🚨 Truffa da $24M con una tecnica non nuova
Un trader/influencer crypto di nome Sillytuna ha appena perso circa $24M dopo essere caduto in una forma di attacco familiare ma estremamente pericolosa: il poisoning dell'indirizzo (avvelenamento dell'indirizzo del wallet). Ciò che è degno di nota è che nessun smart contract è stato hackato, né è stata rubata alcuna chiave privata. L'intero episodio è avvenuto solo per un errore di copia di un indirizzo wallet dalla cronologia delle transazioni.
📌 Come funziona questa trappola
- L'hacker crea un indirizzo wallet con caratteri iniziali e finali simili a quelli dell'indirizzo reale
- Successivamente invia una piccola transazione o di valore nullo al wallet della vittima
- Questo indirizzo falso apparirà nella cronologia delle transazioni
- Quando la vittima copia l'indirizzo dalla cronologia per trasferire denaro, invia involontariamente i fondi all'hacker
📌 Sviluppo della situazione
- Circa $24M aEthUSDC sono stati trasferiti erroneamente al wallet dell'attaccante
- Successivamente l'hacker ha rapidamente scambiato la maggior parte in DAI e ha continuato a frazionare e trasferire in vari wallet diversi per prepararsi a riciclare il denaro
📌 Il punto pericoloso di questo tipo di attacco è che è troppo facile da realizzare, non richiede conoscenze tecniche, basta sfruttare l'abitudine degli utenti di copiare indirizzi
