🚨 Nuovo allerta di svuotamento del portafoglio: Un clic può svuotare il tuo portafoglio
C'è un attacco di svuotamento del portafoglio recentemente identificato che prende di mira gli utenti di Web3. A differenza delle comuni truffe, questo metodo si maschera da errore tecnico, rendendo più difficile la rilevazione.
🧩 Come funziona l'attacco
Gli utenti possono essere reindirizzati a un'applicazione decentralizzata (DApp) falsa o clonata. Il sito mostra un messaggio come:
"‼️ Errore del browser – Si prega di aggiornare la connessione RPC per continuare."
Poi istruisce gli utenti a copiare e incollare un comando nel loro terminale di sistema.
Una volta eseguito, il comando scarica e avvia software dannoso progettato per rubare sessioni del browser, dati del portafoglio o cookie di autenticazione. L'attaccante poi attiva una richiesta di approvazione Permit2 nel portafoglio dell'utente. Se l'utente firma questa richiesta, concede all'attaccante permessi di spesa dei token, consentendo il trasferimento di fondi in seguito senza ulteriore conferma.
Questo attacco non sfrutta vulnerabilità nel Binance Wallet o in altri software di portafoglio. Invece, si basa su ingegneria sociale per ingannare gli utenti a eseguire comandi dannosi e approvare i permessi dei token.
⚠️ Perché questo è pericoloso
- Non viene richiesta alcuna frase seed o chiave privata
- Le interazioni con il portafoglio appaiono legittime e di routine
- I fondi possono essere spostati silenziosamente dopo l'approvazione senza ulteriore conferma
🛡️ Come rimanere al sicuro
- Non copiare o incollare comandi nel tuo terminale su richiesta di un sito web
- Fai attenzione alle richieste di Permit o di autorizzazione legate a “correzioni di errori” o messaggi imprevisti
- Revoca immediatamente le approvazioni sospette dei token utilizzando Binance Wallet o altri strumenti fidati
🔐 Promemoria finale
I moderni svuotamenti di portafogli sfruttano la fiducia, non solo le credenziali.
Se un sito richiede i tuoi comandi del terminale o la tua firma per “risolvere” un problema, trattalo come una minaccia seria.