🥶 Una Copia Sbagliata… $12.4 Milioni Svaporati
Sì — è davvero successo. E onestamente, è doloroso da leggere.
Un utente di crypto ha commesso un errore che è costato 4.556 ETH (circa $12.4 milioni).
Nessun hack.
Nessun bug del contratto intelligente.
Nessuna sfruttamento.
Solo un piccolo errore di copia e incolla.
Cosa è andato realmente storto? 👇
Il wallet (0xd674…) inviava frequentemente ETH a Galaxy Digital, utilizzando sempre lo stesso indirizzo di deposito. Questa abitudine prevedibile non è passata inosservata.
Un attaccante ha notato il modello e ha giocato un pericoloso gioco psicologico.
Hanno creato un indirizzo Ethereum simile — stessi caratteri iniziali, stessi caratteri finali — praticamente impossibile da notare a colpo d'occhio. Poi hanno inviato piccole transazioni di polvere al wallet della vittima, piantando con attenzione quell'indirizzo falso nella cronologia delle transazioni.
Ore dopo… il disastro è colpito 😫
Quando la vittima è andata a depositare di nuovo ETH, non ha incollato manualmente l'indirizzo. Invece, l'ha copiato direttamente dalla cronologia delle transazioni — assumendo che fosse l'indirizzo di Galaxy.
Non lo era.
Un clic dopo, 4.556 ETH è stato inviato direttamente al wallet dell'attaccante.
Nessun avviso.
Nessuna inversione.
Nessuna seconda possibilità.
Le transazioni on-chain non si interessano dell'intenzione — solo della precisione.
Indirizzi coinvolti:
Wallet della vittima: 0xd6741220a947941bF290799811FcDCeA8AE4A7Da
Indirizzo reale di Galaxy: 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48
Indirizzo falso dell'attaccante: 0x6d908Bb7F81454d378194FF0E9f471334e592E48
La lezione brutale 🧠
La blockchain non perdona gli errori.
Non copiare mai gli indirizzi di deposito dalla cronologia delle transazioni.
Verifica sempre ogni carattere, non solo i primi e gli ultimi.
Risparmiare 5 secondi può talvolta costare milioni.
Rimani attento. Rimani paranoico.
La crypto premia la precisione — e punisce la negligenza.