La notizia in sintesi
- Un utente crypto ha perso quasi 1 milione di dollari firmando un’approvazione malevola su Ethereum.
- L’attacco ha sfruttato la logica delle token approval, inclusa la superficie di rischio di Permit2.
- Le fonti indicano il phishing delle approvazioni come minaccia persistente e in crescita.
- Verifica dei contratti e revoca delle autorizzazioni restano le difese più immediate.
(Riassunto generato con AI)
Phishing crypto, un milione perso con una firma
Ethereum torna al centro di un caso di sicurezza dopo che, nelle ultime ore, un utente ha perso quasi 1 milione di dollari in un attacco di phishing basato su una token approval malevola. Secondo le ricostruzioni diffuse da piattaforme di monitoraggio e testate specializzate, la vittima ha firmato una richiesta apparentemente legittima che ha concesso ai truffatori il permesso di svuotare quasi l’intero saldo del wallet.
Il punto chiave è che non si è trattato di un hack al protocollo, né di una vulnerabilità tecnica tradizionale: l’attacco ha sfruttato il meccanismo delle approvazioni, compresa la logica resa popolare da Uniswap con Permit2, che semplifica l’autorizzazione alla spesa dei token ma amplia l’impatto di una singola firma compromessa. Il caso conferma perché l’approval phishing resti una delle minacce più sottovalutate della finanza decentralizzata.
Come funziona l’attacco e perché il rischio cresce
Secondo Scam Sniffer, la vittima ha perso 999.999 USDT dopo aver firmato una richiesta di approvazione fraudolenta su Ethereum. I dati onchain mostrano che gli attaccanti hanno prima tentato di prelevare un importo tondo di 1 milione di dollari tramite transazioni multicall, senza riuscirci perché il wallet conteneva leggermente meno. Pochi secondi dopo hanno ricalcolato il saldo esatto e drenato quanto restava.
https://x.com/realScamSniffer/status/2075007064154452200?ref_src=twsrc%5Etfw
Le fonti convergono su un elemento: una sola firma può bastare a concedere permessi molto estesi senza ulteriori conferme. Nel caso di Permit2, introdotto da Uniswap per razionalizzare le autorizzazioni tra applicazioni decentralizzate, il vantaggio operativo diventa anche un rischio sistemico se l’utente interagisce con un’interfaccia falsa. Siti di phishing che imitano pagine DeFi, claim di airdrop o portali NFT inducono infatti a firmare messaggi che paiono ordinari.
Il contesto numerico rafforza l’allarme. Il Crypto Crime Report 2026 di Chainalysis parla di almeno 14 miliardi di dollari sottratti da truffe onchain nel 2025, in aumento rispetto ai 12 miliardi del 2024. Le cifre attribuite a CertiK nelle fonti mostrano inoltre centinaia di milioni di perdite legate a phishing e social engineering, segnale che il problema resta strutturale anche mentre altre forme di attacco, come alcuni wallet drainer, risultano in calo.
Cosa cambia per utenti e piattaforme
La lezione pratica è netta: la sicurezza non dipende solo dal wallet usato, ma dalla capacità di leggere ciò che si sta firmando. Le fonti indicano tre contromisure immediate: verificare sempre l’indirizzo del contratto, evitare approvazioni affrettate e revocare periodicamente i permessi non più necessari con strumenti come Revoke.cash.
I wallet hardware aggiungono un livello fisico di conferma, ma non eliminano il rischio se l’utente autorizza comunque un messaggio malevolo. Per il settore DeFi, casi come questo mostrano che l’efficienza delle firme off-chain richiede standard di interfaccia, avvisi e formazione sempre più rigorosi, perché la prossima perdita rilevante potrebbe dipendere ancora non da un bug, ma da una firma sbagliata.
FAQ
Che cosa è successo su Ethereum?
Sì, un utente ha firmato un’approvazione di phishing e ha perso 999.999 USDT, quasi l’intero saldo del wallet.
È stato violato Uniswap?
No, le fonti chiariscono che non emerge un hack al protocollo: il danno deriva dalla firma di un’autorizzazione malevola.
Perché Permit2 è considerato rischioso?
Sì, perché una singola firma off-chain può concedere permessi molto ampi su più token, riducendo i checkpoint di controllo.
Come ci si difende dall’approval phishing?
Sì, la difesa immediata consiste nel verificare l’indirizzo del contratto, revocare permessi inutilizzati e non firmare richieste non comprese.
Quali fonti hanno verificato il caso?
Sì, il contenuto nasce da analisi e verifica incrociata della nostra Redazione su più fonti: Crypto Briefing, The Cryptonomist e crypto.news.




