Grazie ad una tattica nefasta, alcuni hacker riescono a sottrarre milioni di dollari in criptovalute ai loro proprietari.
Il principio dell’avvelenamento da titolo è molto semplice. È importante rendersi conto che per verificare che una transazione di criptovaluta avvenga effettivamente presso un indirizzo, i proprietari generalmente verificano la prima e l’ultima cifra dell’indirizzo. Ciò fornisce un approccio molto pratico per i truffatori: devono semplicemente utilizzare un indirizzo con la stessa prima e ultima cifra e inserirlo nella cronologia del portafoglio dell’utente effettuando una transazione semplice e completamente legittima sul suo portafoglio.
Quindi gli hacker devono solo aspettare che la vittima, che vuole inviare denaro al proprio indirizzo, lo copi e incolli inavvertitamente quando effettua una transazione e offra al truffatore un regalo generoso. Inoltre, la vittima non ha quasi alcuna possibilità di recuperare il denaro perduto…
Ciò è possibile grazie ai generatori di indirizzi personalizzati, che consentono agli hacker di creare l’indirizzo che desiderano, che chiamiamo “indirizzi personalizzati”. Tuttavia, questi generatori hanno spesso uno scopo molto meno dannoso: consentire la generazione di un indirizzo contenente una specifica stringa di caratteri al semplice scopo di personalizzazione.
Anche se questo metodo non sempre funziona, la verità è che ha permesso ad alcuni truffatori di rubare ingenti somme di denaro alle loro vittime. Ad esempio, un utente ha recentemente trasferito almeno 1.155 Bitcoin (o 68 milioni di dollari) sul conto di un hacker senza rendersene conto. All’hacker costa solo 0,05 ETH, ovvero circa $ 150.
Si possono imparare alcune lezioni da questa triste storia. Innanzitutto, controlla attentamente il tuo indirizzo, oltre i primi e gli ultimi numeri. Purtroppo questo non è sempre possibile, o almeno non sempre facile. In molti portafogli di criptovalute, infatti, la maggior parte dell’indirizzo è nascosto e vediamo solo il primo e l’ultimo numero dell’indirizzo visualizzato, da qui il pericolo. Inoltre, anche quando l’indirizzo è molto simile, possono sorgere presto distrazioni, quindi per evitare problemi in questo caso, valuta l’idea di inviare una piccola somma in anticipo e assicurarti che arrivi in modo sicuro, in modo da poter essere sicuro che l’indirizzo sia legittimo senza rischiando di perdere ingenti somme di denaro in criptovalute. Una volta espletate queste semplici formalità, potrete inviare senza troppi rischi il resto dell’importo al vostro indirizzo.
Altrimenti l’approccio più semplice e saggio è quello di non copiare il tuo indirizzo dalla cronologia delle transazioni, registrando ad esempio quelle più importanti nella rubrica del tuo portafoglio. Ciò eviterà molti problemi e ti renderà praticamente immune all'”avvelenamento da processo”.
“Un drogato di zombi amante degli hipster. Aspirante risolutore di problemi. Appassionato di viaggi incurabile. Appassionato di social media. Introverso.”