Il co-fondatore di Binance Changpeng “CZ” Zhao ha esortato i wallet crypto a rilevare e bloccare automaticamente le truffe di address-poisoning. Ha proposto blacklist a livello di settore e filtri UI dopo che un investitore ha erroneamente inviato 50 milioni di USDT a un indirizzo falsificato la scorsa settimana.
In un post intitolato “Let’s Eradicate the Poison Scams,” Zhao ha affermato che i wallet dovrebbero interrogare gli “indirizzi avvelenati” noti, avvertire o bloccare gli utenti e nascondere lo spam a valore zero che ingombra le cronologie. Ha aggiunto che Binance Wallet già esegue tali controlli.
Cosa c’è dietro le truffe di Address Poisoning
Un “poison wallet”, o truffa di address poisoning, è una tecnica crypto in cui gli attaccanti inviano piccole quantità di crypto (dust) da un indirizzo falso che sembra quello di un contatto frequente al tuo wallet, sperando che tu possa copiare in seguito quello falso e inviare fondi a loro invece che alla persona reale. Funziona sfruttando le abitudini degli utenti, inducendoti a inviare accidentalmente crypto all’indirizzo del truffatore, che differisce da quello reale per un solo carattere, rendendo difficile individuarlo.
Il rinnovato impegno segue una perdita di alto profilo avvenuta il 19 dicembre, quando una whale ha copiato un indirizzo simile dalla propria cronologia delle transazioni e ha trasferito 49.999.950 USDT all’attaccante. I dati on-chain mostrano i fondi che lasciano il wallet della vittima e arrivano a un indirizzo etichettato come phishing. Analisi di sicurezza indicano che il ladro ha rapidamente convertito gli USDT e distribuito il ricavato su più wallet, con parte del bottino instradato tramite Tornado Cash per offuscare le tracce.
Come perdere 50 milioni di dollari in meno di un’ora. Questa è una delle più grandi perdite on-chain dovute a una truffa che abbiamo visto di recente.
Una singola vittima ha perso 50 milioni di dollari in $USDT a causa di una truffa di address poisoning. I fondi erano arrivati meno di un’ora prima.
L’utente ha prima inviato una piccola transazione di prova all’indirizzo corretto. Minuti…
— Web3 Antivirus (@web3_antivirus) 19 dicembre 2025
Il riepilogo di Cointelegraph segnala casi simili quest’anno e afferma che il team di sicurezza di Binance ha catalogato ~15 milioni di indirizzi avvelenati su diverse reti tramite un algoritmo di rilevamento interno.
L’incidente da 50 milioni di dollari si inserisce anche in un più ampio aumento delle perdite da phishing. ScamSniffer ha registrato 7,77 milioni di dollari di perdite su 6.344 vittime solo a novembre, mentre CertiK stima perdite crypto per 3,3 miliardi di dollari nel 2025, con phishing e compromissioni di wallet che rappresentano una quota significativa.
Il rapporto 2025 Skynet Hack3d è qui.
3,35 miliardi di dollari persi. Oltre 700 incidenti. Nuovi vettori di attacco. Tendenze chiave.
Ottieni l’analisi più dettagliata sulla sicurezza Web3 nel 2025, dagli exploit agli approfondimenti.
Leggi il rapporto completo👇
— CertiK (@CertiK) 23 dicembre 2025
Cosa CZ vuole che facciano i wallet
-
Blacklist queries: Controllare i destinatari rispetto a liste condivise e in tempo reale di indirizzi avvelenati e bloccare o avvertire prima che gli utenti premano “invia”.
-
Filtraggio spam/dust: Nascondere i piccoli trasferimenti “dust” che avvelenano le cronologie degli indirizzi.
-
Avvisi evidenti: Prompt di sicurezza predefiniti quando si copia dalla cronologia o quando il primo/l’ultimo carattere corrisponde a un modello noto di spoofing.
Perché è importante
I controlli lato wallet sono una soluzione software per uno sfruttamento del fattore umano. Se adottati su larga scala, i controlli tramite blacklist e i cambiamenti UI potrebbero neutralizzare una delle truffe crypto più comuni e ad alto impatto senza modificare i protocolli di base.
Yana Khlebnikova si è unita a CoinSpeaker come editor nel gennaio 2025, dopo precedenti esperienze presso Techopedia, crypto.news, Cointelegraph e CoinMarketCap, dove ha affinato la sua esperienza nel giornalismo sulle criptovalute.
