Un singolo incidente di address poisoning avvenuto a gennaio ha causato perdite per circa 12,2 milioni di dollari dopo che un utente ha copiato un indirizzo fraudolento simile dal proprio storico delle transazioni.
Il caso è arrivato dopo un altro importante incidente avvenuto a dicembre, in cui una tattica simile ha portato al furto di circa 50 milioni di dollari.
Pensi anche tu che sia ora di fermare tutto questo?
Sembra che anche Trust Wallet sia d’accordo. L’azienda ha rilasciato una nuova funzione chiamata Address Poisoning Protection, progettata per rilevare una delle più comuni truffe di social engineering nel settore crypto prima che una transazione venga inviata.
Parliamone.
La truffa che non ruba le tue chiavi
L’address poisoning è un attacco semplice, ma efficace.
Gli attaccanti inviano transazioni di valore quasi nullo a un wallet da un indirizzo che assomiglia molto a uno che la vittima ha utilizzato in passato. L’indirizzo falso compare così nello storico delle transazioni dell’utente.
Successivamente, quando l’utente invia nuovamente fondi e copia una destinazione dal proprio storico o dagli appunti, potrebbe scegliere accidentalmente l’indirizzo dell’attaccante invece di quello reale.
Invece di utilizzare malware oppure phishing per rubare le chiavi private, l’attacco fa affidamento completamente sulla somiglianza visiva e sulle abitudini dell’utente.
Rilevare indirizzi simili prima che i fondi vengano inviati
La nuova funzione di protezione di Trust Wallet si concentra proprio sul momento in cui un utente inserisce o incolla un indirizzo di destinazione.
Quando un indirizzo viene copiato nel campo di invio, il wallet effettua un controllo in tempo reale rispetto ai noti pattern di poisoning e agli indirizzi sospetti simili. Se il sistema rileva un indirizzo che assomiglia molto a uno già utilizzato dall’utente, il wallet attiva un avviso.
La funzione mostra anche un confronto fianco a fianco degli indirizzi, evidenziando esattamente quali caratteri sono diversi. In questo modo gli utenti possono confermare rapidamente se la destinazione è legittima prima di firmare la transazione.
I controlli vengono eseguiti automaticamente sulle chain supportate e sono progettati per funzionare all’interno del normale processo di invio, quindi gli utenti non devono attivare manualmente nessuna impostazione aggiuntiva di sicurezza.
Oltre le liste statiche di scam
Molti wallet già si basano su blocklist di indirizzi malevoli conosciuti. La difficoltà è che gli attacchi di poisoning spesso coinvolgono indirizzi appena creati, che ancora non sono stati segnalati.
L’approccio di Trust Wallet utilizza fonti di intelligence in tempo reale invece di affidarsi solo a database statici. Il sistema combina i dati di sicurezza forniti da HashDit e Binance Security, insieme agli strumenti di monitoraggio propri di Trust Wallet.
Questo consente al wallet di rilevare pattern che indicano tentativi di impersonificazione, invece di bloccare unicamente gli indirizzi già segnalati.
La protezione si attiva prima che una transazione venga firmata, aspetto fondamentale poiché i trasferimenti su blockchain non possono essere annullati una volta confermati.
Un’ulteriore freccia all’arco di Trust Wallet
La Address Poisoning Protection amplia il framework di sicurezza che Trust Wallet sta costruendo già da diversi anni.
Nel 2023, l’azienda ha lanciato Security Scanner, una funzione progettata per analizzare le transazioni prima che vengano approvate. Lo strumento esamina il payload delle transazioni stesse, identificando smart contract di phishing, dApp malevoli, approvazioni di token sospetti e altre attività ad alto rischio.
Dalla sua introduzione, il Security Scanner ha contribuito a prevenire perdite ingenti. Trust Wallet afferma che il sistema ha impedito il trasferimento di oltre 458 milioni di dollari verso smart contract malevoli, ha aiutato a recuperare più di 2 milioni di dollari di fondi rubati e ha bloccato transazioni verso truffe per un valore di 191 milioni di dollari solo nel 2025.
La nuova funzionalità di protezione dal poisoning interviene in una fase diversa del processo di transazione.
Security Scanner si concentra su ciò che un utente sta firmando, analizzando il payload della transazione per rilevare comportamenti rischiosi. Address Poisoning Protection si concentra su chi riceverà i fondi, individuando i tentativi di impersonificazione ancora prima che una transazione venga creata.
Insieme, i due sistemi formano un modello di difesa multilivello pensato per intercettare sia gli exploit tecnici che le truffe mirate alle persone.
Proteggere gli utenti dagli attacchi più semplici
Molti degli attacchi più riusciti non si basano più sullo sfruttamento di smart contract o sulla rottura della crittografia. Puntano invece al comportamento degli utenti.
L’address poisoning rientra proprio in questa categoria: sfrutta abitudini consolidate come copiare indirizzi dallo storico delle transazioni o presumere che stringhe che sembrano familiari siano corrette.
Strumenti in grado di rilevare questi pattern con anticipo potrebbero aiutare a prevenire una categoria di perdite sempre più diffusa.
L’ultimo aggiornamento di Trust Wallet riflette proprio questa evoluzione nelle priorità della sicurezza. Proteggere gli utenti oggi significa anche individuare i piccoli trucchi che gli attaccanti sfruttano per approfittarsi dei comportamenti più consueti con i wallet.
