Nueva función de Trust Wallet: Protección contra ataques de envenenamiento de direcciones y dusting

Trust Wallet ha anunciado una nueva función que protege a los usuarios del llamado "envenenamiento de direcciones". Esta actualización, anunciada en un post oficial en X el 10 de marzo de 2026, permite a la cartera comprobar las direcciones de los destinatarios en tiempo real antes de enviar fondos, bloqueando direcciones falsas sospechosas que se parezcan a la propia. Según los desarrolladores, esto hace que un truco popular de los estafadores, inyectar direcciones similares a través de transacciones minúsculas, sea ineficaz.

"Los estafadores introducen copias falsas en tu historial de transacciones. Rápidamente copias-pegas, y los fondos desaparecen. Esta estafa ha muerto", afirma el anuncio.

La función ya está disponible en 32 redes compatibles con EVM, incluidas Ethereum, BNB Chain, Polygon, Base y Arbitrum, entre otras. Analiza automáticamente la dirección en busca de similitudes con las de su historial de transacciones y emite una advertencia roja destacando las diferencias si se detecta un riesgo. Las estadísticas proporcionadas por Trust Wallet son impresionantes: más de 225 millones de intentos de ataque en todo el sector, 500 millones de dólares en fondos robados y unos 34 mil ataques por hora. Se recomienda a los usuarios que actualicen la aplicación a través del sitio web oficial trustwallet.com/download para activar la protección. Más detalles sobre la función en el blog de la empresa.

¿Qué son los ataques Dusting y cómo se relacionan con el Address Poisoning?

Los ataques Dusting, o "ataques de polvo", son una táctica en la que los atacantes envían cantidades minúsculas de criptomoneda (el llamado "polvo") a miles de monederos. Estas cantidades son tan pequeñas (por ejemplo, unos pocos satoshis en Bitcoin) que a menudo pasan desapercibidas, ya que la comisión por gastarlas supera su valor. El objetivo principal no es el robo, sino la desanonimización de los usuarios. Debido a la transparencia de la blockchain, los atacantes siguen la pista de cómo se mueve este "polvo", analizando las transacciones y vinculando las carteras a individuos reales. Esto puede dar lugar a otros ataques, como la suplantación de identidad o el chantaje.

El envenenamiento de direcciones es una variante del ataque de dusting, en el que el "polvo" se utiliza para inyectar una dirección falsa en el historial de tu monedero. Los estafadores generan una dirección que visualmente se parece a la tuya (por ejemplo, difiere en unos pocos caracteres en una dirección Ethereum de 42 caracteres) y envían una transacción minúscula. Cuando copias una dirección de tu historial para enviar fondos, existe el riesgo de seleccionar la falsa, y el dinero va a parar a manos de los atacantes. Este método de ingeniería social no requiere piratear la cartera, sino que se basa en el error humano.

Los ataques Dusting se automatizan con scripts: los atacantes escanean la blockchain en busca de monederos activos (con transacciones recientes o interacciones con contratos inteligentes) y envían "polvo" en masa. Mientras que el "polvo " en sí es inofensivo (no se puede hackear un monedero por el mero hecho de recibir una transacción), el riesgo surge si se interactúa con tokens desconocidos o se visitan sitios enlazados, lo que puede dar lugar a phishing o malware.

Ejemplos y tendencias recientes

Recientemente, los ataques de dusting han protagonizado casos muy sonados. Por ejemplo, el 5 de marzo de 2026, el FBI arrestó a John Dagita, hijo de un contratista del Servicio de Alguaciles de Estados Unidos, por robar más de 46 millones de dólares de las billeteras del gobierno. Tras ser desenmascarado por el analista de blockchain ZachXBT, Dagita utilizó ataques de "dusting" para burlarse del investigador, enviando pequeñas cantidades de los fondos robados. Esto demuestra cómo se utiliza el "polvo " no sólo para rastrear, sino también para presionar o comprometer psicológicamente.

Otro caso: el criptoinfluenciador sillytuna perdió 24 millones de dólares en aEthUSDC debido al envenenamiento de direcciones. Los atacantes deslizaron una dirección falsa a través de "polvo", y la víctima envió fondos a ella accidentalmente. Este tipo de incidentes ponen de manifiesto las crecientes amenazas: según datos del sector, los ataques de "dusting" son cada vez más frecuentes debido a la automatización y la transparencia de blockchain.

Para protegerse:

• Utilice carteras con protección integrada, como Trust Wallet.
• Verifique siempre manualmente las direcciones, especialmente el primer y el último carácter.
• Ignore las pequeñas entradas desconocidas; no interactúe con ellas.
• Utilice monederos físicos para grandes cantidades.
• Activa la autenticación de dos factores y monitoriza la actividad a través de herramientas como Etherscan.

La actualización de Trust Wallet es un paso adelante en la lucha contra estas amenazas, haciendo que el cripto sea más accesible y seguro para más de 220 millones de usuarios. Mantente alerta, en el mundo de las criptomonedas, ¡la seguridad empieza por ti!