Il mese di gennaio 2026 ha segnato una preoccupante escalation nell’intensità e nella precisione degli attacchi informatici nel settore delle criptovalute. Nonostante il numero complessivo di vittime sia leggermente diminuito, l'efficacia dei colpi messi a segno dai cybercriminali è letteralmente esplosa, evidenziando una transizione verso strategie di attacco molto più mirate e devastanti.
L'Esplosione del "Signature Phishing"
Secondo l'ultimo rapporto della società di sicurezza blockchain Scam Sniffer, le perdite derivanti dal cosiddetto "signature phishing" (phishing delle firme digitali) hanno subito un’impennata vertiginosa, superando i 6,3 milioni di dollari nel solo mese di gennaio. Sebbene il numero di utenti colpiti sia sceso dell'11% rispetto al mese precedente, il valore totale dei fondi sottratti è aumentato del 207% rispetto ai livelli di dicembre.
Questo dato apparentemente contraddittorio riflette un cambio di paradigma tattico. I criminali hanno abbandonato le campagne di massa dirette ai piccoli risparmiatori per dedicarsi al "whale hunting" (caccia alle balene). L'obiettivo oggi sono i "High-Net-Worth Individuals", soggetti con portafogli estremamente consistenti che, con un unico errore, possono garantire bottini milionari.
Due Vittime per il 65% delle Perdite
L'efficacia di questa nuova strategia è dimostrata dai numeri: appena due vittime hanno rappresentato quasi il 65% di tutte le perdite registrate per signature phishing a gennaio. L'incidente più grave ha visto un singolo investitore perdere 3,02 milioni di dollari.
Il furto è avvenuto attraverso la sottoscrizione di una funzione malevola denominata "permit" o "increaseAllowance". Questi meccanismi, se approvati dall'utente in modo inconsapevole, concedono a una terza parte un accesso indefinito per spostare token dal wallet. La pericolosità risiede nel fatto che, una volta ottenuta la "firma", l'attaccante può svuotare il fondo senza che il proprietario debba approvare ogni singola transazione successiva.
La Piaga dell'Address Poisoning
Oltre al phishing delle firme, un'altra minaccia sta flagellando il settore: l'address poisoning (avvelenamento degli indirizzi). In un caso emblematico avvenuto sempre a gennaio, un investitore ha perso 12,25 milioni di dollari dopo aver inviato fondi a un indirizzo fraudolento.
Questa tecnica sfrutta le abitudini degli utenti nella gestione dei propri wallet. Gli hacker generano indirizzi "vanity" o "lookalike", che imitano i primi e gli ultimi caratteri di un indirizzo legittimo presente nella cronologia delle transazioni della vittima. L'inganno punta sulla distrazione: i criminali sperano che l'utente copi e incolli l'indirizzo direttamente dallo storico senza verificarne l'intera stringa alfanumerica.
L'Allarme di Safe Labs
La gravità di questi attacchi coordinati ha spinto Safe Labs (precedentemente nota come Gnosis Safe), leader nei wallet multi-firma, a diramare un avviso di sicurezza globale. L'azienda ha identificato una massiccia campagna di ingegneria sociale che utilizza circa 5.000 indirizzi malevoli per colpire la propria base utenti.
Abbiamo identificato un tentativo coordinato da parte di attori malevoli volto a creare migliaia di indirizzi Safe simili ('lookalike'), progettati per indurre gli utenti a inviare fondi alla destinazione errata. Si tratta di ingegneria sociale combinata con address poisoning, ha dichiarato l'azienda in un post su X.
🚨 Security update: large-scale address poisoning + social engineering campaign targeting multisig users
— Safe{Labs} (@SafeLabs_) February 6, 2026
We’ve identified a coordinated effort by malicious actor(s) to create thousands of lookalike Safe addresses designed to trick users into sending funds to the wrong…
La raccomandazione degli esperti è univoca: non fidarsi mai della familiarità visiva dei primi caratteri di un indirizzo. Prima di eseguire qualsiasi trasferimento di alto valore, è fondamentale verificare ogni singolo carattere della stringa di destinazione. In un mondo dove la firma digitale è vincolante e irreversibile, la prudenza resta l'unica vera barriera contro il crimine informatico d'élite.
