In breve
Attacker monitors victim's wallet activity, then generates a vanity address matching first 4 + last 4 chars of a counterparty victim sends to. Attacker sends a tiny ($0) transaction FROM the lookalike. Next time victim copies an address...
Come funziona
Attacker monitors victim's wallet activity, then generates a vanity address matching first 4 + last 4 chars of a counterparty victim sends to. Attacker sends a tiny ($0) transaction FROM the lookalike. Next time victim copies an address...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1DO: NEVER copy addresses from transaction history — copy from verified source (signed message, scanned QR, ENS); verify FULL address; use ENS / SNS.
- 2IF VICTIM: funds rarely recoverable; report to exchanges where attacker might cash out; alert Chainalysis.
Fonte
Chainalysis-Address-Poisoning
Fonte verificata da Mythos Forensic Team
https://www.chainalysis.com/blog/address-poisoning-scam/FAQ
Crypto address poisoning — copy paste attacker's lookalike address e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
DO: NEVER copy addresses from transaction history — copy from verified source (signed message, scanned QR, ENS); verify FULL address; use ENS / SNS.; IF VICTIM: funds rarely recoverable; report to exchanges where attacker might cash out; alert Chainalysis.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.