In januari veroorzaakte een enkele adres poisoning-incident ongeveer $12,2 miljoen verlies nadat een gebruiker een frauduleus lookalike-adres uit zijn transactiegeschiedenis had gekopieerd.
Dit geval volgde op een andere grote gebeurtenis in december, waarbij een soortgelijke tactiek leidde tot de diefstal van ongeveer $50 miljoen.
Het is tijd om hier een einde aan te maken, vind je niet?
Trust Wallet denkt daar hetzelfde over. Het bedrijf heeft een nieuwe functie geïntroduceerd genaamd Address Poisoning Protection, die bedoeld is om een van de meest voorkomende social engineering-scams in crypto te herkennen voordat een transactie wordt verstuurd.
Laten we het daarover hebben.
De scam die je sleutels niet steelt
Address poisoning is een simpele, maar effectieve aanval.
Aanvallers sturen kleine transacties van bijna nul waarde naar een wallet vanaf een adres dat sterk lijkt op een adres dat het slachtoffer eerder heeft gebruikt. Dit nep-adres verschijnt vervolgens in de transactielijst van de gebruiker.
Wanneer de gebruiker later opnieuw geld wil versturen en een adres uit zijn historie of klembord kopieert, kan hij per ongeluk het nep-adres van de aanvaller kiezen in plaats van het echte adres.
In plaats van malware of phishing om privésleutels te stelen, vertrouwt deze aanval volledig op visuele gelijkenis en routinegedrag.
Lookalike adressen detecteren voordat je funds verstuurt
De nieuwe beveiligingsfunctie van Trust Wallet richt zich op het moment waarop een gebruiker een bestemmingsadres invoert of plakt.
Wanneer je een adres kopieert naar het verzendveld, controleert de wallet automatisch of het adres lijkt op bekende poisoning-patronen of verdachte lookalike-adressen. Als het systeem een adres detecteert dat sterk lijkt op een eerder gebruikt adres, geeft de wallet een waarschuwing.
De functie toont ook een vergelijking naast elkaar van de adressen, waarbij wordt aangegeven waar de tekens verschillen. Zo kunnen gebruikers snel controleren of het echte adres klopt voordat ze een transactie ondertekenen.
De controles worden automatisch uitgevoerd op ondersteunde chains en werken binnen het normale verstuurproces. Gebruikers hoeven geen extra beveiligingsinstellingen handmatig in te schakelen.
Verder dan statische scam-lijsten
Veel wallets vertrouwen al op blokkeerlijsten van bekende malafide adressen. Het probleem is dat poisoning-aanvallen vaak nieuwe adressen gebruiken die nog niet gemarkeerd zijn.
Trust Wallet gebruikt hiervoor real-time informatiebronnen in plaats van alleen statische databases. Het systeem combineert beveiligingsdata van HashDit en Binance Security met de eigen monitoring van Trust Wallet.
Hierdoor kan de wallet patronen herkennen die wijzen op imitatiepogingen, en worden niet alleen adressen geblokkeerd die al gemeld zijn.
De bescherming treedt in werking voordat een transactie wordt ondertekend. Dit is belangrijk, want blockchain-transacties kunnen niet worden teruggedraaid zodra ze zijn bevestigd.
Nog een troef voor Trust Wallet
Address Poisoning Protection breidt het beveiligingsnetwerk uit waar Trust Wallet de afgelopen jaren aan heeft gewerkt.
In 2023 lanceerde het bedrijf de Security Scanner, een functie die transacties analyseert voordat ze goedgekeurd worden. Deze tool bekijkt de transactie zelf en spoort phishing-contracts, malafide dApps, verdachte token-goedkeuringen en andere risicovolle activiteiten op.
Sinds de introductie heeft Security Scanner grote verliezen weten te voorkomen. Trust Wallet zegt dat het systeem meer dan $458 miljoen heeft tegengehouden om bij malafide contracts te komen, meer dan $2 miljoen aan gestolen fondsen hielp terughalen en alleen al in 2025 $191 miljoen aan scamtransacties heeft geblokkeerd.
De nieuwe poisoning protection pakt een andere fase van het transactieproces aan.
Security Scanner bekijkt wat een gebruiker ondertekent en analyseert het transactiegegeven op gevaarlijk gedrag. Address Poisoning Protection kijkt naar wie de gebruiker geld wil sturen en herkent imitatiepogingen nog vóórdat een transactie wordt aangemaakt.
Samen vormen deze twee systemen een gelaagd verdedigingsmodel, dat zowel technische uitbuiting als op mensen gerichte oplichtingspraktijken probeert te blokkeren.
Gebruikers beschermen tegen de simpelste aanvallen
Veel van de meest succesvolle aanvallen maken geen misbruik meer van smart contracts of cryptografie. In plaats daarvan richten ze zich op het gedrag van gebruikers.
Address poisoning hoort ook in deze categorie. Het maakt misbruik van gewoonten zoals adressen uit de transactiegeschiedenis kopiëren of aannemen dat herkenbare adressen veilig zijn.
Tools die zulke patronen vroeg herkennen, kunnen mogelijk steeds meer verliesposten voorkomen.
De nieuwste update van Trust Wallet past bij deze verschuiving in focus. Gebruikers beschermen betekent vandaag de dag ook dat je moet letten op de kleine trucs die aanvallers inzetten om dagelijks walletgebruik uit te buiten.
