In breve
L'attaccante monitora l'attività del wallet della vittima, quindi genera un vanity address che corrisponde ai primi 4 + ultimi 4 caratteri di una controparte a cui la vittima effettua invii. L'attaccante invia una transazione di importo...
Come funziona
L'attaccante monitora l'attività del wallet della vittima, quindi genera un vanity address che corrisponde ai primi 4 + ultimi 4 caratteri di una controparte a cui la vittima effettua invii. L'attaccante invia una transazione di importo...
Indicatori rossi
- microscopiche transazioni spam da $0 da indirizzi sconosciuti che ASSOMIGLIANO a controparti
- voci nella rubrica indirizzi di MetaMask che non hai aggiunto
- l'indirizzo differisce solo nei 30 caratteri centrali
Cosa fare
- 1MAI copiare indirizzi dalla cronologia delle transazioni — copia da una fonte verificata (messaggio firmato, QR scansionato, ENS)
- 2verifica l'indirizzo COMPLETO
- 3usa ENS / SNS. SE VITTIMA: i fondi sono raramente recuperabili
- 4segnala agli exchange dove l'attaccante potrebbe incassare
- 5allerta Chainalysis
Fonte
Chainalysis-Address-Poisoning
Fonte verificata da Mythos Forensic Team
https://www.chainalysis.com/blog/address-poisoning-scam/FAQ
Crypto address poisoning — attacco copy paste con indirizzo clone dell'attaccante e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
microscopiche transazioni spam da $0 da indirizzi sconosciuti che ASSOMIGLIANO a controparti; voci nella rubrica indirizzi di MetaMask che non hai aggiunto; l'indirizzo differisce solo nei 30 caratteri centrali
Cosa devo fare subito?
MAI copiare indirizzi dalla cronologia delle transazioni — copia da una fonte verificata (messaggio firmato, QR scansionato, ENS); verifica l'indirizzo COMPLETO; usa ENS / SNS. SE VITTIMA: i fondi sono raramente recuperabili
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.