Trader Perde $50M in USDT per Truffa d'Indirizzo: Controlla le Tue Abitudini con il Wallet

Un trader di criptovalute avrebbe inviato 50 milioni di dollari in USDT a un truffatore dopo un attacco di hijacking dell'indirizzo, trasformando un pigro copia-incolla in uno degli errori più costosi nel mondo crypto.

Le stablecoin, come USDT, sono rimaste ancorate, quindi i mercati non si sono mossi realmente dopo l'attacco, il che rende questa perdita ancora più pericolosa per gli utenti comuni. Mentre i grandi titoli si concentrano su massicci hack degli exchange, truffe silenziose del portafoglio come questa colpiscono le persone normali proprio dove fa male: il loro saldo.

(Hack vs Scam)

Con me, Akiyama Felix, approfondiamo questa lurida truffa. Utilizzerò la mia esperienza dai miei anni nel mondo crypto per aiutarti a capire cosa fare e cosa non fare.

Cos'è un Attacco di Hijacking Dell'indirizzo e Perché Dovresti Preoccupartene?

Prima di tutto, un indirizzo crypto sembra una lunga stringa casuale di lettere e numeri. La maggior parte di noi non lo digita mai; invece copiamo e incolliamo, e le truffe di hijacking dell'indirizzo abusano di questa abitudine.

I truffatori inviano una transazione falsa per $0 (o un importo minuscolo) da un portafoglio che sembra quasi identico a uno che usi spesso. Secondo MetaMask, gli aggressori spesso fanno corrispondere i primi e gli ultimi caratteri del tuo indirizzo reale, quindi a prima vista tutto sembra a posto.

Il 'veleno' non è solo una transazione che hai ricevuto. Gli aggressori utilizzano la funzione TransferFrom nello smart contract USDT per attivare un trasferimento di $0,00 dal tuo stesso portafoglio al loro indirizzo simile. Questo fa sembrare che tu sia stato quello che ha inviato il denaro, rendendo molto più probabile che ti fiderai successivamente.

La cronologia del tuo portafoglio ora mostra l'indirizzo simile del truffatore. La prossima volta che paghi un amico, invii a un exchange o sposti fondi al tuo hardware wallet, potresti prendere la riga sbagliata dalla tua cronologia. Un incolla. Un clic. Denaro sparito.

I rapporti di hijacking dell'indirizzo hanno iniziato ad aumentare all'inizio del 2023, e Cointelegraph lo ha segnalato come una minaccia crescente. MetaMask e altri portafogli hanno avvertito gli utenti di smettere di fidarsi della cronologia delle transazioni come rubrica e di controllare ogni carattere prima di premere invia.

Come si Inserisce la Truffa Dell'indirizzo nel Più Ampio Problema di Sicurezza Crypto?

Questa perdita di 50 milioni di dollari in USDT non è un evento anomalo isolato. Si affianca a enormi hack centralizzati come il furto di Bybit del 2025, dove gli aggressori hanno prosciugato circa 1,5 miliardi di dollari, e la violazione di WazirX del 2024 di 235 milioni di dollari, come riportato da The Guardian. Gli hacker ora prendono di mira sia gli exchange che gli individui con uguale attenzione.

Pensalo come una rapina in banca vs. borseggio. I grandi hack degli exchange sono le rapine in banca. Le truffe di hijacking dell'indirizzo sono i borseggiatori in una strada affollata. Se guardi solo le porte della banca, il borseggiatore prende comunque il tuo portafoglio.

USDT gioca un ruolo enorme nel trading crypto e nella DeFi. Agisce come una versione crypto di dollari digitali. Quando qualcuno perde 50 milioni di dollari in USDT in una singola transazione sbagliata, non rompe il mercato delle stablecoin, ma ricorda a tutti quanto siano definitivi questi trasferimenti. Nessun chargeback. Nessun ticket di supporto che ripristina il denaro.

