L'utente ha perso 49.999.950 USDt in un'unica invio onchain.

La truffa ha sfruttato il poisoning degli indirizzi, con indirizzi quasi identici.

I fondi sono stati convertiti in ETH e parzialmente inviati al Tornado Cash.

Un semplice errore nel copiare un indirizzo di portafoglio ha causato una perdita di quasi 50 milioni di dollari in USDt, in uno dei maggiori incidenti onchain del 2025.

Per questo motivo, il caso ha acceso un allerta nel mercato cripto.

La truffa di poisoning degli indirizzi ha sfruttato un'abitudine comune.

L'investigatore onchain Web3 Antivirus ha identificato il caso, secondo l'analisi, l'utente ha copiato un indirizzo malevolo direttamente dalla cronologia delle transazioni. In questo tipo di truffa, i criminali utilizzano trasferimenti piccoli e indirizzi quasi identici.

Così, inseriscono l'indirizzo falso nella cronologia della vittima, quindi aspettano l'errore, quando ciò accade, l'utente copia l'indirizzo errato. Come risultato, l'invio avviene normalmente.

I dati onchain rivelano un dettaglio critico: in primo luogo, la vittima ha inviato una transazione di prova corretta, subito dopo ha trasferito 50 milioni di dollari all'indirizzo falso

Somiglianza minima, impatto massimo

Il ricercatore Cos, fondatore di SlowMist, ha evidenziato la sottigliezza dell'attacco. Secondo lui, "i primi tre e gli ultimi quattro caratteri erano uguali".

Tuttavia, la somiglianza ha ingannato un utente esperto, il portafoglio era in uso da circa due anni. Inoltre, il proprietario lo usava quasi esclusivamente per trasferimenti in USDt.

Poco prima dell'errore, l'utente ha ritirato i fondi dalla Binance. Pertanto, il portafoglio non era abbandonato né automatizzato

"Questa è la realtà brutale dell'address poisoning", ha affermato un altro analista.

In sintesi, il trucco non rompe i sistemi. Al contrario, sfrutta i comportamenti umani.

Fondi riciclati e scenario di rischio in crescita

Dopo il trucco, l'attaccante ha convertito l'USDt in Ether. Successivamente, ha distribuito i fondi tra diverse portafogli. Successivamente, ha inviato parte dell'importo al Tornado Cash.

Di fronte a questo movimento, gli analisti ritengono poco probabile il recupero dei fondi. Inoltre, l'episodio rafforza una situazione preoccupante nel settore. Nel 2025, gli hacker hanno rubato 3,4 miliardi di dollari in criptovalute, in questo contesto, il volume ha raggiunto il livello più alto dal 2022

Nello stesso tempo, solo tre incidenti hanno concentrato il 69% delle perdite, tra cui il più grave coinvolgeva un attacco da 1,4 miliardi di dollari alla Bybit.

Lezioni dell'incidente

In conclusione, l'episodio mostra che grandi perdite non dipendono solo da difetti tecnici, spesso, piccoli errori generano danni giganteschi.

Infine, la verifica attenta rimane essenziale nell'uso delle criptovalute.