Truffe di address poisoning: come evitare di inviare crypto al wallet sbagliato
Le truffe di address poisoning ti spingono a copiare dalla cronologia un indirizzo wallet quasi identico. Impara le abitudini di trasferimento sicure che evitano questo errore costoso.
L'address poisoning è una delle truffe crypto più facili da sottovalutare, perché nulla sembra chiaramente compromesso.
Il saldo può essere ancora lì. La frase seed può essere ancora al sicuro. La truffa funziona perché l'attaccante pianta nella cronologia un indirizzo simile a uno reale e aspetta che tu copi quello sbagliato in seguito.
Per chi sposta fondi da un exchange alla self-custody, invia stablecoin tra wallet o gestisce un hardware wallet, è un rischio pratico da capire.
Risposta breve
Non copiare indirizzi wallet dalla cronologia delle transazioni.
Usa un indirizzo di ricezione nuovo, una voce salvata in rubrica, una allowlist di prelievo dell'exchange o un contatto verificato. Poi controlla l'intero indirizzo di destinazione su uno schermo affidabile prima di inviare.
| Se stai per... | Abitudine più sicura |
|---|---|
| Inviare crypto al tuo hardware wallet | Apri il flusso di ricezione del wallet e verifica l'indirizzo sul dispositivo |
| Prelevare da un exchange | Usa l'allowlist per indirizzi di cui ti fidi |
| Ripetere un trasferimento precedente | Usa un indirizzo salvato e nominato invece della cronologia |
| Inviare un importo elevato | Fai prima una piccola prova, poi verifica il destinatario salvato prima del trasferimento completo |
| Vedere un piccolo deposito o NFT strano | Ignoralo; non copiare indirizzi da lì |
Come funziona l'address poisoning
Un truffatore invia una piccola quantità di crypto o un NFT al tuo account, così nella cronologia appare una transazione “avvelenata”. L'indirizzo del truffatore assomiglia a uno che hai già usato, spesso con gli stessi caratteri iniziali o finali.
Il punto importante: di solito il truffatore non ha bisogno della tua frase seed. Non sta rompendo il tuo hardware wallet. Sta sfruttando l'abitudine di usare la cronologia come scorciatoia.
Come si presenta nella vita reale
Segnali comuni:
- un piccolo deposito token inatteso
- un NFT sconosciuto o una transazione a valore zero
- una transazione che non ricordi di aver fatto
- un indirizzo uguale all'inizio e alla fine ma diverso al centro
- un trasferimento token falso che sembra un movimento reale di USDC, USDT o stablecoin
È più comune su chain a basse commissioni, dove attaccare molti wallet costa poco. Ma il problema può esistere ovunque: se copi l'indirizzo sbagliato, la blockchain non ti salverà.
L'errore che fa perdere denaro
La maggior parte delle vittime non perde fondi quando arriva la transazione avvelenata. Li perde dopo, quando:
- apre la cronologia del wallet;
- trova una transazione che sembra precedente;
- copia un indirizzo familiare;
- controlla solo pochi caratteri iniziali e finali;
- invia fondi all'indirizzo simile del truffatore.
Quel passaggio finale è quello costoso. I trasferimenti crypto sono normalmente irreversibili, quindi la prevenzione conta più del recupero.
Flusso di trasferimento più sicuro
1. Parti dal destinatario, non dalla cronologia
Se invii al tuo wallet, apri il wallet ricevente e genera o visualizza lì l'indirizzo. Se usi un hardware wallet, verifica l'indirizzo sullo schermo del dispositivo, non solo nell'app desktop o mobile.
2. Verifica più dei primi e ultimi caratteri
Gli indirizzi simili sono pensati per superare controlli pigri. Per importi importanti confronta l'indirizzo completo o usa un QR affidabile dal wallet ricevente. Se il wallet supporta etichette o contatti, salva l'indirizzo verificato con un nome chiaro.
3. Usa le allowlist di prelievo degli exchange
Molti exchange consentono rubriche o allowlist di indirizzi. Non sono perfette, ma aiutano perché un indirizzo truffaldino non dovrebbe diventare una destinazione valida solo perché è comparso nella cronologia.
4. Fai una transazione di prova per importi grandi
Invia prima una piccola quantità, verifica che arrivi al wallet corretto, poi invia l'importo completo allo stesso destinatario salvato e verificato.
5. Tratta i depositi a sorpresa come rumore
Un piccolo deposito casuale o un NFT non significa che hai vinto qualcosa, né prova automaticamente che il wallet sia compromesso. Ignoralo. Non interagire con link, siti token falsi o NFT sospetti.
Gli hardware wallet aiutano, ma solo se rallenti
Un hardware wallet protegge le chiavi private dal computer o telefono. Non sa magicamente se l'indirizzo incollato è quello che intendevi usare. Per questo lo schermo affidabile conta.
Se stai scegliendo un wallet per ridurre errori di trasferimento, confronta esperienza di conferma, chiarezza dello schermo, flusso mobile e modello di recupero. Parti dalla guida miglior hardware wallet per principianti, poi leggi le recensioni Ledger, Trezor o Tangem.
Address poisoning vs altre truffe wallet
| Tipo di truffa | Cosa vuole l'attaccante | Migliore difesa |
|---|---|---|
| Address poisoning | Farti inviare all'indirizzo sbagliato | Verificare la destinazione da una fonte affidabile |
| Truffa di approvazione | Ottenere permessi per muovere token in seguito | Capire ogni approvazione prima di firmare |
| App wallet falsa | Rubare seed phrase o chiavi private | Installare solo da fonti ufficiali |
| Finto supporto | Spingerti a muovere fondi o condividere segreti | Non seguire istruzioni di trasferimento da presunti agenti di supporto |
Per il quadro più ampio, leggi truffe crypto comuni e come evitarle. Per i rischi di firma, leggi truffe di approvazione wallet e permessi pericolosi.
In sintesi
L'address poisoning non è sofisticato perché rompe la crypto. È sofisticato perché abusa della comodità.
La correzione è noiosa ma efficace: non copiare mai dalla cronologia, verifica l'intero indirizzo su uno schermo affidabile, usa allowlist quando possibile e testa prima di spostare importi importanti.
Ricevi il digest di Coin Buyer Guide
Un'email pratica ogni settimana con nuove guide su wallet, exchange, carte, tasse e sicurezza crypto, più note utili sul settore. Niente hype.