Avvelenamento dell'Indirizzo: Perché Copiare e Incollare è Pericoloso

Riassunto: Devi inviare 100 ETH. Apri la cronologia, copi l'indirizzo a cui hai inviato ieri e clicchi su invia. I soldi sono spariti. Perché? Perché un hacker ha inviato una transazione da 0$ al tuo wallet da un indirizzo 'inquietantemente simile'. Questo è l'Address Poisoning.

---

---

1. La Meccanica: Il Generatore di Indirizzi Vanity

Gli indirizzi Ethereum sono caratteri esadecimali casuali.

• Reale: 0x123...abc

Tuttavia, un hacker può usare uno script (come "Profanity") per generare milioni di indirizzi al secondo finché non ne trova uno che corrisponda a una sequenza specifica del tuo indirizzo target.

Questo è chiamato Vanity Address (Indirizzo Personalizzato).

• Il Tuo Indirizzo Reale: 0x892...29c
• Indirizzo Avvelenato: 0x892...29c (Nota: Sembrano uguali, ma il centro è totalmente diverso).

2. L'Attacco: Inquinare la Cronologia

Gli hacker monitorano la blockchain. Quando vedono che stai inviando una grossa transazione a qualcuno (come il tuo account Ledger o Binance), colpiscono.

1. Generano un indirizzo avvelenato che "somiglia" a quello a cui stai inviando.
2. Inviano una transazione da 0$ (0 USDT/USDC) da quell'indirizzo al tuo wallet.
3. Alcuni wallet (come MetaMask o Ledger Live) mostrano questo nella tua cronologia.

Ora, la tua cronologia è "inquinata".

Ieri: Inviato 100 ETH ad Alice (Reale) Oggi: Ricevuto 0 ETH da Finta_Alice (Veleno)

3. Perché Funziona (Debolezza Umana)

La prossima volta che vuoi inviare fondi ad Alice, per comodità, non vuoi chiederle di nuovo l'indirizzo.

Apri il tuo wallet. Guardi le "Transazioni Recenti". Vedi quella in cima 0x892....

Il tuo cervello usa il Pensiero Sistema 1 (veloce):

• "Inizia con 0x892? Sì."
• "Finisce con 29c? Sì."
• "Deve essere quello."

Copi. Invii. L'hacker vince.

4. La Difesa: Il Controllo "Intermedio"

Per difenderti, devi cambiare le tue abitudini di verifica.

Non Fidarti della Cronologia

Non copiare mai un indirizzo dalla cronologia delle transazioni. La cronologia è un registro pubblico, chiunque può scriverci. Copia solo dalla fonte (es: WhatsApp di Alice, o la tua pagina di deposito sull'exchange).

Lo "Spot Check" (Controllo a Campione)

Controllare solo i primi 4 e gli ultimi 4 caratteri non è più sicuro.

Nuovo Standard: Controlla i primi 4, gli ultimi 4 e 4 caratteri casuali nel mezzo.

• Reale: 0x892... **55a1** ...29c
• Veleno: 0x892... **bb23** ...29c

Usa la Rubrica (Address Book)

La maggior parte dei wallet ha una funzione "Rubrica" o "Whitelist".

1. Aggiungi il tuo indirizzo Ledger.
2. Chiamalo "Mio Ledger Sicuro".
3. Invia solo a contatti salvati. Un hacker non può modificare la tua rubrica locale.

Approfondisci: Impara a evitare le Approvazioni Malevole che svuotano il wallet senza transazioni, e padroneggia la Regola del Segnalibro per verificare le destinazioni.

Conclusione

Nelle criptovalute, la tua pigrizia è la migliore amica dell'hacker. Prenditi 5 secondi extra per controllare quei caratteri centrali. Potrebbe salvare i risparmi di una vita.