Nowa funkcja w Trust Wallet: Ochrona przed atakami typu Address Poisoning i Dusting

Trust Wallet ogłosił nową funkcję, która chroni użytkowników przed tak zwanym "zatruwaniem adresów". Aktualizacja ta, ogłoszona w oficjalnym poście na X w dniu 10 marca 2026 r., umożliwia portfelowi sprawdzanie adresów odbiorców w czasie rzeczywistym przed wysłaniem środków, blokując podejrzane fałszywe adresy, które przypominają twoje własne. Według deweloperów sprawia to, że popularna sztuczka oszustów, polegająca na wstrzykiwaniu podobnych adresów poprzez drobne transakcje, jest nieskuteczna.

"Oszuści wprowadzają fałszywe kopie do historii transakcji. Szybko kopiujesz-wklejasz, a środki znikają. To oszustwo jest teraz martwe" - czytamy w komunikacie.

Funkcja jest już dostępna w 32 sieciach kompatybilnych z EVM, w tym Ethereum, BNB Chain, Polygon, Base, Arbitrum i innych. Automatycznie skanuje adres pod kątem podobieństwa do tych w historii transakcji i wyświetla czerwone ostrzeżenie podkreślające różnice w przypadku wykrycia ryzyka. Statystyki dostarczane przez Trust Wallet są imponujące: ponad 225 milionów prób ataków w całej branży, 500 milionów dolarów skradzionych środków i około 34 tysiące ataków na godzinę. Użytkownicy powinni zaktualizować aplikację za pośrednictwem oficjalnej strony trustwallet.com/download, aby aktywować ochronę. Więcej szczegółów na temat funkcji można znaleźć na blogu firmy.

Czym są ataki Dusting i jak są one powiązane z zatruwaniem adresów?

Ataki Dusting, czyli "ataki odkurzające", to taktyka, w której atakujący wysyłają niewielkie ilości kryptowaluty (tzw. "pył") do tysięcy portfeli. Kwoty te są tak małe (na przykład kilka satoshi w Bitcoinie), że często pozostają niezauważone, ponieważ opłata za ich wydanie przekracza ich wartość. Głównym celem nie jest kradzież, ale deanonimizacja użytkowników. Ze względu na przejrzystość łańcucha bloków, atakujący śledzą, jak ten "pył" porusza się dalej, analizując transakcje i łącząc portfele z prawdziwymi osobami. Może to prowadzić do dalszych ataków, takich jak phishing lub szantaż.

Zatruwanie adresów to wariant ataku typu dusting, w którym "pył " jest wykorzystywany do wstrzykiwania fałszywego adresu do historii portfela. Oszuści generują adres, który wizualnie przypomina twój (na przykład różniący się kilkoma znakami w 42-znakowym adresie Ethereum) i wysyłają niewielką transakcję. Gdy skopiujesz adres ze swojej historii, aby wysłać środki, istnieje ryzyko wybrania fałszywego adresu, a pieniądze trafią do atakujących. Ta metoda inżynierii społecznej nie wymaga hakowania portfela, ale opiera się na ludzkim błędzie.

Ataki typu dusting są zautomatyzowane za pomocą skryptów: atakujący skanują blockchain w poszukiwaniu aktywnych portfeli (z niedawnymi transakcjami lub interakcjami z inteligentnymi kontraktami) i masowo wysyłają "pył". Podczas gdy sam " pył" jest nieszkodliwy (nie można zhakować portfela po prostu otrzymując transakcję), ryzyko pojawia się w przypadku interakcji z nieznanymi tokenami lub odwiedzania powiązanych stron, co może prowadzić do phishingu lub złośliwego oprogramowania.

Najnowsze przykłady i trendy

Ostatnio ataki typu dusting pojawiły się w głośnych przypadkach. Na przykład 5 marca 2026 r. FBI aresztowało Johna Dagitę, syna wykonawcy US Marshals Service, za kradzież ponad 46 milionów dolarów z portfeli rządowych. Po zdemaskowaniu przez analityka blockchain ZachXBT, Dagita wykorzystał ataki typu "dusting", aby drwić z badacza, wysyłając niewielkie kwoty ze skradzionych środków. Pokazuje to, w jaki sposób "kurz" jest wykorzystywany nie tylko do śledzenia, ale także do wywierania presji psychologicznej lub kompromitacji.

Inny przypadek: krypto-influencer sillytuna stracił 24 miliony dolarów w aEthUSDC z powodu zatrucia adresu. Atakujący podsunęli fałszywy adres za pośrednictwem "kurzu", a ofiara przypadkowo wysłała na niego środki. Takie incydenty podkreślają rosnące zagrożenia: według danych branżowych ataki typu "dusting" stają się coraz częstsze ze względu na automatyzację i przejrzystość blockchain.

Aby się chronić:

• Korzystaj z portfeli z wbudowaną ochroną, takich jak Trust Wallet.
• Zawsze ręcznie weryfikuj adresy, zwłaszcza pierwsze i ostatnie znaki.
• Ignoruj nieznane drobne wpływy; nie wchodź z nimi w interakcję.
• W przypadku dużych kwot używaj portfeli sprzętowych.
• Włącz uwierzytelnianie dwuskładnikowe i monitoruj aktywność za pomocą narzędzi takich jak Etherscan.

Aktualizacja Trust Wallet jest krokiem naprzód w walce z tymi zagrożeniami, czyniąc kryptowaluty bardziej dostępnymi i bezpiecznymi dla ponad 220 milionów użytkowników. Zachowaj czujność, w świecie kryptowalut bezpieczeństwo zaczyna się od Ciebie!