La popular billetera de criptomonedas Trust Wallet ha puesto en marcha una nueva herramienta de seguridad para combatir el ‘envenenamiento de direcciones’ o address poisoning, una de las estafas de más rápido crecimiento en el ecosistema. El sistema analiza en tiempo real las direcciones de destino y alerta al usuario antes de que envíe fondos a una cuenta fraudulenta.
Imagina que vas a copiar la dirección de tu amigo para enviarle criptomonedas, pero sin saberlo, pegas una dirección casi idéntica que un estafador ha colocado estratégicamente en tu historial. El resultado: tus fondos se pierden para siempre. Esta técnica, conocida como address poisoning, se ha convertido en una pesadilla para los usuarios de criptomonedas y, según Trust Wallet, ya ha afectado a más de 225 millones de víctimas potenciales, con pérdidas confirmadas que superan los 500 millones de dólares.
¿Qué es el envenenamiento de direcciones y por qué es tan peligroso?
El address poisoning es una forma de estafa que explota el error humano. Los atacantes envían pequeñas cantidades de criptomonedas (a menudo 0 o una cantidad ínfima) desde direcciones que imitan con gran precisión las direcciones legítimas que el usuario ha utilizado antes. Estas direcciones suelen coincidir en los primeros y últimos caracteres, que es lo que la mayoría de la gente comprueba rápidamente. Al quedar registradas en el historial de transacciones, la víctima puede copiar por error la dirección del estafador en lugar de la correcta en su próximo envío.
La escala del problema es abrumadora. La firma de seguridad Cyvers estima que se detectan más de un millón de «preparaciones» de este tipo de ataques cada día solo en la red Ethereum. Trust Wallet, por su parte, calcula que se producen unas 34.000 operaciones de envenenamiento por hora en todo el ecosistema. Uno de los casos más sonados ocurrió en diciembre de 2025, cuando un inversor perdió 50 millones de dólares en USDT (la stablecoin de Tether, cuyo valor es de 1 dólar) víctima de esta estafa, lo que encendió todas las alarmas en la industria.
Cómo funciona la nueva protección de Trust Wallet
A partir de ahora, Trust Wallet integra de manera automática la función «Address Poisoning Protection» en su versión móvil. Cuando un usuario copia o introduce una dirección de destino, la aplicación consulta en tiempo real una base de datos de direcciones fraudulentas y sospechosas, alimentada por la inteligencia de las firmas de seguridad HashDit y el equipo de seguridad de Binance.
Si el sistema detecta una dirección que coincide con patrones de estafa, mostrará una alerta clara y ofrecerá una comparación lado a lado con la dirección legítima, resaltando las diferencias, por mínimas que sean. «La amenaza está diseñada para ser invisible: un puñado de caracteres enterrados en medio de una larga cadena, fáciles de pasar por alto y costosos de ignorar», explicó el CEO de Trust Wallet, Felix Fan. La protección ya está operativa en 32 blockchains compatibles con la Máquina Virtual de Ethereum (EVM), entre las que se incluyen Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche y Base.
Esta nueva capa de seguridad complementa a la herramienta «Security Scanner» que Trust Wallet ya había lanzado en 2023 para evaluar contratos inteligentes y dApps maliciosas antes de que el usuario confirme una transacción.
El llamamiento de la industria: prevenir antes que curar
El lanzamiento de esta función responde a una demanda creciente del sector. Tras el robo de los 50 millones de dólares en diciembre, el propio fundador de Binance, Changpeng Zhao (CZ), instó a todas las billeteras a implementar protecciones similares. «Todas las wallets deberían simplemente comprobar si una dirección receptora es una dirección envenenada y bloquear al usuario. Esto es una consulta a la blockchain», escribió CZ en su momento.
Desde la firma de seguridad Hacken también recomiendan a los usuarios que eviten copiar direcciones de su historial de transacciones, y que opten por libretas de direcciones verificadas o por nombres legibles como los de Ethereum Name Service (ENS) para reducir el riesgo de error. La nueva función de Trust Wallet es un paso importante, pero los expertos recuerdan que la precaución individual sigue siendo la mejor defensa.
Más allá de la tecnología: consejos para proteger tus criptomonedas
Mientras que Trust Wallet da este gran paso, otras billeteras como Ledger, Safe, Rabby Wallet, Zengo o Phantom ya ofrecen herramientas similares o complementarias. Sin embargo, la responsabilidad última recae en el usuario. Verificar siempre el destinatario, no fiarse únicamente de los primeros y últimos caracteres, utilizar libretas de direcciones y, cuando sea posible, enviar una pequeña cantidad de prueba antes de una gran transferencia, son hábitos que pueden marcar la diferencia entre mantener los fondos a salvo o perderlos para siempre.
Trust Wallet, que actualmente presta servicio a más de 122 millones de usuarios en todo el mundo, asegura que seguirá incorporando funciones de seguridad de grado institucional para proteger a los inversores minoristas en un entorno donde los ciberdelincuentes perfeccionan constantemente sus técnicas.
