Il Cso della società di custodia Casa segnala un incremento di tentativi di frode sfruttando la somiglianza tra indirizzi.
Gli attacchi di “address poisoning” su Bitcoin sono in aumento, secondo quanto rivelato da Jameson Lopp, co-fondatore e Chief Security Officer di Casa, azienda specializzata in soluzioni di custodia per bitcoin. Tale tipologia di frode, che sfrutta la somiglianza tra indirizzi per ingannare gli utenti, sta diventando più diffusa grazie ai bassi costi di transazione che permettono ai malintenzionati di colpire numerosi indirizzi con un investimento minimo.
Come funzionano gli attacchi di address poisoning
Nel corso di un attacco di address poisoning, il malintenzionato invia una piccola transazione (solitamente meno di $1) alla vittima utilizzando un indirizzo appositamente creato (controllato dall’attaccante) con i primi e gli ultimi caratteri identici a un indirizzo recente utilizzato dalla vittima. Quando la vittima desidera successivamente inviare fondi all’indirizzo legittimo, potrebbe erroneamente copiare l’indirizzo contraffatto dalla propria cronologia di transazioni, inviando così i bitcoin direttamente nelle mani del truffatore.
Ma com’è possibile creare un indirizzo così simile? Tramite brute force, cioè generando milioni di indirizzi casuali e scartando quelli che non assomigliano all’obiettivo. Per farlo, esistono molti strumenti gratuiti online chiamati vanity address generator, che servono proprio a creare indirizzi personalizzati o che somigliano a uno specifico.
Lopp ha condotto un’analisi approfondita esaminando l’intera blockchain di Bitcoin, identificando circa 48.000 attacchi sospetti dal 2023. La sua metodologia ha individuato le transazioni con un input e un output composti da due indirizzi diversi ma con i primi quattro e gli ultimi quattro caratteri identici.
Nonostante la maggior parte dei tentativi non abbia avuto successo, Lopp ha documentato almeno un caso di frode riuscita, in cui una vittima ha inviato 0,1 BTC a un indirizzo malevolo, per poi inviare dopo 12 ore la stessa somma all’indirizzo probabilmente destinato originariamente a ricevere i fondi.
“Quel singolo inganno riuscito avrebbe potuto facilmente generare un ritorno sull’investimento molto più elevato, poiché l’indirizzo da cui sono stati spesi i fondi conteneva quasi 8 BTC”, ha sottolineato Lopp nella sua analisi.
Le cause dell’aumento degli attacchi di address poisoning
Durante la sua presentazione al MIT Bitcoin Expo, Lopp ha attribuito l’incremento di tali attacchi all’attuale contesto di basse commissioni, affermando:
“Questi attacchi sono il risultato del fatto che ci troviamo in un ambiente con commissioni molto basse. Se avessimo commissioni elevate, credo che ciò scoraggerebbe notevolmente le persone dal compiere molti di questi attacchi di ‘dusting’, a meno che non trovassero altri modi per aumentare il tasso di successo dei loro attacchi”.
Come proteggersi
Tale tipologia di attacco non è esclusiva di Bitcoin. Anche altre blockchain sono state colpite: a maggio 2024, un utente Ethereum ha perso $71 milioni in un attacco simile, sebbene i fondi siano stati successivamente recuperati dopo alcune negoziazioni.
Lopp sostiene che gli sviluppatori di software wallet potrebbero implementare avvisi per gli utenti che mitigano i rischi derivanti da questi attacchi.
“Credo sarebbe facile per i wallet dire ‘Oh, questa transazione proviene da un indirizzo dall’aspetto simile’ e mostrare un grande avviso rosso: non interagire”, ha affermato Lopp.
La crescente diffusione di tali attacchi sottolinea l’importanza di verificare sempre accuratamente gli indirizzi prima di inviare qualsiasi transazione, confermando attentamente ogni carattere.
