Discord в Trust Wallet был захвачен короткой ссылкой; ZachXBT срочно предупреждает: не нажимайте

Ончейн-детектив ZachXBT 2 апреля выпустил срочное предупреждение: официальный короткий линк Trust Wallet в Discord discord[.]gg/trustwallet был перехвачен злоумышленниками и сейчас ведёт на вредоносный фишинговый сервер. ZachXBT особо отмечает, что пользователям следует избегать добавления в Discord-сообщество по любым ссылкам, предоставленным через официальные каналы, до решения проблемы.

Предупреждение о перехвате Discord: срочные меры защиты, которые пользователям нужно принять немедленно

（Источник：ZachXBT）

Официальный короткий линк Discord Trust Wallet был перехвачен, что означает, что все пользователи, которые ранее добавили эту ссылку в закладки или получили её через любые официальные либо неофициальные каналы, после нажатия могут попасть на фишинговый сервер, выдающий себя за сообщество Trust Wallet.

Типичные сценарии атак фишинговых серверов включают: выдачу себя за официальных администраторов с требованием от пользователей предоставить seed phrase (Seed Phrase) или приватный ключ; отправку «официальных безопасностных объявлений» со вредоносными ссылками; а также имитацию подсказок об экстренном обновлении Trust Wallet, чтобы побудить пользователя выполнить действия. В настоящее время пользователям следует немедленно выполнить следующие шаги：

Остановить нажатие любых имеющихся ссылок：Независимо от источника — официальный сайт Trust Wallet、Telegram、блог или любые сторонние каналы — получать последние уведомления о безопасности и правильные ссылки следует только через приложение или через уже верифицированную X-учётную запись

Дождаться официального подтверждения：Не вступайте заново в Discord, пока Trust Wallet официально не объявит, что ссылка Discord восстановлена и безопасна

Если вы ввели любую конфиденциальную информацию：Сразу переведите активы в новый кошелёк и заново сгенерируйте seed phrase

Защита от отравления адресов с одновременным применением на 32 EVM-цепях: полный охват

В тот же день, когда разразился инцидент с перехватом Discord, Trust Wallet объявила о запуске функции немедленной защиты от атак с отравлением адресов, добавив пользователям на интерфейс активный механизм фильтрации: система автоматически сверяет целевые адреса с базой данных и, если обнаруживает уже известный мошеннический адрес или внешне похожий поддельный адрес, сразу уведомляет пользователя о необходимости блокировать потенциально вредоносные транзакции.

Первоначально поддерживаемый охват включает 32 EVM-совместимые блокчейна, среди которых Ethereum、BNB Smart Chain、Polygon、Optimism、Arbitrum、Avalanche и Base и другие популярные сети.

По данным Trust Wallet, на данный момент атаки с отравлением адресов уже произошли более 225 миллионов раз, а подтверждённые потери составляют 500 миллионов долларов. За последние два крупных случая: один инвестор потерял 50 миллионов долларов США (USDT) в декабре 2025 года; ещё двое инвесторов суммарно потеряли 62 миллиона долларов США. Эти потери побудили бывшего генерального директора Binance Чжао Чжэнпэна (CZ) публично раскритиковать происходящее, заявив: «Все кошельки должны просто проверять, является ли получающий адрес вредоносным, и блокировать пользователя; это всего лишь проверка по блокчейну».

Серия проблем с безопасностью Trust Wallet с 2025 года

Этот инцидент с перехватом Discord не является единичным. 24 декабря 2025 года расширение Trust Wallet для браузера Chrome подверглось атаке, в результате пользователи потеряли около 7 миллионов долларов США; Trust Wallet срочно выпустила исправленную версию и пообещала возместить ущерб пострадавшим пользователям. В настоящее время конкурирующие продукты, такие как Rabby Wallet、Zengo Wallet и Phantom Wallet, уже предоставили аналогичные функции предварительной фильтрации вредоносных транзакций; запуск Trust Wallet защиты от отравления адресов — это прямой ответ на давление со стороны отрасли.

Часто задаваемые вопросы

После того как Discord Trust Wallet был перехвачен, как безопасно получить правильную ссылку на сообщество?

До того как Trust Wallet официально подтвердит, что ссылка Discord восстановлена и безопасна, рекомендуется получать актуальную ссылку-приглашение через официальные страницы внутри приложения Trust Wallet либо через верифицированный официальный аккаунт Trust Wallet в X（Twitter）. Избегайте использования любых сохранённых старых ссылок или ссылок из сторонних каналов.

Как именно работает атака с отравлением адресов, и как пользователям от неё защититься?

Злоумышленники сначала отправляют жертве небольшую транзакцию, из-за чего фишинговый адрес появляется в истории транзакций жертвы; при следующем переводе жертва может скопировать из истории этот внешне похожий вредоносный адрес, что приведёт к тому, что средства будут переведены на счёт злоумышленника. Способы защиты: всегда вручную вводить адрес или копировать адрес только из доверенных источников, никогда не копировать адреса из истории транзакций и убедиться, что используется версия кошелька с функцией фильтрации адресов.

Безопасностное событие 2025 года с расширением Trust Wallet Chrome полностью решено?

После атаки на расширение Trust Wallet 24 декабря 2025 года была выпущена новая версия с удалённым вредоносным кодом, и Trust Wallet пообещала возместить ущерб пострадавшим пользователям. Рекомендуется всем пользователям подтвердить, что расширение Trust Wallet обновлено до последней версии, и проверить легитимность источника через официальную страницу в магазине приложений Chrome Web Store.