MetaMask ha segnalato un aumento degli attacchi di avvelenamento degli indirizzi. Diamo un’occhiata a questa frode che si basa sulla disattenzione, e ai modi per proteggersi da essa
Il supporto del portafoglio MetaMask ha messo in guardia la comunità dal crescente fenomeno dell'”avvelenamento degli indirizzi”. Il concetto è semplice: approfittare della disattenzione di un investitore per rubargli le criptovalute.
Una nuova truffa chiamata “Address Poisoning” è in aumento. Ecco come funziona: dopo aver inviato una transazione normale, il truffatore invia un txn con token da 0 dollari, “avvelenando” la cronologia dei txn. (1/3)
– MetaMask Support (@MetaMaskSupport) January 11, 2023
Per portare a termine l’attacco, un malintenzionato cerca gli indirizzi che spesso scambiano fondi. Ciò potrebbe indicare che un’unica persona possiede entrambi gli indirizzi A e B e migra regolarmente le criptovalute tra i due.
L’aggressore crea quindi un indirizzo simile all’indirizzo A o B utilizzando un generatore di indirizzi vanitosi. Questo tipo di software genera una chiave privata, per un indirizzo pubblico contenente alcuni caratteri specifici.
Ad esempio, scegliamo un indirizzo in modo perfettamente arbitrario su Etherscan: 0x8e7Ec153f5362f71083eF0Fd5784dc082c07404D. Immaginiamo che un hacker voglia colpire questo indirizzo, che chiameremo “l’indirizzo A”, e che possa cercare di creare un indirizzo contenente gli stessi ultimi quattro caratteri su un servizio come “Vanity-ETH”. Infatti, è generalmente più facile ricordare la fine o l’inizio di un indirizzo piuttosto che la sua sequenza alfanumerica completa:
Chiave privata generata con un indirizzo personalizzato utilizzando Vanity-ETH
Con questo nuovo indirizzo, l’hacker invierà quindi una piccola quantità di criptovalute all’indirizzo mirato, ovvero “l’indirizzo B”, in modo che l’indirizzo fraudolento appaia nella cronologia della sua futura vittima, ricordandogli l’indirizzo A.
La volta successiva che il bersaglio effettuerà operazioni dall’indirizzo B, copierà semplicemente l’indirizzo fraudolento nella sua cronologia delle transazioni, pensando di aver copiato l’indirizzo A, e invierà quindi i fondi all’attaccante per conto proprio.
Come proteggersi da questi attacchi
Ad oggi, non è possibile, a priori, bloccare le transazioni in entrata su una blockchain pubblica come Ethereum (ETH). Ciò significa che chiunque può vedersi inquinare l’indirizzo da un avvelenamento degli indirizzi. Di fronte a questa situazione, la risposta migliore è quella di essere vigili.
La maggior parte dei portafogli, come Frame o MetaMask, o Keplr per fare un esempio con l’ecosistema Cosmos (ATOM), consentono di copiare un indirizzo direttamente dall’applicazione. Questa funzione evita la ricerca di un indirizzo nella cronologia delle transazioni e il rischio di essere ingannati.
Se è necessario cercare nella cronologia delle transazioni per trovare un indirizzo, sarà necessario essere sicuri al 100% che sia quello giusto.
L’uso di indirizzi personalizzati è stato utilizzato anche nell’attacco DNS Convex (CVX) del giugno 2022, in cui gli smart contract sono stati sostituiti sul sito web dall’hacker a favore dei propri indirizzi di vanità.
Un tentativo di frode, apparentemente semplice come l’avvelenamento degli indirizzi, ci ricorda che molto spesso la principale falla in un sistema rimane il fattore umano.
