L’address poisoning è una forma di attacco che mira a confondere gli utenti che possiedono criptovalute principalmente nei propri wallet non-custodial. Si tratta di una sorta di attacco di phishing.
Questo attacco sfrutta:
- la natura pubblica delle transazioni sulla blockchain,
- la possibilità di generare indirizzi pubblici simili a quelli della vittima.
Come funziona un attacco di address poisoning?
L’attaccante monitora le transazioni nel blockexplorer di una rete blockchain pubblica. Ad esempio potrebbe monitorare le transazioni nella blockchain Ethereum semplicemente interrogando Etherscan.io.
Individuazione dell’indirizzo target dell’attacco
In base all’analisi delle movimentazioni, l’attaccante individua un indirizzo target del suo attacco.
Per esempio l’ultimo attacco più famoso ha preso di mira l’indirizzo pubblico: 0x1e227979f0b5bc691a70deaed2e0f39a6f538fd5.
Identificazione degli altri indirizzi della vittima
A questo punto l’attaccante cerca di identificare gli altri possibili indirizzi di proprietà dalla vittima.
Nell’esempio dell’ultimo attacco, l’attaccante ha correttamente identificato questo indirizzo pubblico come possibile indirizzo di proprietà della vittima: 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
Creazione di un indirizzo simile a quello della vittima
Dopo aver individuato l’indirizzo target dell’attacco e gli altri indirizzi della vittima, l’attaccante genera un indirizzo simile a uno di quelli della vittima e lo utilizza per inviare una micro transazione all’indirizzo target dell’attacco.
Nel nostro esempio l’attaccante ha generato l’indirizzo pubblico 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 ed effettuato una transazione verso l’indirizzo della vittima (Vedi transazione).
Se confrontiamo l’indirizzo della vittima e quello generato dall’attaccante, vediamo che entrambi iniziano per 0xd9a1 ed entrambi finiscono per 853a91.
Errore di distrazione della vittima
L’obiettivo dell’attaccante è far cadere in errore la vittima, che potrebbe copiare l’indirizzo dallo storico delle transazioni, sbagliando l’indirizzo e inviando i fondi all’attaccante.
Infatti la vittima potrebbe verificare solo le ultime cifre dell’indirizzo (per esempio solo 853a91) e procedere con la transazione.
Nel nostro esempio la vittima ha commesso questo errore e inviato all’indirizzo dell’attaccante 1.155 bitcoin wrapped (leggi anche l’articolo: “Quali sono le differenze tra criptovalute e token“) perdendo un controvalore di 68 milioni di dollari (Vedi transazione)[1].
Come difendersi da un attacco di address poisoning?
Difendersi da un attacco di address poisoning è abbastanza semplice. Ecco due modi per evitare di trasferire i propri fondi a un indirizzo sbagliato:
- Controlla tutte le cifre dell’indirizzo di destinazione: come abbiamo visto, molti utenti commettono l’errore di controllare solo le prime e/o le ultime cifre del wallet di destinazione. Per evitare di inviare i propri fondi a un indirizzo diverso, controlla tutta la stringa alfanumerica dell’indirizzo.
- Non riutilizzare lo stesso indirizzo: questo consiglio è valido anche ai fini della privacy. Viene raccomandato di utilizzare un indirizzo solo una volta per evitare di essere soggetti ad attacchi di questo tipo e per proteggere la propria privacy.
In conclusione
L’address poisoning è una tecnica di attacco che sfrutta la distrazione e la pigrizia degli utenti. Essere consapevoli di questa minaccia e dei danni che può causare ti aiuterà ad adottare misure preventive per proteggere i tuoi fondi. Verifica sempre attentamente gli indirizzi e, se possibile, utilizza ogni indirizzo solo una volta evitando il loro riutilizzo.
In buona sostanza, verifica sempre attentamente gli indirizzi e, se possibile, utilizza ogni indirizzo solo una volta evitando il loro riutilizzo.
Riferimenti
