essere applicata una tassa sugli utili.
Leggi anche:
- Previsioni Bitcoin: Inizia la ripresa di BTC oltre $63K occhi puntati sull’obiettivo $70K
- 7 corsi gratuiti per utilizzare l’Intelligenza Artificiale nel 2024
