Radar Truffe

Come riconoscere Crypto address poisoning — attacco copy paste con indirizzo clone dell'attaccante?

Pubblicato il

In breve

L'attaccante monitora l'attività del wallet della vittima, quindi genera un vanity address che corrisponde ai primi 4 + ultimi 4 caratteri di una controparte a cui la vittima effettua invii. L'attaccante invia una transazione di importo...

Come funziona

L'attaccante monitora l'attività del wallet della vittima, quindi genera un vanity address che corrisponde ai primi 4 + ultimi 4 caratteri di una controparte a cui la vittima effettua invii. L'attaccante invia una transazione di importo...

Indicatori rossi

  • microscopiche transazioni spam da $0 da indirizzi sconosciuti che ASSOMIGLIANO a controparti
  • voci nella rubrica indirizzi di MetaMask che non hai aggiunto
  • l'indirizzo differisce solo nei 30 caratteri centrali

Cosa fare

  1. 1MAI copiare indirizzi dalla cronologia delle transazioni — copia da una fonte verificata (messaggio firmato, QR scansionato, ENS)
  2. 2verifica l'indirizzo COMPLETO
  3. 3usa ENS / SNS. SE VITTIMA: i fondi sono raramente recuperabili
  4. 4segnala agli exchange dove l'attaccante potrebbe incassare
  5. 5allerta Chainalysis

Fonte

Chainalysis-Address-Poisoning

Fonte verificata da Mythos Forensic Team

https://www.chainalysis.com/blog/address-poisoning-scam/

FAQ

Crypto address poisoning — attacco copy paste con indirizzo clone dell'attaccante e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

microscopiche transazioni spam da $0 da indirizzi sconosciuti che ASSOMIGLIANO a controparti; voci nella rubrica indirizzi di MetaMask che non hai aggiunto; l'indirizzo differisce solo nei 30 caratteri centrali

Cosa devo fare subito?

MAI copiare indirizzi dalla cronologia delle transazioni — copia da una fonte verificata (messaggio firmato, QR scansionato, ENS); verifica l'indirizzo COMPLETO; usa ENS / SNS. SE VITTIMA: i fondi sono raramente recuperabili

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.