Tutti gli articoli
Sicurezza dei walletTruffeUSDT

Truffa dell'address poisoning: perché copiare un indirizzo sbagliato può costarti tutto

Guida semplice per capire la truffa dell'address poisoning nei wallet crypto, come inganna la cronologia delle transazioni, la differenza con il clipboard hijacking, e come proteggere i tuoi fondi.

Team Paperino5 min di lettura

Immagina di aver già inviato USDT a un amico o a una piattaforma affidabile, e che la volta successiva, per fare prima, copi l'indirizzo dalla cronologia delle transazioni. Sembra un gesto ovvio e sicuro, ma è esattamente ciò su cui contano i truffatori nell'address poisoning dei wallet crypto. L'idea è semplice quanto inquietante: l'attaccante pianta un indirizzo falso nella tua cronologia, aspettando che sia tu stesso a copiarlo.

In questo articolo spieghiamo passo dopo passo il meccanismo del "poisoning della cronologia delle transazioni", perché controllare solo i primi e gli ultimi caratteri non basta mai, e la differenza con un altro attacco con cui viene spesso confuso: il clipboard hijacking (dirottamento degli appunti).

Cos'è l'address poisoning?

L'address poisoning è una tecnica di inganno che sfrutta un'abitudine comune a quasi tutti gli utenti: riutilizzare gli indirizzi copiandoli dalla cronologia, invece di digitarli o verificarli ogni volta.

Gli indirizzi dei wallet su reti come TRC20 e BEP20 sono lunghi e complessi: nessuno li memorizza. Per questo la gente si abitua a guardare solo i primi 4-5 caratteri e gli ultimi 4-5, dando per scontato che l'indirizzo sia corretto se le due estremità coincidono. Il truffatore conosce perfettamente questa abitudine e costruisce il suo attacco proprio su di essa.

Come funziona l'attacco di poisoning della cronologia?

Questo tipo di attacco non richiede di violare il tuo dispositivo né alcun malware. Tutto ciò che fa l'attaccante avviene sulla rete stessa, in modo del tutto pubblico:

  1. Osservazione: il truffatore monitora i wallet attivi e gli indirizzi con cui interagiscono spesso (ad esempio un indirizzo su cui depositi regolarmente).
  2. Generazione di un indirizzo simile: usando strumenti di "vanity address", genera un indirizzo la cui parte iniziale e finale coincidono con quelle di un indirizzo di cui ti fidi, mentre la parte centrale è completamente diversa.
  3. Iniezione di una transazione fittizia: da questo indirizzo simile invia una transazione di valore zero o minimo (chiamata "dust", polvere) verso il tuo wallet.
  4. Il "poisoning": questa transazione compare ora nella tua cronologia, facendo sembrare l'indirizzo falso come uno con cui hai davvero interagito.
  5. La trappola: la volta successiva, per abitudine, copi l'indirizzo dalla cronologia e invii i tuoi fondi direttamente al truffatore, invece che alla vera destinazione.

La transazione "avvelenata" in sé non preleva fondi né viola il tuo wallet. Tutto il rischio si concentra nel momento in cui sei tu a copiare l'indirizzo sbagliato e a inviare fondi. Per questo è difficile da individuare: tutto sembra normale, finché non è troppo tardi.

La differenza con il clipboard hijacking (dirottamento degli appunti)

Molti confondono l'address poisoning con il malware da clipboard hijacking, ma sono due attacchi completamente diversi per meccanismo e per dove si annida il rischio. (Il clipboard hijacking merita un articolo a parte.)

AspettoPoisoning della cronologiaClipboard hijacking
Dove avviene?Sulla rete pubblica (blockchain)Sul tuo dispositivo, infettato da malware
Richiede di violare il dispositivo?No
Come arrivi all'indirizzo sbagliato?Lo copi tu stesso dalla cronologia "avvelenata"Il malware sostituisce ciò che hai copiato al momento dell'incolla
Quando emerge il rischio?Quando riutilizzi un vecchio indirizzoA ogni copia-incolla di un indirizzo
Prevenzione principaleNon copiare dalla cronologia, verifica sempre l'indirizzo per interoSoftware antivirus aggiornato e verifica dopo l'incolla

In sintesi: nel poisoning, la rete è "pulita" e il tuo dispositivo è integro, ma è la tua abitudine il punto debole. Nel clipboard hijacking, è il tuo dispositivo stesso a essere infetto.

La regola d'oro: verifica l'indirizzo per intero

L'errore più pericoloso che puoi commettere è accontentarti di confrontare solo i primi e gli ultimi caratteri. L'attaccante ha progettato il suo indirizzo apposta per farli coincidere in quei due punti.

  • Confronta l'indirizzo per intero, non solo l'inizio e la fine. La differenza si nasconde sempre nel mezzo.
  • Controlla anche dei gruppi di caratteri centrali, ad esempio dal decimo al ventesimo carattere.
  • Più alto è l'importo, maggiore deve essere la cautela: ricontrolla sempre prima di confermare.

Consiglio pratico: salva gli indirizzi che usi regolarmente in una rubrica di indirizzi affidabile (address book / whitelist) nel tuo wallet, e invia sempre da questa lista salvata, mai dalla cronologia delle transazioni.

Come proteggerti in pratica

  1. Non copiare mai gli indirizzi dalla cronologia delle transazioni. È questa la porta d'ingresso dell'attacco.
  2. Usa la rubrica di indirizzi affidabile per ogni destinatario con cui operi spesso, e assegna nomi chiari.
  3. Invia prima una piccola transazione di prova quando usi un indirizzo per la prima volta o dopo molto tempo, e assicurati che arrivi prima di inviare l'importo completo.
  4. Fai attenzione alle transazioni "dust" sospette di valore zero o minimo da indirizzi sconosciuti; ignorale e non interagirci.
  5. Verifica di essere sulla rete corretta (TRC20 o BEP20) oltre che sull'indirizzo giusto: un indirizzo corretto sulla rete sbagliata può comunque farti perdere i fondi.
  6. Usa lo scanner QR ufficiale dell'app o della piattaforma affidabile invece della copia manuale, quando disponibile.

I trasferimenti in criptovalute sono definitivi e irreversibili. Non appena i tuoi fondi arrivano all'indirizzo del truffatore, nessuno può recuperarli. Il minuto in più speso a verificare l'indirizzo per intero può risparmiarti la perdita di tutto il tuo saldo.

In sintesi

L'address poisoning è un attacco intelligente perché non colpisce la tecnologia, ma la tua fiducia nella cronologia e la tua abitudine a copiare velocemente. Nessun malware, nessuna violazione: solo un indirizzo simile piantato nel tuo storico, in attesa di un tuo momento di fretta.

La tua arma più forte è semplice: smetti di copiare dalla cronologia, affidati a una rubrica di indirizzi verificata, e controlla l'indirizzo per intero ogni volta. Nel mondo delle criptovalute, un attimo di prudenza in più costa molto meno di un rimpianto permanente.

Questo contenuto ha finalità puramente educative e informative e non costituisce una consulenza finanziaria, legale o di sicurezza esaustiva. Sei l'unico responsabile della protezione del tuo wallet e della verifica di ogni transazione prima di confermarla.

Pronto ad attraversare?

Registrati, scegli la tua prima papera e inizia a incassare USDT.

Inizia ora

Articoli correlati

La fortuna aiuta gli audaci. Attraversa con coraggio: le ricompense sono reali.