Per saperne di più su come queste stablecoin si trovano al centro di questa storia, puoi leggere la nostra copertura del più ampio mercato delle stablecoin e come aziende come Visa ora le utilizzano per i pagamenti nel nostro report sull'adozione delle stablecoin.

Cosa Fare: Cosa Dovresti Cambiare Oggi per Proteggere il Tuo Portafoglio? 

Non devi avere paura dell'auto-custodia, ma devi cambiare alcune abitudini. Inizia con una regola: non fidarti mai della cronologia delle transazioni come rubrica. Trattala come una cartella spam. Potrebbe contenere qualcosa di utile, ma presumi il peggio.

Invece, salva gli indirizzi affidabili in una lista di contatti. MetaMask, per esempio, ti permette di memorizzare contatti noti così non ti affidi a transazioni passate casuali. Gli hardware wallet aggiungono un altro livello costringendoti a confermare l'indirizzo sullo schermo del dispositivo, non solo sul tuo laptop o telefono. Quel controllo extra ferma molti errori di copia-incolla.

Prima di qualsiasi grande trasferimento, leggi l'intero indirizzo sul tuo hardware wallet o pop-up del portafoglio. Non solo i primi e gli ultimi quattro caratteri. Ogni carattere per importi che cambiano la vita. Sembra lento. Sembra fastidioso. È più economico di un errore di battitura da 50 milioni di dollari.

Prendi l'abitudine di testare nuovi indirizzi con una piccola "transazione di test" prima, specialmente per grandi spostamenti o nuovi exchange. Pensalo come inviare una cartolina prima di spedire la cassaforte.

Se vuoi capire come questi attacchi mirati si confrontano con altre importanti violazioni del portafoglio, controlla il nostro recente report su un hack di un portafoglio multi-firma da 27 milioni di dollari. Metodo diverso, stesso risultato finale: denaro sparito per sempre dopo un errore di sicurezza.

SCOPRI: 16+ Nuovi e Prossimi Listing su Binance nel 2025

Come Cambieranno Queste Truffe i Portafogli e il Comportamento Degli Utenti?

Man mano che gli aggressori diventano più intelligenti, i portafogli dovranno comportarsi più come app bancarie. Aspettati rubriche migliori, avvisi quando invii a un indirizzo che non hai mai usato, e forse anche blocklist di indirizzi truffa. MetaMask condivide già indicazioni dettagliate e spiega perché controllare ogni carattere è importante nelle sue guide di sicurezza.

Personalmente, ho adottato una regola 4-4-4: controllo i primi 4 caratteri, i 4 centrali e gli ultimi 4. Se qualcuno è sbagliato, tratto l'intero indirizzo come una mina. In un mondo di errori da 50 milioni di dollari, la paranoia è la tua migliore risorsa.

Dal lato dell'utente, questo è il campanello d'allarme. Ogni mercato rialzista porta nuove persone che trattano le crypto come un rapido download di app. Ma l'auto-custodia significa che giochi il ruolo del tuo stesso team di sicurezza bancaria. Le tue abitudini decidono se un truffatore ottiene i tuoi fondi.

I truffatori continueranno a inventare nuovi trucchi, ma hai bisogno solo di una breve checklist per stare avanti: usa i contatti, verifica sul dispositivo, testa con piccoli importi, e non affrettare mai un invio che cambia la vita. La tecnologia migliorerà, ma le tue abitudini di oggi decidono già se la tua prossima transazione è solo un altro pagamento o la tua storia dell'orrore da 50 milioni di dollari.

SCOPRI: 10+ Prossime Monete a 100X nel 2025

Unisciti al Discord di 99Bitcoins News Qui per Gli Ultimi Aggiornamenti di Mercato

Il post Trader Perde 50 Milioni di Dollari in USDT per Truffa Dell'indirizzo: Controlla le Tue Abitudini del Portafoglio è apparso per primo su 99Bitcoins.