Atlas21
  • ‎
No Result
View All Result
Atlas21
No Result
View All Result
Atlas21
Home Bitcoin

Crescono gli attacchi di “address poisoning”, avverte Jameson Lopp

Newsroom by Newsroom
Aprile 9, 2025
in Bitcoin
address poisoning
Share on FacebookShare on TwitterShare on Linkedin

Il Cso della società di custodia Casa segnala un incremento di tentativi di frode sfruttando la somiglianza tra indirizzi.

Gli attacchi di “address poisoning” su Bitcoin sono in aumento, secondo quanto rivelato da Jameson Lopp, co-fondatore e Chief Security Officer di Casa, azienda specializzata in soluzioni di custodia per bitcoin. Tale tipologia di frode, che sfrutta la somiglianza tra indirizzi per ingannare gli utenti, sta diventando più diffusa grazie ai bassi costi di transazione che permettono ai malintenzionati di colpire numerosi indirizzi con un investimento minimo.

Come funzionano gli attacchi di address poisoning

Nel corso di un attacco di address poisoning, il malintenzionato invia una piccola transazione (solitamente meno di $1) alla vittima utilizzando un indirizzo appositamente creato (controllato dall’attaccante) con i primi e gli ultimi caratteri identici a un indirizzo recente utilizzato dalla vittima. Quando la vittima desidera successivamente inviare fondi all’indirizzo legittimo, potrebbe erroneamente copiare l’indirizzo contraffatto dalla propria cronologia di transazioni, inviando così i bitcoin direttamente nelle mani del truffatore.

Ma com’è possibile creare un indirizzo così simile? Tramite brute force, cioè generando milioni di indirizzi casuali e scartando quelli che non assomigliano all’obiettivo. Per farlo, esistono molti strumenti gratuiti online chiamati vanity address generator, che servono proprio a creare indirizzi personalizzati o che somigliano a uno specifico.

Fonte: Lopp

Lopp ha condotto un’analisi approfondita esaminando l’intera blockchain di Bitcoin, identificando circa 48.000 attacchi sospetti dal 2023. La sua metodologia ha individuato le transazioni con un input e un output composti da due indirizzi diversi ma con i primi quattro e gli ultimi quattro caratteri identici.

Nonostante la maggior parte dei tentativi non abbia avuto successo, Lopp ha documentato almeno un caso di frode riuscita, in cui una vittima ha inviato 0,1 BTC a un indirizzo malevolo, per poi inviare dopo 12 ore la stessa somma all’indirizzo probabilmente destinato originariamente a ricevere i fondi.

Fonte: mempool.space

“Quel singolo inganno riuscito avrebbe potuto facilmente generare un ritorno sull’investimento molto più elevato, poiché l’indirizzo da cui sono stati spesi i fondi conteneva quasi 8 BTC”, ha sottolineato Lopp nella sua analisi.

Le cause dell’aumento degli attacchi di address poisoning

Durante la sua presentazione al MIT Bitcoin Expo, Lopp ha attribuito l’incremento di tali attacchi all’attuale contesto di basse commissioni, affermando:

“Questi attacchi sono il risultato del fatto che ci troviamo in un ambiente con commissioni molto basse. Se avessimo commissioni elevate, credo che ciò scoraggerebbe notevolmente le persone dal compiere molti di questi attacchi di ‘dusting’, a meno che non trovassero altri modi per aumentare il tasso di successo dei loro attacchi”.

Come proteggersi

Tale tipologia di attacco non è esclusiva di Bitcoin. Anche altre blockchain sono state colpite: a maggio 2024, un utente Ethereum ha perso $71 milioni in un attacco simile, sebbene i fondi siano stati successivamente recuperati dopo alcune negoziazioni.

Lopp sostiene che gli sviluppatori di software wallet potrebbero implementare avvisi per gli utenti che mitigano i rischi derivanti da questi attacchi.

“Credo sarebbe facile per i wallet dire ‘Oh, questa transazione proviene da un indirizzo dall’aspetto simile’ e mostrare un grande avviso rosso: non interagire”, ha affermato Lopp.

La crescente diffusione di tali attacchi sottolinea l’importanza di verificare sempre accuratamente gli indirizzi prima di inviare qualsiasi transazione, confermando attentamente ogni carattere.

Previous Post

Mining e AI: alleati o in competizione per l’energia?

Next Post

L’hashrate di Bitcoin raggiunge il traguardo di 1 Zettahash

Latest News

Bitcoin

Riserva strategica Bitcoin USA: scontro tra agenzie federali sul controllo

by Newsroom
Luglio 7, 2026
0

Tesoro e Commercio USA in disaccordo sulla gestione dei 328.372 BTC detenuti dal governo federale

Read moreDetails
Industry

Chat Control: il Consiglio UE approva il ripristino fino al 2028

by Newsroom
Luglio 7, 2026
0

Il 2 luglio il Consiglio ha adottato la posizione che reintroduce il regime di scansione volontaria delle comunicazioni private scaduto...

Read moreDetails
Industry

Il Congresso USA deve approvare il Clarity Act entro agosto

by Newsroom
Luglio 7, 2026
0

Con il 7 agosto come ultima data utile prima della pausa estiva, la finestra legislativa su stablecoin e mercati dei...

Read moreDetails
Anthropic e Casa Bianca: nessuna trattativa su una quota governativa
Industry

Anthropic e Casa Bianca: nessuna trattativa su una quota governativa

by Newsroom
Luglio 7, 2026
0

Mentre OpenAI apre all'idea di concedere azioni al governo, Anthropic non ha avviato trattative analoghe

Read moreDetails
stablecoin
Crypto

Il rublo digitale e l’euro digitale sono la stessa prigione con pareti diverse

by Federico Rivi
Luglio 3, 2026
0

Mosca e Francoforte parlano lingue diverse ma costruiscono la stessa architettura: programmabilità, sorveglianza delle transazioni, abolizione della privacy monetaria.

Read moreDetails
Atlas21

© 2026 Atlas21

Navigate Site

  • Politica Editoriale
  • Cookie Policy
  • Privacy Policy
  • Redazione

Follow Us

No Result
View All Result
  • Bitcoin 101
    • Cos’è Bitcoin? Guida completa
    • Sicurezza Bitcoin: guida completa
    • Privacy Bitcoin: guida completa
    • Lightning Network: guida completa
    • Mining Bitcoin: guida completa
    • Bitcoin Avanzato: guida tecnica
  • Learn
  • Ultime Notizie
  • Interviste
  • Opinion
  • Feature
  • Servizi B2B
  • Chi Siamo
  • Contatti

© 2026 Atlas21

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.