Підключення-скорочення у Discord Trust Wallet було перехоплено, ЗахХБТ терміново попереджає: не натискайте

Онлайн-детектив ZachXBT 2 квітня надіслав термінове попередження: офіційний короткий лінк Discord Trust Wallet discord[.]gg/trustwallet було захоплено зловмисниками, наразі він веде на фішинговий сервер. ZachXBT окремо наголошує, що користувачам слід уникати переходу за будь-якими посиланнями, наданими через офіційні канали, щоб приєднатися до спільноти Discord, аж доки проблему не буде вирішено.

Попередження про захоплення Discord: термінові заходи безпеки, яких мають вжити користувачі

（Джерело: ZachXBT）

Офіційний короткий лінк Discord Trust Wallet було захоплено, тобто всі користувачі, які раніше додали це посилання в закладки або отримали його через будь-які офіційні чи неофіційні канали, після переходу можуть потрапити на фішинговий сервер, замаскований під спільноту Trust Wallet.

Типові схеми атак фішингових серверів включають: маскування під офіційних адміністраторів із вимогою до користувачів надати seed phrase (Seed Phrase) або приватний ключ; надсилання «офіційних безпекових повідомлень» із шкідливими посиланнями; а також імітацію підказок про термінове термінове оновлення Trust Wallet, щоб спонукати користувачів виконати дії. Наразі користувачам слід негайно виконати такі кроки:

Зупиніть натискання всіх наявних посилань: незалежно від того, звідки вони — з офіційного сайту Trust Wallet, Telegram, блогу чи будь-якого іншого стороннього каналу, переходьте лише через застосунок або через уже верифікований акаунт X, щоб отримати найновіші безпекові оголошення та правильні посилання

Чекайте офіційного підтвердження: не приєднуйтеся повторно до Discord, доки Trust Wallet офіційно не оголосить, що посилання Discord відновлено в безпечному стані

Якщо ви ввели будь-яку чутливу інформацію: негайно переведіть активи на новий гаманець і згенеруйте seed phrase заново

Захист від адресного отруєння під час синхронного оновлення: повне покриття 32 EVM-ланцюгів

У день вибуху інциденту із захопленням Discord Trust Wallet оголосив про запуск функції миттєвого захисту від адресного отруєння — вона надсилається користувачам із додаванням на інтерфейс механізму активного фільтрування: система автоматично зіставлятиме цільові адреси з базою даних і, щойно буде знайдено відому шахрайську адресу або візуально схожу підробку, одразу повідомлятиме користувача, щоб зупинити потенційно шкідливі транзакції.

Початково охоплення підтримує 32 EVM-сумісні блокчейни, включно з Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche та Base і такими іншими популярними мережами.

Згідно з даними Trust Wallet, атаки з адресним отруєнням уже сталися понад 225 млн разів, а підтверджені збитки становлять 500 млн доларів. У двох нещодавніх великих випадках один інвестор у грудні 2025 року втратив 50 млн доларів США в USDT; ще двоє інвесторів разом втратили 62 млн доларів США. Ці втрати спонукали колишнього генерального директора Binance Чжао Чжунпэна (CZ) публічно розкритикувати: «Усі гаманці мають просто перевіряти, чи є адреса одержання шахрайською, і блокувати користувачів — це ж просто перевірка в блокчейні».

Серія безпекових викликів для Trust Wallet з 2025 року

Цей інцидент із захопленням Discord не є поодиноким. 24 грудня 2025 року функцію-розширення Trust Wallet для браузера Chrome було атаковано: користувачі втратили близько 7 млн доларів США. Trust Wallet терміново опублікував виправлену версію та пообіцяв компенсувати постраждалим користувачам. Наразі конкурентні продукти на кшталт Rabby Wallet, Zengo Wallet і Phantom Wallet уже надають подібні функції попереднього фільтрування шкідливих транзакцій. Запуск Trust Wallet із захистом від адресного отруєння є прямою відповіддю на тиск з боку індустрії.

Поширені запитання

Після захоплення Discord Trust Wallet як безпечно отримати правильне посилання на спільноту?

Поки Trust Wallet офіційно не підтвердить, що посилання Discord відновлено в безпечному стані, рекомендовано отримувати найновіше запрошення до Discord через офіційну сторінку в застосунку Trust Wallet або через верифікований офіційний акаунт Trust Wallet у X (Twitter). Уникайте використання будь-яких збережених старих посилань або посилань із сторонніх каналів.

Як саме працює атака з адресним отруєнням і як користувачу їй запобігти?

Зловмисник спочатку надсилає потерпілому невелику транзакцію, щоб фішинг-адреса з’явилася в записах транзакцій потерпілого; під час наступного переказу потерпілий може скопіювати з історії записів цю візуально схожу шкідливу адресу, що призведе до переказу коштів на рахунок атакувальника. Способи захисту: завжди вручну вводьте адресу або копіюйте її лише з довірених адрес, ніколи не копіюйте адресу з історії транзакцій і переконайтеся, що ви використовуєте версію гаманця з увімкненими функціями фільтрації адрес.

Чи повністю вирішено безпекову подію 2025 року для розширення Trust Wallet Chrome?

Після атаки на розширення Trust Wallet 24 грудня 2025 року було опубліковано нову версію, яка видаляє шкідливий код, і компанія пообіцяла компенсувати постраждалим користувачам. Рекомендовано всім користувачам перевірити, що розширення Trust Wallet оновлено до найновішої версії, і підтвердити легітимність джерела через офіційну сторінку в магазині застосунків Chrome Web Store.