Milano, 20 gennaio 2026 – Negli ultimi giorni, tra il 17 e il 19 gennaio, si è registrato un aumento improvviso dell’attività sulla rete Ethereum. Dietro questo boom potrebbe nascondersi una crescita degli attacchi conosciuti come address poisoning. A lanciare l’allarme è stato Matthew Graham, esperto di sicurezza blockchain, che ha diffuso la sua analisi in una nota online pubblicata ieri sera.
Address poisoning: come funziona e perché fa paura
L’address poisoning, spiegano gli addetti ai lavori, è una tecnica in cui i malintenzionati creano indirizzi Ethereum molto simili – a volte praticamente identici nei caratteri iniziali o finali – a quelli usati davvero dagli utenti. Lo scopo? Far confondere la vittima e fargli inviare fondi per errore all’attaccante. “Sono frodi silenziose, difficili da scovare. Si infilano nel normale flusso delle transazioni,” ha spiegato Graham in un’intervista con alanews.it.
La società di sicurezza informatica SlowMist conferma che negli ultimi tre giorni si sono moltiplicate micro-transazioni provenienti da indirizzi nuovi o quasi inattivi. Questi movimenti hanno gonfiato le statistiche della rete: “Non si tratta di traffico genuino, ma di tentativi di avvelenare le rubriche degli utenti con indirizzi-trappola,” precisano da SlowMist.
Numeri alla mano: il picco delle transazioni
Ethereum, seconda blockchain al mondo per capitalizzazione, ha toccato nelle ultime 48 ore un picco oltre 1,4 milioni di transazioni al giorno. Un salto rispetto alla media mensile che si aggira tra 900 mila e 1,1 milioni. A diffondere i dati è stata la piattaforma di monitoraggio Etherscan. Secondo alcune analisi di Chainalysis, almeno il 7% del traffico totale in quel periodo presenta segni compatibili con l’address poisoning.
I primi campanelli d’allarme sono arrivati dagli utenti su Reddit e Twitter, che hanno iniziato a segnalare movimenti strani nelle loro rubriche digitali. “Non avevo mai ricevuto transazioni da quell’indirizzo, eppure era finito nella mia lista contatti,” racconta un utente che preferisce restare anonimo. I sospetti sono stati poi confermati da diversi wallet provider, tra cui Metamask.
Come si difendono gli utenti e il ruolo degli exchange
L’aumento degli attacchi ha spinto le principali piattaforme – come Binance, Kraken e i wallet decentralizzati – a lanciare allarmi sulla sicurezza. Metamask ha messo online una guida pratica per riconoscere i veri indirizzi da quelli falsificati: “Controllate sempre le prime e le ultime quattro cifre prima di mandare qualsiasi somma,” raccomanda il team attraverso X (ex Twitter).
Alcuni exchange come Bitstamp hanno iniziato a introdurre controlli automatici sulle nuove rubriche create dagli utenti: “Proteggere i clienti viene prima di tutto,” assicura Elisa Marconi, responsabile compliance di Bitstamp Italia, “ma serve anche molta attenzione da parte degli utenti.” Nel frattempo sui canali Discord della community Ethereum girano tutorial e avvisi, a dimostrazione che la questione è sentita anche tra gli esperti più navigati.
Perché il fenomeno preoccupa chi opera nel settore cripto
Gli attacchi di address poisoning sono una minaccia sottile ma reale per la sicurezza degli asset digitali. Non si tratta ancora di furti diretti, almeno all’inizio; piuttosto di un modo per creare confusione approfittando delle abitudini quotidiane sugli scambi in blockchain. “È come mettere un numero sbagliato nella rubrica del telefono: te ne accorgi solo quando fai la chiamata,” spiega Graham.
Nel frattempo le autorità europee e americane tengono alta la guardia. In Italia non sono arrivate denunce ufficiali, ma fonti interne alla Polizia Postale non escludono sviluppi nelle prossime settimane. Un portavoce del Centro Nazionale Anticrimine Informatico conferma: “Stiamo seguendo con attenzione cosa succede sulla blockchain Ethereum”.
I consigli per proteggersi oggi e domani
Gli esperti invitano a non abbassare la guardia: evitare di copiare indirizzi da fonti non sicure; aggiornare sempre wallet e app alle versioni più recenti; verificare bene i dati prima di ogni trasferimento. “Prevenire e stare attenti restano le armi più efficaci,” ricorda Graham. Solo così si potrà contenere il rischio legato al recente aumento di attività sospette sulla rete Ethereum.
In attesa che arrivino risposte chiare dalle autorità, questa vicenda dimostra quanto la sicurezza – anche nel mondo cripto – resti un terreno instabile. Dietro ogni crescita improvvisa dei dati sulla rete può nascondersi qualcosa che non è affatto quello che sembra.