Il wallet integra un sistema di allerta in tempo reale su 32 chain EVM per bloccare uno degli attacchi più diffusi.
Trust Wallet ha annunciato il lancio di una nuova funzionalità di sicurezza chiamata Address Poisoning Protection, disponibile sull’app mobile su 32 chain EVM, con supporto per ulteriori reti in programma. La feature scansiona automaticamente le transazioni degli utenti per rilevare indirizzi errati e invia un’allerta prima che i fondi vengano inviati al destinatario sbagliato.
L’attacco di address poisoning consiste nell’inviare piccole transazioni da indirizzi quasi identici a quelli legittimi, con l’obiettivo di ingannare l’utente che, copiando la cronologia delle transazioni, finisce per incollare l’indirizzo fraudolento. Il nuovo strumento utilizzerà l’intelligenza aggregata di HashDit e Binance Security per verificare indirizzi noti come truffaldini o simili a quelli legittimi, e mostrerà un confronto affiancato per evidenziare le differenze tra i due indirizzi.
“La minaccia è progettata per essere invisibile: una manciata di caratteri nascosti nel mezzo di una lunga stringa, facile da ignorare e costosa da trascurare”, ha dichiarato Felix Fan, Ceo di Trust Wallet. “Address Poisoning Protection è la nostra risposta a questa realtà: allerte automatiche e in tempo reale che forniscono agli utenti le informazioni necessarie prima che agiscano”.
La società di sicurezza Cyvers stima che vengano rilevate oltre 1 milione di “preparazioni” di address poisoning al giorno sulla sola rete Ethereum. Secondo un portavoce di Trust Wallet, si verificano 34.000 attacchi ogni ora, con 17 milioni di vittime potenzialmente coinvolte.
Trust Wallet precisa che la nuova funzionalità si integra con il suo stack di sicurezza già esistente, che include uno strumento di analisi del rischio a livello di transazione introdotto nel 2023. “Mentre Security Scanner valuta l’intera transazione prima che l’utente la confermi, segnalando contratti di phishing, dApp malevole e approvazioni di token sospette, Address Poisoning Protection interviene in una fase ancora precedente del processo, nel momento in cui l’utente copia o inserisce un indirizzo di destinazione”, ha spiegato la società.
Trust Wallet non è il primo operatore del settore a introdurre protezioni automatiche di questo tipo. Ledger Live offre già il “clear signing” per mostrare i dettagli completi delle transazioni, oltre a un’opzione di whitelist per gli indirizzi fidati.
