Isang matinding address poisoning incident ang nangyari noong January kung saan nasa $12.2 million ang nawala matapos mag-copy-paste ng user ng pekeng address na kahawig ng totoong address mula sa kanilang transaction history.
Kasunod ito ng isa pang malaking insidente noong December na halos parehong istilo, kung saan nasa $50 million ulit ang nanakaw.
Panahon na siguro na matigil na ‘tong modus na ‘to, ‘di ba?
Mukhang agree din dito ang Trust Wallet. May nilabas na silang bagong feature na tinawag na Address Poisoning Protection, para makita agad ang isa sa mga pinaka-common na social engineering scam sa crypto bago pa makapagpadala ang user.
Punta na tayo sa detalye.
Scam na ‘Di Kinukuha ang Private Keys Mo
Simple lang na attack ang address poisoning, pero sobrang effective nito.
Gumagawa ng mga halos walang halaga na transactions ang mga attacker papunta sa wallet mo gamit ang isang address na halos kamukha nung sa mga madalas mong gamitin. Mapapasama tuloy yung pekeng address sa transaction history mo.
Minsan, kapag magpapadala ka ulit ng crypto at magki-copy-paste ka ng address mula sa history o clipboard mo, baka yung address ng scammer ang mapili mo imbes na yung legit.
Imbes na malware o phishing na kumukuha ng private keys, visual similarity at routine na ugali lang ng user ang inaasahan ng attack na ‘to.
Paano Ma-Dedetect ang Lookalike Address Bago Ka Magpadala ng Funds
Naka-focus ang bagong protection ng Trust Wallet sa mismong moment na mag-e-enter o magpe-paste ka ng destination address.
Kapag kinopya mo yung address sa send field, automatic iche-check ng wallet kung may kahawig ito na suspicious o may pattern ng address poisoning. Kapag may nadetect na address na masyadong kahawig ng dati mong kadeal, maglalabas agad ng warning ang wallet.
May side-by-side comparison din ng mga address para mas madali makita kung alin ang magkaiba at saan nagkakaiba ng characters. Madali mong mache-check kung legit o scam ang address bago ka mag-sign ng transaction.
Automatic na nagra-run ang checking na ‘to sa lahat ng supported chains. Hindi mo na kailangan manually i-on ang kahit anong dagdag security para gumana ito.
Paano Malalampasan ang Nakasanayang Scam List
Marami ring wallets ang umaasa lang sa blocklists ng mga kilalang scam na address. Problemado sila kapag bagong gawa pa lang ang address ng attacker at hindi pa flagged.
Mataas ang antas ng approach ng Trust Wallet dahil gumamit sila ng real-time intelligence feeds — hindi lang naka-depende sa mga static na listahan. Pagsasama-sama ng security data from HashDit, Binance Security, at sariling monitoring ng Trust Wallet ang gamit ng system.
Dahil dito, pwedeng madetect agad ng wallet kapag may pattern ng scam o nagpapanggap na address, at hindi lang yung mga dati nang reported na addresses ang na-block.
Napaka-importante na bago pa pumirma ng transaction ay na-wi-warningan ka na, kasi irreversible na talaga mga blockchain transfers kapag confirmed na.
May Bago na namang Feature si Trust Wallet
Pinalawak ng Address Poisoning Protection ang security framework na binubuo ng Trust Wallet sa mga nakaraang taon.
Noong 2023, nag-launch ang company ng Security Scanner — tool na nag-aanalyze ng transactions bago ito ma-approve. Sinisipat talaga nung tool ang details ng transactions, at chine-check kung may phishing contracts, malicious na dApp, suspicious token approvals, at iba pang risky na galaw.
Simula ng mag-launch ito, nakatulong matinding maiwasan ang mga losses ng users. Sabi ng Trust Wallet, nakapigil na ng mahigit $458 million na sana’y napunta sa mga malicious contract, nakatulong makarecover ng over $2 million na ninakaw na pondo, at nag-block ng $191 million na papunta na sana sa scam transactions sa 2025 pa lang.
Magkaiba ng stage ng transaction process ang tinatarget ng bagong Address Poisoning Protection.
Yung Security Scanner, pinupuntirya ang kung ano ang pinipirmahan ng user — inaaral niya kung may delikadong behavior ang payload ng transaction. Samantalang ang Address Poisoning Protection, concentrated sa kung kanino mo ipapadala yung pera — agad hinahanap yung mga nagpapanggap na address bago pa magawa ang transaction.
Pinagsama ang dalawang system na ‘to para mas dumami ang layer ng iyong proteksyon — kaya kahit matindi ang technical scam o user-targeted na modus, hindi basta-basta maloloko ang user.
Paano Protektahan ang Users sa Pinakasimpleng Attack
Marami sa mga pinaka-successful na attacks sa crypto hindi na gumagamit ng technical exploit sa smart contracts o cryptography. Ngayon, target nila mismong habit at behavior ng users.
Kabilang dito ang address poisoning. Inaabuso nito yung simpleng ugali na kopyahin na lang ang address mula sa transaction history, o ipagpalagay agad na legit basta kamukha ng dati.
Kaya naman, malaking tulong ang mga tool na kayang malaman agad kung may suspicious na pattern at makastop ng mga panibagong uri ng losses.
Pinapakita ng pinaka-bagong update ng Trust Wallet na nagshift na talaga ang focus nila sa user security. Sa panahon ngayon, dapat alam na ng protection tools ang mga maliliit na trick na ginagamit ng scammers para ma-exploit ang normal mong paggamit ng wallet.
