Ett enda fall av address poisoning inträffade i januari och ledde till att en användare förlorade ungefär 12,2 miljoner USD efter att ha kopierat en falsk adress från sin transaktionshistorik.
Fallet kom direkt efter en annan stor incident i december, där en liknande metod innebar att ungefär 50 miljoner USD stals.
Det är dags att vi stoppar det här, eller hur?
Trust Wallet håller med. Företaget har lanserat en ny funktion, Address Poisoning Protection, som ska upptäcka en av de vanligaste sociala ingenjörsbedrägerierna inom krypto innan en transaktion skickas.
Låt oss förklara hur den fungerar.
Bedrägeriet som inte stjäl dina nycklar
Address poisoning är en enkel metod, men väldigt effektiv.
Angripare skickar små transaktioner med nära nollvärde till en plånbok från en adress som nästan ser ut som en som användaren har använt tidigare. Den falska adressen syns sedan i användarens historik.
Senare, när användaren ska skicka pengar och kopierar en adress från sin historik eller sitt urklipp, kan de av misstag välja angriparens adress istället för den riktiga.
Angreppet använder inte skadlig kod eller phishing för att stjäla privata nycklar. Istället litar angriparen på att adresserna ser lika ut och att användarna följer vanliga rutiner.
Upptäck liknande adresser innan du skickar pengar
Trust Wallets nya skyddsfunktion fokuserar på stunden då en användare anger eller klistrar in en mottagaradress.
När en adress kopieras in i fältet för mottagare gör plånboken en kontroll i realtid mot kända mönster för adressförgiftning och misstänkta adresser. Om plånboken hittar en adress som liknar en användaren interagerat med tidigare, varnar funktionen direkt.
Funktionen visar också adresserna sida vid sida och markerar tydligt var tecknen skiljer sig åt. Användarna kan snabbt se om mottagaren är korrekt innan de godkänner transaktionen.
Kontrollerna körs automatiskt på de blockkedjor som stöds och är en del av den vanliga skickaflödet. Användarna behöver därför inte aktivera några extra inställningar.
Vi går vidare från statiska listor över bedrägerier
Många plånböcker använder redan blocklistor med kända farliga adresser. Problemet är att adresser som används vid adressförgiftning ofta är nya och ännu inte rapporterade.
Trust Wallet använder istället underrättelsedata i realtid och förlitar sig inte endast på fasta databaser. Systemet kombinerar säkerhetsdata från HashDit och Binance Security, tillsammans med Trust Wallets egna övervakningsverktyg.
Det gör att plånboken kan upptäcka misstänkt beteende och imitationer, inte bara stoppa adresser som redan är kända.
Skyddet aktiveras innan en transaktion signeras, vilket är viktigt eftersom transaktioner på blockkedjan inte kan ångras när de bekräftats.
Ytterligare en fördel för Trust Wallet
Address Poisoning Protection är ett nytt steg i Trust Wallets säkerhetsarbete, som företaget har byggt upp under flera år.
År 2023 lanserade företaget Security Scanner, en funktion som analyserar transaktioner innan de godkänns. Verktyget granskar själva transaktionen, hittar phishing-kontrakt, farliga dApps, misstänkta token-beviljanden och annat riskabelt beteende.
Sedan starten har Security Scanner förhindrat stora förluster. Trust Wallet uppger att systemet stoppat mer än 458 miljoner USD från att skickas till farliga kontrakt, hjälpt användare att få tillbaka över 2 miljoner USD, och blockerat 191 miljoner USD i bedrägeritransaktioner under bara 2025.
Det nya skyddet mot adressförgiftning arbetar vid ett annat steg i processen.
Security Scanner analyserar vad användaren signerar och letar efter farligt innehåll. Address Poisoning Protection fokuserar på vem användaren skickar till, och letar efter imitationer redan innan transaktionen skapas.
Tillsammans ger de två systemen ett lagerbaserat skydd mot både tekniska attacker och bedrägerier som riktas direkt mot människor.
Skydda användare mot de enklaste attackerna
Många av de mest framgångsrika angreppen siktar inte längre på smarta kontrakt eller kryptering. Istället riktar de in sig på användarnas beteende.
Adressförgiftning hamnar därför i den kategorin. Det utnyttjar användares vana att kopiera adresser från historiken eller att tro att bekanta mönster alltid är rätt.
Verktyg som tidigt upptäcker dessa mönster kan hjälpa till att förhindra allt fler förluster.
Trust Wallets senaste uppdatering visar att företagets fokus på säkerhet har breddats. Att skydda användarna handlar nu även om att upptäcka de små knep angripare använder för att lura användare i vardagen.
