🔍 1. Che cos'è il poisoning degli indirizzi?


Il poisoning degli indirizzi è una truffa crypto in cui gli attaccanti ingannano gli utenti inducendoli a inviare fondi a un indirizzo wallet dannoso che sembra molto simile a uno legittimo.

Gli attaccanti sfruttano il fatto che:

  • Gli indirizzi crypto sono lunghi e difficili da memorizzare.

  • I wallet di solito mostrano versioni abbreviate (ad es., 0x1234…abcd).

  • Gli utenti controllano spesso solo i primi e gli ultimi caratteri.

I truffatori generano “indirizzi di vanità” che corrispondono ai caratteri iniziali e finali di indirizzi reali con cui hai interagito in precedenza.

🧠 2. Perché Funziona

Questa truffa funziona perchĂŠ mira al comportamento umano:

  • La maggior parte degli utenti non verifica gli indirizzi completi.

  • Le persone si affidano a schemi familiari nella cronologia delle transazioni.

  • Le interfacce wallet spesso troncano gli indirizzi.

  • Gli utenti copiano dalla cronologia recente delle transazioni senza ricontrollare.

Non è una debolezza della blockchain — è un trucco di ingegneria sociale.

🛠️ 3. Come gli aggressori avvelenano la tua cronologia delle transazioni

1️⃣ Contratti Token Falsi (Spoofing di Eventi)

Gli aggressori creano contratti smart token falsi che generano eventi di trasferimento falsi.

Questi:

  • Apparire nella tua cronologia delle transazioni.

  • Sembrano trasferimenti passati legittimi.

  • Includono un indirizzo malevolo progettato per imitare uno reale.

2️⃣ Trasferimenti a Zero Importo

Alcuni contratti token consentono trasferimenti a valore zero.

Aggressori:

  • Invia 0 token dal tuo wallet al loro indirizzo malevolo.

  • Fallo apparire nella tua cronologia delle transazioni.

  • Spero tu copi quell'indirizzo piĂš tardi quando invii fondi.

Non è necessaria alcuna chiave privata per questo trucco.

3️⃣ Piccole Transazioni Reali

Per bypassare i filtri antispam, gli aggressori possono inviare:

  • Piccole quantitĂ  reali (ad es., 0.01 USDT).

Questo rende la transazione:

  • Sembrano legittimi.

  • Appaiono in cima alla tua cronologia recente.

  • Sembrano un indirizzo fidato.

🛡️ 4. Come Proteggerti

✅ 1. Usa un Wallet Focalizzato sulla Sicurezza

  • Usa wallet che rilevano indirizzi sospetti.

  • Abilita il filtro antispam.

  • Fai attenzione agli avvisi di allerta.

✅ 2. Usa un Libretto degli Indirizzi

  • Salva indirizzi fidati.

  • Evita di copiare dalla cronologia delle transazioni.

  • Seleziona sempre dai contatti salvati quando possibile.

✅ 3. Verifica più dei primi e ultimi caratteri

  • Non controllare solo i primi 4 e gli ultimi 4 caratteri.

  • Controlla anche parte della sezione centrale.

  • Confronta attentamente prima di confermare le transazioni.

✅ 4. Invia una piccola transazione di prova

  • Invia prima una piccola quantitĂ  di prova.

  • Conferma che raggiunga l'indirizzo corretto.

  • Poi invia l'importo totale.

💡 Conclusioni finali

  • Le transazioni blockchain sono irreversibili.

  • L'avvelenamento degli indirizzi mira alle abitudini degli utenti, non ai difetti della blockchain.

  • Verifica sempre attentamente prima di inviare fondi.

  • Alcuni secondi extra di controllo possono salvare migliaia di dollari.