Trust Wallet agrega verificaciones en tiempo real de direcciones fraudulentas para usuarios de criptomonedas

Trust Wallet ha implementado una defensa proactiva contra el envenenamiento de direcciones, introduciendo una función de filtrado automatizado que verifica las direcciones de destino contra una base de datos en vivo de carteras conocidas por estafas y parecidas. El proveedor de billeteras no custodial afirmó que la protección funcionará en segundo plano mientras los usuarios inician transferencias, con el objetivo de impedir intentos de desviar fondos a direcciones ilícitas. La implementación inicial cubre 32 cadenas compatibles con Ethereum Virtual Machine, incluyendo Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche y Base, con planes de expansión en el futuro. La medida surge en un contexto donde el ecosistema enfrenta ataques de phishing cada vez más sofisticados que dependen de que los usuarios copien y peguen direcciones desde su historial de transacciones.

Trust Wallet describió el envenenamiento de direcciones como una de las amenazas de mayor crecimiento en el espacio cripto, citando cifras que indican más de 225 millones de ataques y pérdidas cercanas a los 500 millones de dólares hasta la fecha. En estas estafas, los perpetradores suelen enviar una pequeña cantidad inofensiva a un objetivo para crear un historial, y luego aprovechan que los usuarios copian direcciones de su propio historial de transacciones, enviando inadvertidamente sumas mayores a la cartera del atacante. El nuevo mecanismo de filtrado busca interrumpir esta cadena de ataques evitando que las transferencias salientes se ejecuten hacia direcciones envenenadas detectadas.

Más allá de las verificaciones automatizadas, la industria en general ha estado promoviendo salvaguardas preventivas en las billeteras. Varias ya emplean herramientas de filtrado de transacciones diseñadas para reducir transferencias maliciosas; por ejemplo, Rabby Wallet, Zengo Wallet y Phantom Wallet han añadido capas similares de filtrado para disminuir la exposición a direcciones de estafa. La atención en controles preventivos refleja las crecientes demandas de una postura más defensiva en el ecosistema, especialmente ante el aumento de ataques que utilizan ingeniería social y direcciones parecidas a las legítimas.

El tema ha cobrado renovada urgencia tras incidentes destacados. En diciembre de 2025, una transferencia de USDt (USDT) vinculada a un esquema de envenenamiento evidenció el potencial de pérdidas a gran escala, lo que llevó a figuras de la industria a solicitar defensas más robustas a nivel de billetera. Analistas y expertos en seguridad han argumentado durante mucho tiempo que los usuarios no deberían copiar direcciones del historial de transacciones, ya que esta práctica sigue contribuyendo a explotaciones exitosas. La firma de seguridad Hacken ha destacado la importancia de evitar hábitos de copiar y pegar como parte de una estrategia de defensa en múltiples capas.

Los investigadores de seguridad han señalado los conflictos entre conveniencia y protección en el diseño de billeteras. La tendencia hacia verificaciones más estrictas busca que las billeteras actúen como la primera línea de defensa, filtrando direcciones envenenadas y evitando que los usuarios participen inadvertidamente en estafas. Algunos expertos han pedido que las billeteras bloqueen proactivamente cualquier dirección receptora que figure en una lista de envenenamiento conocida, postura que coincide con las llamadas más amplias por la adopción universal de verificaciones mediante consultas en blockchain en el momento de la interacción.

Paralelamente, las discusiones sobre el envenenamiento de direcciones—tanto los mecanismos técnicos como los patrones de comportamiento de los usuarios que los explotan—siguen evolucionando. Este episodio subraya por qué los intercambios, billeteras y proveedores de servicios deben invertir en capacidades robustas de verificación de direcciones, mientras que los usuarios deben verificar las direcciones de los destinatarios a través de canales independientes y evitar depender únicamente del historial de transacciones al copiar direcciones de fuentes confiables. A medida que el ecosistema crece, el equilibrio entre experiencia de usuario y seguridad seguirá siendo un punto focal para desarrolladores y reguladores.

Por qué importa

La incorporación de protección contra envenenamiento de direcciones representa un paso importante para reducir pérdidas en la cadena y promover prácticas de transacción más seguras en las principales redes EVM. Para los usuarios, la función actúa como una red de seguridad en tiempo real que puede impedir transferencias inadvertidas a carteras ilícitas si la dirección del destinatario coincide con un patrón de estafa conocido o se asemeja mucho a una legítima. Para los desarrolladores y proveedores de billeteras, establece un estándar para la gestión proactiva del riesgo y la colaboración entre billeteras en inteligencia sobre amenazas, potencialmente reduciendo la cantidad de ataques exitosos que dependen de ingeniería social y direcciones parecidas.

Desde una perspectiva de mercado, el desarrollo refuerza la idea de que las mejoras en seguridad se están convirtiendo en un diferenciador en los ecosistemas de billeteras. A medida que los hackers perfeccionan sus técnicas, el énfasis se desplaza de funciones meramente cosméticas a protecciones verificables que puedan ser auditadas y verificadas por usuarios e investigadores independientes. La respuesta colectiva de la industria—que combina filtrado automatizado, educación del usuario y divulgación responsable—podría contribuir a una infraestructura más resiliente con el tiempo, incluso en un entorno cripto sensible a señales regulatorias y riesgos macroeconómicos.

Para inversores y usuarios, este cambio subraya la importancia de gestionar riesgos en la selección y uso de billeteras. Aunque ninguna protección puede eliminar todos los riesgos, las defensas en múltiples capas—complementadas con buenas prácticas como evitar copiar direcciones del historial de transacciones—pueden reducir significativamente la exposición a esquemas de envenenamiento. La narrativa más amplia es de maduración: a medida que las billeteras adoptan controles más rigurosos, la tensión entre velocidad y seguridad podría inclinarse gradualmente hacia experiencias más seguras y confiables.

Qué seguir observando

Ampliación de la base de datos de direcciones envenenadas para cubrir cadenas adicionales más allá de las 32 redes EVM iniciales, con un cronograma para su despliegue en plataformas no EVM.

Auditorías independientes o certificaciones de terceros que validen la precisión y rapidez del sistema de verificación de direcciones de destino.

Métricas de adopción en billeteras que implementen protecciones similares, incluyendo retroalimentación de usuarios y impacto en campañas de phishing.

Actualizaciones de Trust Wallet o de los equipos de seguridad asociados respecto a hallazgos de vulnerabilidades zero-day o mejoras en la base de datos de detección de envenenamiento.

Fuentes y verificación

Anuncio oficial de Trust Wallet: protección contra envenenamiento de direcciones y detalles del despliegue.

Datos en cadena y registros públicos que ilustran incidentes de envenenamiento de direcciones (por ejemplo, transferencias grandes notables citadas en diciembre de 2025).

Comentarios de Changpeng Zhao en Binance Square abogando por verificaciones universales de direcciones en todas las billeteras.

Investigación de seguridad del equipo de Hacken sobre mejores prácticas para evitar copiar direcciones del historial.

Cobertura de la industria sobre los enfoques de filtrado de transacciones de Rabby, Zengo y Phantom Wallets.

Trust Wallet implementa protección contra envenenamiento de direcciones en 32 cadenas EVM