Truffa Address Poisoning: Un Errore di Copia-Incolla È Costato a un Crypto Trader 50 Milioni di Dollari

Un utente di criptovaluta ha perso quasi 50 milioni di dollari in USDT a causa di una truffa di hijacking dell'indirizzo dopo aver copiato un indirizzo di portafoglio fraudolento dalla propria cronologia delle transazioni, secondo la società di sicurezza blockchain SlowMist.

La vittima ha trasferito 49.999.950 USDT a un indirizzo controllato dall'attaccante che imitava molto da vicino la destinazione prevista, con i primi tre e gli ultimi quattro caratteri corrispondenti.

I fondi rubati sono stati rapidamente convertiti in ETH, distribuiti su più portafogli e parzialmente incanalati attraverso il mixer Tornado Cash.

Secondo i dettagli di sicurezza, il portafoglio della vittima era attivo da circa 2 anni ed era utilizzato principalmente per trasferimenti USDT, con i fondi compromessi prelevati da Binance poco prima del trasferimento avvelenato.

Le Truffe Crypto Raggiungono i 90 Miliardi di Dollari

L'incidente si è verificato nel mezzo di una più ampia crisi di sicurezza che colpisce l'industria delle criptovalute, che ha ora perso quasi 90 miliardi di dollari a causa di hack ed exploit dalla sua nascita.

Solo novembre ha visto oltre 276 milioni di dollari rubati, spingendo le perdite del 2025 oltre i 9,1 miliardi di dollari, il che significa che circa il 10% di tutte le perdite storiche di crypto si sono verificate negli ultimi 12 mesi.

Mitchell Amador, CEO di Immunefi, ha avvertito che il panorama delle minacce sta cambiando fondamentalmente.

"Il panorama delle minacce sta passando dalle vulnerabilità del codice on-chain alla sicurezza operativa e agli attacchi a livello di tesoreria," ha detto a Cryptonews. "Man mano che il codice si rafforza, gli attaccanti prendono di mira l'elemento umano."

Nonostante il 2025 sia stato l'anno peggiore per gli hack mai registrato, Amador ha sottolineato che queste perdite derivano da fallimenti operativi piuttosto che da vulnerabilità degli smart contract.

"Mentre il 2025 è stato l'anno peggiore per gli hack mai registrato, quelle perdite sono state causate principalmente da fallimenti dell'infrastruttura Web2 tradizionale e problemi di sicurezza operativa, non dal codice on-chain," ha spiegato.

L'FBI Riporta 9,3 Miliardi di Dollari Persi per Frode sugli Investimenti

Gli americani hanno perso circa 9,3 miliardi di dollari in schemi di investimento in criptovaluta nel 2024, segnando un aumento del 66% rispetto all'anno precedente, secondo i dati dell'FBI.

Le truffe di pig-butchering hanno contribuito per oltre 9,9 miliardi di dollari a livello globale, con i dati di Chainalysis che mostrano un aumento dell'attività di quasi il 40% nel 2024.

I senatori statunitensi Elissa Slotkin e Jerry Moran hanno introdotto il SAFE Crypto Act, che propone una task force federale per coordinare agenzie governative, forze dell'ordine ed esperti del settore privato per combattere le frodi legate alle criptovalute.

La legislazione richiede agli emittenti di stablecoin autorizzati di mantenere capacità tecniche per congelare o sequestrare asset digitali legati ad attività illegali.

Le azioni di contrasto si sono intensificate, con le autorità statunitensi che hanno annunciato il più grande sequestro di crypto di sempre in ottobre, prendendo di mira il Prince Holding Group con sede in Cambogia.

Tether ha anche congelato quasi 50 milioni di dollari in USDT collegati agli anelli di pig-butchering del sud-est asiatico, mentre Binance ha impedito a 7,5 milioni di utenti di perdere quasi 10 miliardi di dollari per frode tra dicembre 2022 e maggio 2025.

Il Fattore Umano Diventa il Vettore di Attacco Principale

Oltre alle truffe sofisticate, gli attacchi malware continuano a prosciugare i portafogli, con un imprenditore di Singapore che ha perso oltre 100.000 dollari dopo aver scaricato software dannoso mascherato da programma di test di giochi.

Una violazione separata di un portafoglio multifirma all'inizio di questo mese ha portato al furto di circa 27,3 milioni di dollari attraverso la compromissione della chiave privata, con gli attaccanti che hanno riciclato circa 12,6 milioni di dollari attraverso Tornado Cash.

Amador ha sostenuto che l'industria deve ristrutturare fondamentalmente il proprio approccio alla sicurezza.

"Proteggere il codice non è sufficiente se gli utenti e gli operatori rimangono vulnerabili," ha detto.

"Le aziende del Web3 devono investire molto di più nella sicurezza a livello umano, e questo significa formare i team, rafforzare i controlli operativi ed educare direttamente gli utenti su come individuare messaggi truffa, riconoscere tentativi di ingegneria sociale e proteggere i propri asset on-chain."

Ha notato che il 99% dei progetti Web3 opera senza firewall di base, mentre meno del 10% implementa strumenti di sicurezza moderni basati su IA.

"La maggior parte degli hack di quest'anno non si sono verificati a causa di audit scadenti," ha spiegato Amador. "Sono avvenuti dopo il lancio, durante gli aggiornamenti del protocollo o attraverso vulnerabilità di integrazione, punti ciechi che gli audit da soli non possono individuare."

Nonostante le perdite crescenti, Amador ha mantenuto l'ottimismo sulla sicurezza del codice on-chain, prevedendo che il 2026 sarà il miglior anno di sempre per la sicurezza degli smart contract mentre l'industria continua a rafforzare la propria infrastruttura tecnica.