#Write2Earn
Riesci a identificare l'indirizzo pubblico di un portafoglio avvelenato?
-In caso contrario, sei vulnerabile ad affrontare attacchi di avvelenamento come questo utente crittografico che ha perso risorse crittografiche per un valore di $ 5.000.
È davvero semplice evitare un attacco di avvelenamento da indirizzi se capisci questo tipo di attacco e cosa cercare.
-Altrimenti, l'ignoranza metterà a rischio le tue risorse crittografiche duramente guadagnate.
![](https://public.bnbstatic.com/image/pgc/202401/af077678a27cbb93175c3eea45f598b0.png)
Esempio di un attacco di avvelenamento con indirizzo reale
Un utente di criptovalute voleva spostare 5.000 USD di criptovaluta dal suo portafoglio Ledger al suo portafoglio Binance.
Ha copiato quello che pensava fosse l'indirizzo pubblico del suo portafoglio Binance nel campo "Indirizzo destinatario" del registro e ha proceduto con i passaggi successivi.
![](https://public.bnbstatic.com/image/pgc/202401/4a523bcc9a64254ab6a979a4c50dbb6c.png)
Sfortunatamente, aveva invece copiato l'indirizzo pubblico di un portafoglio avvelenato e quei 5.000 USD in criptovalute furono inviati all'hacker.
![](https://public.bnbstatic.com/image/pgc/202401/7e1360233a8ef502ee1ad474dbfec283.png)
Postato da u/ImThour.
Pubblicato su Reddit.
ImThour ha gentilmente accettato di lasciarci condividere la sua storia in modo che altri possano imparare da essa e adottare misure per evitare che accada ad altri. Lo ringraziamo per la sua generosità.
Tutti commettiamo errori per mancanza di conoscenza o consapevolezza.
Ma non mollare mai; impariamo da loro e continuiamo ad andare avanti.
Oppure possiamo imparare dagli errori di altri che sono così gentili da condividere le loro esperienze, aiutandoci a evitare trappole simili.
Come funziona il trattamento dell'avvelenamento
L'aggressore avvia l'attacco di avvelenamento degli indirizzi inviando una piccola quantità di criptovaluta al tuo portafoglio.
L'intenzione dietro questa mossa è quella di "avvelenare" la cronologia delle transazioni. Di conseguenza, la transazione verrà registrata nella cronologia del tuo account.
Questa truffa è particolarmente ingannevole perché l'indirizzo del portafoglio del truffatore è simile al tuo.
Nota la somiglianza tra l'indirizzo pubblico del portafoglio di ImThour e l'indirizzo pubblico del portafoglio dell'hacker:
Indirizzo del portafoglio Binance di ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Indirizzo del portafoglio dell'hacker: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
Il truffatore spera che tu possa inavvertitamente selezionare il suo indirizzo quando effettui una transazione, credendo che sia tuo.
Questo trucco è progettato per indurti a inviare erroneamente fondi all'indirizzo del truffatore.
Si basa sul fatto che le persone spesso prestano attenzione solo al primo e all'ultimo carattere di un indirizzo trascurando i caratteri intermedi.
Dubitiamo fortemente che un simile attacco possa funzionare al giorno d'oggi perché non esiste la possibilità di copiare un indirizzo avvelenato. Questo è l'aspetto del processo di "deposito" di Binance al giorno d'oggi.
![](https://public.bnbstatic.com/image/pgc/202401/0b8bf8f230c7d15c8a2f04f1a95e83cd.png)
Ma, in un portafoglio caldo, potresti cadere vittima di un attacco di avvelenamento dell'indirizzo copiando l'indirizzo da una transazione passata di "indirizzo del destinatario" e utilizzandolo come "indirizzo del destinatario" per una nuova transazione.
![](https://public.bnbstatic.com/image/pgc/202401/2e02cbd01e4b29f28b2b5ce099b9312f.png)
Potresti chiederti:
Come può l'hacker creare indirizzi pubblici del portafoglio con gli stessi caratteri di inizio e fine dell'indirizzo della vittima?
Gli indirizzi con prefissi e suffissi specifici possono essere creati utilizzando generatori di indirizzi vanity. Ad esempio, come suggerisce il nome, la pagina del generatore di indirizzi vanity di Ethereum può essere utilizzata per generare indirizzi vanity di Ethereum.
E lo stesso tipo di generatori sono disponibili per generare indirizzi vanity per altre blockchain. Ad esempio, generatore di indirizzi vanity Bitcoin.
Cosa puoi fare per evitare di cadere vittima di un attacco di avvelenamento da indirizzo
È semplice:
Verifica l'intero indirizzo pubblico ogni volta che effettui una transazione.
È normale cercare di risparmiare tempo verificando solo il primo e l'ultimo carattere invece di verificare l'intera stringa.
Ma questa è una pessima pratica perché sai già che ciò non è sufficiente:
Indirizzo del portafoglio Binance di ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Indirizzo del portafoglio dell'hacker: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
Verificando l'indirizzo pubblico dell'intero portafoglio, puoi identificare e prevenire quanto segue:
Affrontare gli attacchi di avvelenamento
Dirottamenti degli appunti
___________________________________________________________________
Conoscenza e consapevolezza proteggeranno le tue risorse crittografiche da hack, truffe e incidenti.
Se stai ancora imparando a conoscere portafogli, indirizzi, chiavi e frasi seed di criptovalute, i seguenti articoli contengono le conoscenze che stai cercando:
Indirizzo pubblico del portafoglio: l'identificatore univoco per transazioni sicure
L'importanza della chiave pubblica crittografica per la sicurezza della criptovaluta
Chiave privata crittografica: gestisci e proteggi la tua ricchezza digitale
Frase seme: perché è importante salvaguardarlo?
Il ruolo del percorso di derivazione per il recupero del portafoglio
___________________________________________________________________
Congratulazioni per aver completato questo potenziamento della sicurezza digitale di 5 minuti.
Ci auguriamo che questa lettura di 5 minuti sia valsa la pena e che tu abbia appreso alcune informazioni preziose.
Ti invitiamo a iscriverti al nostro blog per articoli più brevi ma più importanti.