Trust Wallet, una aplicación líder de monederos criptográficos utilizada por millones a nivel mundial, ha introducido una nueva función de seguridad automatizada diseñada para combatir la estafa criptográfica conocida como “envenenamiento de direcciones”. Según el anuncio de la compañía, esta medida innovadora tiene como objetivo salvaguardar a los usuarios antes de que ocurran transacciones fraudulentas.
Cómo las Estafas de Envenenamiento de Direcciones Apuntan a Usuarios de Criptomonedas
El envenenamiento de direcciones típicamente implica que atacantes envíen una cantidad insignificante de tokens sin valor desde una dirección de monedero que se parece casi idéntica a la legítima, con solo pequeñas diferencias escondidas en la cadena de caracteres. Estas direcciones falsas son diseñadas para que su principio y fin coincidan con la dirección real, haciendo alteraciones sutiles en el medio que a menudo son pasadas por alto incluso por usuarios experimentados.
Las víctimas son engañadas cuando quieren transferir fondos y copian por error esta dirección casi idéntica de sus transacciones pasadas, creyendo que es la suya o una de confianza. Como resultado, terminan enviando grandes sumas al estafador, sin medios para revertir la transacción—una lección dolorosa dada la naturaleza irreversible de las transferencias en blockchain.
La empresa de ciberseguridad Cyvers ha encontrado que más de un millón de intentos de envenenamiento de direcciones ocurren diariamente solo en la red Ethereum. Los datos de Trust Wallet indican que hasta 34,000 de estos ataques tienen éxito cada hora en todo el ecosistema. Estas cifras indican que el envenenamiento de direcciones no es un evento raro, sino que se ha convertido en una operación a escala industrial en el ámbito cripto.
La Función de Seguridad de Trust Wallet: Cómo Funciona
El nuevo sistema de Protección contra Envenenamiento de Direcciones de Trust Wallet opera automáticamente dentro de su aplicación móvil, soportando escaneo en tiempo real a través de más de 32 blockchains compatibles con EVM. Siempre que un usuario ingresa o copia la dirección de un destinatario, la aplicación verifica la entrada contra una base de datos de direcciones maliciosas conocidas mantenida por la firma de seguridad Web3 HashDit en asociación con Seguridad de Binance.
Si aparece una coincidencia sospechosa, Trust Wallet compara visualmente ambas direcciones lado a lado, destacando cualquier diferencia entre las cadenas. Este enfoque ayuda a los usuarios a detectar fácilmente discrepancias en los caracteres que podrían pasar por alto de otro modo, brindándoles una advertencia clara antes de confirmar una transferencia potencialmente costosa a la dirección equivocada.
La nueva protección funciona automáticamente para todas las transacciones salientes, sin necesidad de intervención o configuración manual de parte de los usuarios, y está habilitada por defecto para maximizar la cobertura y efectividad.
Escala de los Ataques y Planes para una Cobertura Más Amplia
Una razón clave detrás de la rápida proliferación de las estafas de envenenamiento de direcciones es la naturaleza sencilla y de bajo costo del ataque. Los criminales explotan el hábito común de copiar direcciones de monedero, mientras permanecen virtualmente imposibles de rastrear con simples acciones on-chain. Un solo error por parte de un propietario de monedero de alto valor puede rápidamente generar ganancias sustanciales para los estafadores.
La frecuencia implacable de estos ataques—decenas de miles cada hora—demuestra la rentabilidad y persistencia de esta estafa. Incluso si la mayoría de los intentos fallan, el costo insignificante por ataque significa que un único robo exitoso fácilmente compensa el gasto de miles de intentos fallidos.
Los representantes de Trust Wallet declararon que la nueva característica protectora actualmente cubre solo redes compatibles con EVM. Sin embargo, también confirmaron planes para extender el soporte a blockchains como Solana y Tron, que tienen diferentes estructuras de direcciones. Aún no se ha anunciado una línea de tiempo para la compatibilidad de escritorio.
