La billetera Trust Wallet agrega protección inmediata contra fraudes de envenenamiento de direcciones
Un incidente de envenenamiento de dirección en enero resultó en alrededor de 12,2 millones de dólares después de que un usuario copiara una dirección falsa que se parecía a la dirección original de su historial de transacciones.
Este caso siguió a otro gran incidente en diciembre, donde la misma táctica casi llevó al robo de alrededor de 50 millones de dólares.
Es hora de poner fin a estos incidentes, ¿no?
Trust Wallet está de acuerdo. La empresa lanzó una nueva característica llamada Protección contra el Envenenamiento de Direcciones diseñada para detectar uno de los tipos de fraude social más comunes en el espacio de criptomonedas antes de enviar cualquier transacción.
El fraude que no roba tus claves
El envenenamiento de direcciones es un ataque simple pero efectivo.
Los atacantes envían transacciones muy pequeñas que casi son cero a una billetera desde una dirección que se parece mucho a una que la víctima usó anteriormente. Luego, la dirección falsa aparece en el historial de transacciones del usuario.
Cuando el usuario vuelve a enviar su dinero y copia la dirección de destino de su historial o portapapeles, puede elegir accidentalmente la dirección del atacante en lugar de la dirección real.
En lugar de utilizar malware o phishing para robar claves privadas, el ataque se basa completamente en similitudes visuales y hábitos rutinarios del usuario.
Detectar direcciones similares antes de enviar dinero
La nueva característica de protección de Trust Wallet se centra en el momento en que el usuario ingresa o pega una dirección de destino.
Cuando se copia una dirección en el campo de envío, la aplicación realiza una verificación instantánea en tiempo real para comparar la dirección con patrones de envenenamiento conocidos y direcciones sospechosas similares. Si el sistema detecta una dirección que se parece mucho a una que el usuario ha interactuado anteriormente, la aplicación emite una advertencia.
La característica también ofrece una comparación lado a lado de las direcciones, mostrando con precisión dónde difiere cada carácter. Esto permite a los usuarios asegurarse rápidamente de si el destino es legítimo antes de firmar la transacción.
Estas verificaciones se realizan automáticamente a través de todas las redes compatibles y están diseñadas para funcionar dentro del flujo habitual de envío de dinero, por lo que los usuarios no necesitan activar manualmente ninguna configuración de seguridad adicional.
Pasar más allá de las listas de fraudes fijas
Muchas billeteras ya dependen de listas de bloqueo para direcciones maliciosas conocidas. El desafío es que los ataques de envenenamiento a menudo involucran direcciones recién creadas que aún no han sido clasificadas.
El método de Trust Wallet utiliza fuentes de información de inteligencia en tiempo real en lugar de depender solo de bases de datos fijas. El sistema integra datos de seguridad de HashDit y Binance Security, junto con las herramientas de monitoreo de Trust Wallet.
Esto permite a la billetera detectar patrones que indican intentos de suplantación de identidad, en lugar de solo bloquear direcciones que han sido reportadas.
La protección se activa antes de firmar la transacción, y esto es importante porque las transferencias en la blockchain no se pueden revertir una vez que se confirman.
Un valor adicional en la bolsa de Trust Wallet
La protección contra el envenenamiento de direcciones amplía el marco de seguridad que Trust Wallet ha estado construyendo durante los últimos años.
En 2023, la empresa lanzó una herramienta de verificación de seguridad, una característica diseñada para analizar las transacciones antes de ser aprobadas. La herramienta examina la carga de la transacción misma, identificando contratos de phishing, aplicaciones maliciosas, aprobaciones sospechosas de tokens, y otras actividades de alto riesgo.
Desde su lanzamiento, la herramienta de verificación de seguridad ha ayudado a prevenir pérdidas significativas. Trust Wallet afirma que el sistema detuvo más de 458 millones de dólares de acceder a contratos maliciosos, ayudó a recuperar más de 2 millones de dólares de fondos robados, y bloqueó 191 millones de dólares en transacciones dirigidas a fraude solo en 2025.
La nueva característica de protección contra el envenenamiento aborda una etapa diferente del proceso de transacción.
La herramienta de verificación de seguridad se centra en lo que el usuario está firmando, y analiza la carga de la transacción para buscar comportamientos peligrosos. La protección contra el envenenamiento de direcciones se enfoca en a quién le envía el usuario el dinero, detectando intentos de suplantación antes de que la transacción sea creada.
Los dos sistemas juntos forman un modelo de defensa en capas diseñado para capturar tanto las explotaciones técnicas como los fraudes que apuntan a los humanos.
Proteger a los usuarios de los ataques más simples
Muchas de las ataques más exitosos ahora no dependen de explotar contratos inteligentes o romper cifrados. En cambio, apuntan al comportamiento del usuario.
El envenenamiento de direcciones se clasifica dentro de esta categoría. Explota hábitos rutinarios como copiar direcciones del historial de transacciones o asumir la validez de las cadenas de apariencia familiar.
Las herramientas que detectan estos patrones tempranamente pueden ayudar a prevenir una creciente categoría de pérdidas.
Las últimas actualizaciones de Trust Wallet reflejan este cambio en las prioridades de seguridad. Proteger a los usuarios hoy incluye detectar las sutilezas que utilizan los atacantes para explotar el comportamiento diario de la billetera.