Condividi questo articolo
Utente crypto perde 50 milioni di dollari in una truffa di 'avvelenamento indirizzo'
Lo truffatore ha inviato una piccola quantità "polvere" nella cronologia delle transazioni della vittima, inducendo quest'ultima a copiare l'indirizzo e inviare 50 milioni di dollari all'indirizzo del truffatore.
20 dic 2025, 5:43 p.m. Tradotto da IA
Cosa sapere:
- Un utente crypto ha perso 50 milioni di dollari in USDT dopo essere caduto in una truffa di "avvelenamento dell'indirizzo", in cui un truffatore ha creato un indirizzo wallet molto simile a quello di destinazione previsto.
- Lo truffatore ha inviato una piccola somma di "polvere" alla cronologia delle transazioni della vittima, inducendo quest'ultima a copiare l'indirizzo e inviare 49.999.950 USDT all'indirizzo del truffatore.
- La vittima ha pubblicato un messaggio onchain in cui richiede la restituzione del 98% dei fondi rubati entro 48 ore, offrendo una ricompensa white-hat di 1 milione di dollari e minacciando un'escalation legale e azioni penali qualora i fondi non vengano restituiti.
Un utente crypto ha perso 50 milioni di dollari in USDT dopo essere caduto in una truffa di avvelenamento dell'indirizzo in un vasto exploit onchain.
Il furto, individuato dalla società di sicurezza Web3 Antivirus Web3, si è verificato dopo che l'utente ha inviato una transazione di prova di 50$ per confermare l'indirizzo di destinazione prima di trasferire il resto dei fondi.
La storia continua sotto
Loading...
Nel giro di pochi minuti, un truffatore ha creato un indirizzo wallet che somigliava molto alla destinazione, corrispondendo ai primi e agli ultimi caratteri, sapendo che la maggior parte dei wallet abbrevia gli indirizzi mostrando solo prefissi e suffissi.
Lo truffatore ha quindi inviato alla vittima una piccolissima somma di “polvere” per contaminare la cronologia delle loro transazioni. Apparentemente convinta che l’indirizzo di destinazione fosse legittimo e correttamente inserito, la vittima ha copiato l’indirizzo dalla propria cronologia delle transazioni e ha finito per inviare 49.999.950 USDT all’indirizzo dello truffatore.
Queste piccole transazioni di polvere vengono spesso inviate a indirizzi con grandi patrimoni, avvelenando le cronologie delle transazioni nel tentativo di cogliere gli utenti in errori di copia-incolla, come in questo caso. I bot che effettuano queste transazioni lanciano una rete ampia, sperando nel successo, che hanno ottenuto in questa circostanza.
I dati della blockchain mostrano che i fondi rubati sono stati poi scambiati con ether e spostati attraverso diversi portafogli. Diversi indirizzi coinvolti da allora hanno interagito con Tornado Cash, un mixer di criptovalute sanzionato, in un tentativo di offuscare la traccia della transazione.
In risposta, la vittima ha pubblicato un messaggio onchain richiedendo la restituzione del 98% dei fondi rubati entro 48 ore. Il messaggio, supportato da minacce legali, offriva all’attaccante 1 milione di dollari come ricompensa white-hat se gli asset venissero restituiti per intero.
La mancata conformità, avverte il messaggio, innescherà un'escalation legale e accuse penali.
“Questa è la tua ultima opportunità per risolvere la questione in modo pacifico,” ha scritto la vittima nel messaggio. “Se non ti conformerai: procederemo tramite i canali legali internazionali di forze dell'ordine.”
Il "address poisoning" non sfrutta vulnerabilità nel codice o nella crittografia, ma si avvale delle abitudini degli utenti, in particolare della dipendenza dal confronto parziale degli indirizzi e dal copia-incolla dalla cronologia delle transazioni.
Dichiarazione di non responsabilità relativa all'intelligenza artificiale: parti di questo articolo sono state generate con l'ausilio di strumenti di intelligenza artificiale e revisionate dal nostro team editoriale per garantirne l'accuratezza e la conformità ai nostri standard. Per ulteriori informazioni, vedere La politica completa sull'intelligenza artificiale di CoinDesk.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
La DeFi degli Asset del Mondo Reale si Muove nel Finanziamento Sportivo con i Ricavi dei Club di Calcio Tokenizzati
Un nuovo modello DeFi sta offrendo ai club di calcio un accesso più rapido alla liquidità convertendo i ricavi futuri da media e broadcasting in asset tokenizzati e onchain.
Cosa sapere:
- Un nuovo protocollo su Chiliz indirizza la liquidità delle stablecoin verso i club di calcio tramite la tokenizzazione dei ricavi futuri come i diritti media e di trasmissione.
- Il modello mira a sostituire i finanziamenti bancari costosi e lenti con credito on-chain garantito da asset sportivi reali.
- L'iniziativa riflette un cambiamento più ampio verso l'utilizzo della blockchain per risolvere sfide pratiche di finanziamento nei settori tradizionali.
Storie Da Non Perdere
