Sicurezza dei Portafogli Web3: Come le Truffe di Approvazione Falsa Sfruttano la Funzione di Revoca

Punti Chiave

• Le truffe di revoca di approvazione falsa ingannano gli utenti Web3 facendogli credere di mettere al sicuro i loro portafogli revocando le approvazioni di transazione - ma in realtà, le vittime stanno pagando commissioni di "gas" esorbitanti che vanno direttamente nelle tasche dei truffatori.

• I criminali sfruttano la funzione "revoca" dei portafogli Web3, utilizzandola per svuotare i tuoi fondi ad ogni tentativo di annullare le autorizzazioni per un'approvazione falsa.

• Per proteggere i tuoi beni, verifica sempre le approvazioni, controlla le commissioni e avvicinati a tutte le transazioni Web3 con cautela.

"Revoca" è sempre sicuro, giusto? Questo è ciò che la maggior parte degli utenti crypto crede, specialmente poiché "revoca" è spesso considerata una parte chiave dell'igiene del portafoglio Web3. Purtroppo, i truffatori hanno trovato un modo per sfruttare proprio questa funzione. Nei nostri precedenti blog sulla Sicurezza dei Portafogli Web3, abbiamo trattato i riski intrinseci all'approvazione delle transazioni di contratti intelligenti senza verificare attentamente tutti i dettagli. In questo blog, analizzeremo cosa sono le truffe di approvazione falsa, come i truffatori manipolano la funzione "revoca" a loro favore e, soprattutto, come puoi evitare di cadere vittima di queste tattiche.

Cosa Sono le Truffe di Approvazione Falsa?

Le truffe di approvazione falsa sfruttano "revoca" per ingannare gli utenti facendogli credere di riprendere le autorizzazioni di transazione date a piattaforme o contratti intelligenti sconosciuti. Quando gli utenti tentano di farlo, finiscono per pagare commissioni di "gas" esorbitanti, mentre credono di stare mettendo al sicuro i loro portafogli.

L'Inganno: Mentre navigano nelle loro approvazioni di token su un esploratore di blockchain come Etherscan o all'interno del loro portafoglio, l'utente nota un'approvazione sconosciuta per un token che non riconosce. Sembra che qualche contratto sconosciuto abbia accesso ai loro preziosi beni. Si innesca il panico e l'utente si precipita istintivamente a revocare l'approvazione, credendo di proteggere il proprio crypto.

Il Trucco: Tuttavia, nessuna approvazione reale è mai stata concessa in primo luogo. Il truffatore non ha toccato i token dell'utente. Invece, ha giocato con il modo in cui il portafoglio o l'esploratore di blockchain visualizzano le informazioni per far sembrare che l'accesso sia stato concesso a un contratto sconosciuto. Non è altro che un inganno visivo intelligente - un'approvazione falsa progettata per sembrare legittima. Nessun accesso è mai stato concesso, ma quando l'utente prova a revocarlo, è lì che viene attivato il trucco della truffa.

Il Gioco delle Gas: La transazione di "revoca" che l'utente attiva è reale: è un'azione legittima, ma è progettata per costargli un occhio della testa in commissioni. Il truffatore trae profitto da questi costi di transazione gonfiati, spesso utilizzandoli per coniare nuovi token o eseguire altre azioni dannose sotto il loro controllo. Ciò che l'utente pensava fosse una mossa protettiva si è trasformato in un errore costoso. L'approvazione falsa era semplicemente esca per indurli a pagare per nulla.

Sebbene queste truffe non rubino direttamente fondi, sfruttano l'utente drenando il suo portafoglio attraverso commissioni di gas outrageously alte, lasciando intatti il resto dei suoi beni.

Il Ciclo Costoso: E la parte peggiore? Quell'approvazione subdola non scompare dall'esploratore. Se l'utente crede che la revoca sia fallita, potrebbe provare di nuovo, nutrendo inconsapevolmente il truffatore con ulteriori fondi. Ogni tentativo aumenta la perdita, poiché il truffatore ottiene una nuova possibilità di intascare i crypto dell'utente. Più l'utente cerca di risolverlo, più affonda nella trappola.

