En enkelt sak med address poisoning i januar førte til tap på rundt $ 12,2 millioner etter at en bruker kopierte en falsk adresse fra transaksjonshistorikken sin.
Saken kom etter en annen stor hendelse i desember, hvor en lignende taktikk resulterte i at omtrent $ 50 millioner ble stjålet.
Det er på tide å sette en stopper for dette, ikke sant?
Trust Wallet er enig. Selskapet har lansert en ny funksjon kalt Address Poisoning Protection, utviklet for å oppdage en av de vanligste sosial manipulerings-svindlene i krypto før en transaksjon sendes.
La oss snakke mer om dette.
Svindelen som ikke stjeler nøklene dine
Address poisoning er et enkelt, men effektivt angrep.
Angripere sender små, nærmest verdiløse transaksjoner til en lommebok fra en adresse som ligner sterkt på en adressen offeret har brukt tidligere. Den falske adressen vises deretter i brukerens transaksjonshistorikk.
Senere, når brukeren igjen skal sende midler og kopierer en destinasjon fra historikken eller utklippstavlen, kan de ved en feil velge angriperens adresse i stedet for den ekte.
I stedet for å bruke malware eller phishing for å stjele private nøkler, er angrepet helt avhengig av visuell likhet og rutinemessig adferd.
Oppdage lignende adresser før midler sendes
Trust Wallets nye beskyttelsesfunksjon fokuserer på det øyeblikket en bruker skriver inn eller limer inn en mottakeradresse.
Når en adresse kopieres inn i sendefeltet, foretar lommeboken en sanntidskontroll mot kjente poisoning-mønstre og mistenkelige lookalike-adresser. Hvis systemet oppdager en adresse som ligner sterkt på en brukeren har interagert med før, utløser lommeboken en advarsel.
Funksjonen viser også en side-ved-side sammenligning av adressene, og fremhever nøyaktig hvor tegnene er forskjellige. Dette gjør at brukeren raskt kan bekrefte om mottakeren er legitim før de signerer transaksjonen.
Kontrollene kjøres automatisk på støttede kjeder og er laget for å fungere i den vanlige sendeflyten, så brukerne trenger ikke å aktivere ekstra sikkerhetsinnstillinger manuelt.
Videre fra statiske svindellister
Mange lommebøker bruker allerede blokkering av kjente ondsinnede adresser. Utfordringen er at poisoning-angrep ofte involverer nyopprettede adresser som ennå ikke er blokkert.
Trust Wallets tilnærming benytter sanntidsintelligens i stedet for kun statiske databaser. Systemet kombinerer sikkerhetsdata fra HashDit og Binance Security med Trust Wallets egne overvåkingsverktøy.
Dette gjør at lommeboken kan oppdage mønstre som indikerer forsøk på etterligning, i stedet for kun å blokkere adresser som allerede er rapportert.
Beskyttelsen aktiveres før en transaksjon signeres, noe som er viktig siden overføringer på blokkjeden ikke kan reverseres etter at de er bekreftet.
Nytt ess i Trust Wallets erme
Address Poisoning Protection utvider et sikkerhetsrammeverk som Trust Wallet har bygget opp de siste årene.
I 2023 lanserte selskapet Security Scanner, en funksjon laget for å analysere transaksjoner før de godkjennes. Verktøyet undersøker selve transaksjonens payload og avslører phishing-kontrakter, ondsinnede dApps, mistenkelige token-godkjenninger og annen høyrisikoaktivitet.
Siden lanseringen har Security Scanner bidratt til å hindre betydelige tap. Trust Wallet oppgir at systemet har stoppet mer enn $ 458 millioner fra å nå ondsinnede kontrakter, hjulpet til å gjenopprette over $ 2 millioner i stjålne midler, og blokkert $ 191 millioner i svindelrelaterte transaksjoner bare i 2025.
Den nye poisoning-beskyttelsen dekker et annet ledd i transaksjonsprosessen.
Security Scanner fokuserer på hva brukeren signerer og analyserer transaksjonens innhold for farlig adferd. Address Poisoning Protection fokuserer på hvem brukeren sender midler til, og identifiserer etterligningsforsøk før en transaksjon i det hele tatt er laget.
Sammen utgjør de to systemene en lagdelt forsvarsmodell designet for å fange både tekniske utnyttelser og menneskeorienterte svindelforsøk.
Beskytte brukere mot de enkleste angrepene
Mange av de mest vellykkede angrepene er ikke lenger avhengig av å utnytte smartkontrakter eller bryte kryptering. I stedet er de rettet mot brukeradferd.
Address poisoning faller i denne kategorien. Den utnytter rutiner som å kopiere adresser fra transaksjonshistorikk eller anta at velkjente strenger er korrekte.
Verktøy som tidlig oppdager slike mønstre kan bidra til å avverge et voksende tapspotensial.
Trust Wallets siste oppdatering gjenspeiler dette fokuset i sikkerhetsprioriteringer. Å beskytte brukere innebærer i dag også å oppdage de subtile triksene angripere bruker for å utnytte dagligdags bruk av lommebøker.
