L’utente di Reddit avverte di un exploit di copia e incolla che gli ha rubato il suo cripto

Non sa se sia stato il lavoro di un malware crittografico o di un hacker più sofisticato

Un utente Reddit operante con il nome „seraf1990“ ha avvertito di una truffa cripto-copia che ha sostituito un indirizzo del portafoglio da lui copiato da Coinbase con uno appartenente ai truffatori.

Secondo seraf1990, ha perso circa 350 dollari di Bitcoin (BTC) – denaro che, secondo le sue note, avrebbe dovuto destinare all’affitto per il mese prossimo.

Il post spiega che seraf1990 stava cercando di incassare un po‘ di BTC inviandolo da Binance al suo conto su Coinbase. Dopo aver copiato l’indirizzo del portafoglio Bitcoin Revolution del cambio, lo ha incollato nell’apposito campo su Binance e ha completato la transazione „senza pensarci due volte“. Solo più tardi si è reso conto che l’indirizzo era stato in qualche modo scambiato.

Questo tipo di attacco è abbastanza comune, tranne che per una differenza cruciale. Quando un cattivo attore scambia il tuo indirizzo con uno dei suoi, le due chiavi sono di solito completamente diverse l’una dall’altra, rendendo l’exploit ragionevolmente facile da individuare. Nel caso di seraf1990, tuttavia, le prime quattro cifre dei due indirizzi erano identiche.

A comporre questo problema è stato il fatto che Coinbase

A comporre questo problema è stato il fatto che Coinbase mostrava solo le prime cifre del portafoglio sul dispositivo dell’utente.

Nel post, seraf1990 affermava che il dispositivo utilizzato nella transazione era un PC alimentato da Windows. Alcune risposte hanno ipotizzato che dietro la truffa crittografica ci fosse del malware, anche se il metodo non è mai stato confermato direttamente.

Un incidente simile è stato segnalato dal Cointelegraph in giugno. Secondo quanto riferito, i criminali informatici avrebbero impersonato un servizio di messaggistica criptata per rubare Bitcoin tramite la funzione di copia e incolla.