Esempio Reale

Nell'immagine qui sotto, noterai che l'esploratore della catena indica che l'utente ha concesso un'approvazione illimitata per un "TOKEN BEP-20*" a un spender sconosciuto. Questa visione allarmante può innescare il panico, facendo credere all'utente di aver autorizzato inconsapevolmente un contratto malevolo.

Tuttavia, in realtà, questo è un token USDT falso, e i truffatori hanno manipolato la visualizzazione per creare l'illusione di un'approvazione precedente.

Uno sguardo più da vicino alla pagina della transazione rivela che sono state generate 300 presunte chiamate di approvazione per più indirizzi collegati a questo token fraudolento. Questa tattica è progettata per amplificare l'urgenza, spingendo la vittima a prendere immediatamente provvedimenti.

Quando l'utente tenta di revocare l'approvazione, viene invece colpito da commissioni esorbitanti - che vanno da pochi dollari a potenzialmente centinaia e oltre. Queste commissioni non sono solo sprecate; il truffatore le sfrutta attivamente, utilizzando la transazione per coniare nuovi token o eseguire ulteriori azioni dannose, il tutto rimanendo inosservato.

Nell'esempio sopra, il tentativo della vittima di revocare l'approvazione ha avuto un effetto boomerang. Il truffatore ha sfruttato la transazione a proprio vantaggio, lasciando l'utente con commissioni inaspettatamente elevate e senza risoluzione: l'approvazione fuorviante è rimasta visibile, rafforzando l'illusione che fosse necessario un ulteriore tentativo.

Come Riconoscere e Evitare Queste Truffe

Rimani Calmo

I truffatori contano sulla paura e sull'urgenza per spingerti a fare un errore. Se qualcosa sembra strano, fai un passo indietro, respira e valuta la situazione prima di agire. Una mente lucida è la tua migliore difesa contro il cadere nella loro trappola.

Controlla Due Volte Prima di Cliccare

Prima di approvare qualsiasi transazione, prenditi un momento per rivedere i dettagli. L'importo sembra corretto? Riconosci l'indirizzo del contratto? Ci sono avvisi strani o commissioni insolite? Se qualcosa sembra strano, controlla con fonti, piattaforme o forum affidabili.

Conosci le Tue Commissioni

Familiarizzati con la dimensione media delle commissioni di gas sulle catene che utilizzi. Se una commissione di transazione sembra sospettosamente alta o insolita, potrebbe essere un campanello d'allarme. Usa strumenti come il Gas Tracker di Etherscan, GasNow o il Gas Estimator di Blocknative per monitorare i prezzi del gas in tempo reale e verificare i costi previsti prima di procedere.

Educati Costantemente

I truffatori stanno sempre affinando le loro tecniche, ma la conoscenza è la tua difesa più forte. Più comprendi le minacce emergenti e le migliori pratiche di sicurezza, meglio sei attrezzato per identificare segnali d'allerta prima che diventino errori costosi. Resta informato con Binance Academy e approfondisci la nostra serie di sicurezza per approfondimenti più dettagliati sulle ultime frodi.

Riflessioni Finali

I truffatori prosperano sull'urgenza, ma un po' di vigilanza fa una grande differenza. La migliore difesa contro queste tattiche ingannevoli non è solo sapere che esistono, ma rimanere un passo avanti controllando due volte le approvazioni, verificando le commissioni con strumenti affidabili e non affrettandosi mai nelle transazioni. Ricorda, la cautela extra non è paranoia - è un ulteriore livello di protezione nel dinamico mondo del Web3.

Ulteriori Letture

• Sicurezza dei Portafogli Web3: I Rischi di Approvare Transazioni di Contratti Intelligenti

• Sicurezza dei Portafogli Web3: Evitare App Fake e Smishing

• Sicurezza Web3: Il Pericolo delle Approvazioni Illimitate sulle Catene della Macchina Virtuale di Ethereum