Et enkelt tilfælde af address poisoning i januar resulterede i et tab på cirka 12,2 millioner dollars, efter en bruger kopierede en bedragerisk adresse fra sin transaktionshistorik.
Sagen fulgte efter en anden stor hændelse i december, hvor en lignende metode førte til tyveri af omkring 50 millioner dollars.
Det er på tide, vi får sat en stopper for det, synes du ikke?
Trust Wallet virker til at være enig. Selskabet har lanceret en ny funktion, Address Poisoning Protection, som beskytter mod en af de mest udbredte social engineering-svindelmetoder i krypto før en transaktion sendes.
Lad os tale mere om det.
Svindlen der ikke stjæler dine nøgler
Address poisoning er et simpelt angreb, men også meget effektivt.
Angribere sender små, næsten værdiløse transaktioner til en wallet fra en adresse, der ligner en, offeret tidligere har brugt. Den falske adresse vises derefter i brugerens transaktionshistorik.
Senere, når brugeren igen skal sende midler og kopierer en adresse fra sin historik eller udklipsholder, risikerer man at vælge angriberens adresse i stedet for den rigtige.
I stedet for malware eller phishing for at stjæle private nøgler, bygger angrebet udelukkende på visuelle ligheder og vaner i hverdagen.
Sådan opdages lignende adresser før penge sendes
Trust Wallets nye beskyttelse fokuserer på det øjeblik, brugeren indtaster eller indsætter en modtageradresse.
Når en adresse kopieres ind i send-feltet, tjekker walleten straks adressen op mod mønstre for address poisoning og mistænkelige lignende adresser. Hvis systemet opdager en adresse, der minder om en, brugeren før har interageret med, vises der en advarsel.
Funktionen giver også en sammenligning af adresserne side om side og viser præcis, hvor tegnene adskiller sig. Dermed kan brugerne hurtigt bekræfte, om destinationen er legitim, før de underskriver transaktionen.
Tjekket foregår automatisk på alle understøttede kæder, og det er lavet til at fungere i den almindelige send-proces, så brugerne ikke behøver at aktivere ekstra sikkerhedsindstillinger.
Videre end faste svindellister
Mange wallets benytter allerede bloklister over kendte ondsindede adresser. Udfordringen er, at poisoning-angreb ofte bruger nyoprettede adresser, der endnu ikke er blevet mærket som farlige.
Trust Wallets tilgang baserer sig på realtidsdata fremfor udelukkende at bruge statiske databaser. Systemet kombinerer sikkerhedsdata fra HashDit og Binance Security samt Trust Wallets egne overvågningsværktøjer.
Dermed kan walleten opdage mønstre, som indikerer forsøg på udgivelse, og ikke kun blokere adresser, som allerede er blevet anmeldt.
Beskyttelsen aktiveres før transaktionen underskrives, hvilket er vigtigt, da blockchain-overførsler ikke kan fortrydes, når de først er bekræftet.
Endnu en styrke for Trust Wallet
Address Poisoning Protection udvider det sikkerhedsnetværk, som Trust Wallet har bygget op i de seneste år.
I 2023 lancerede selskabet Security Scanner, en funktion der analyserer transaktioner, før de godkendes. Værktøjet undersøger selve transaktionen og identificerer phishing-kontrakter, ondsindede dApps, mistænkelige token-godkendelser og andre højrisciko-aktiviteter.
Siden lanceringen har Security Scanner forhindret betydelige tab. Trust Wallet oplyser, at systemet har stoppet over 458 millioner dollars fra at ende i ondsindede kontrakter, hjulpet med at genvinde over 2 millioner dollars fra stjålne midler og blokeret 191 millioner dollars i scam-transaktioner alene i 2025.
Den nye address poisoning-beskyttelse tager fat i et andet led i transaktionsprocessen.
Security Scanner ser på, hvad brugeren underskriver, og analyserer transaktionen for farlig aktivitet. Address Poisoning Protection fokuserer på, hvem brugeren sender midler til, og fanger forsøg på udgivelse, inden en transaktion laves.
Sammen danner de to systemer et lagdelt forsvar, udviklet til at fange både tekniske exploits og scams målrettet mod mennesker.
Beskyt brugere mod de simpleste angreb
Mange af de mest succesfulde angreb er ikke længere afhængige af at udnytte smart contracts eller bryde kryptografi. I stedet sigter de efter brugeradfærd.
Address poisoning hører til i denne kategori. Den udnytter daglige vaner som at kopiere adresser fra transaktionshistorik eller tro, at velkendte strenge er korrekte.
Værktøjer, der kan opdage disse mønstre tidligt, kan hjælpe med at forhindre et voksende antal tab.
Trust Wallets seneste opdatering er et tegn på dette skifte i sikkerhedsfokus. At beskytte brugerne i dag betyder nu også at afsløre de små tricks, angriberne bruger til at udnytte daglig wallet-brug.
