O investigador on-chain ZachXBT emitiu um aviso urgente a 2 de abril: o link curto oficial do Discord da Trust Wallet discord[.]gg/trustwallet foi comprometido por atacantes e, neste momento, direciona para um servidor de phishing malicioso. O ZachXBT alerta em particular que os utilizadores devem evitar entrar na comunidade Discord através de quaisquer ligações fornecidas por vias oficiais, até o problema ser resolvido.
Alerta de sequestro do Discord: medidas de proteção de emergência que os utilizadores devem adotar imediatamente
(Fonte: ZachXBT)
O link curto do Discord oficial da Trust Wallet foi sequestrado, o que significa que todos os utilizadores que tenham guardado este link como marcador, ou que o tenham obtido através de quaisquer canais oficiais ou não oficiais, depois de clicarem podem acabar num servidor de phishing disfarçado de comunidade da Trust Wallet.
Os padrões de ataque mais comuns de servidores de phishing incluem: fazer-se passar por administradores oficiais para pedir aos utilizadores que submetam a frase-semente (Seed Phrase) ou a chave privada; enviar um “aviso de segurança oficial” que contenha ligações maliciosas; e simular prompts de “upgrade urgente” da Trust Wallet para induzir os utilizadores a agir. Neste momento, os utilizadores devem adotar imediatamente os seguintes passos:
Pare de clicar em todos os links existentes: independentemente da fonte ser o website oficial da Trust Wallet, Telegram, blog ou qualquer outro canal de terceiros, apenas obtenha os avisos de segurança mais recentes e as ligações corretas através da aplicação ou de uma conta X já verificada
Aguarde a confirmação oficial: não volte a entrar até a Trust Wallet anunciar oficialmente que o link do Discord foi restaurado e está novamente seguro
Se introduziu qualquer informação sensível: transfira imediatamente os ativos para uma nova carteira e gere novamente a frase-semente
Proteção contra envenenamento de endereços em tempo real: cobertura total de 32 cadeias EVM
No mesmo dia em que eclodiu o incidente de sequestro do Discord, a Trust Wallet anunciou a implementação da função de proteção instantânea contra ataques de envenenamento de endereços, enviando aos utilizadores uma interface com um mecanismo de filtragem ativa: o sistema fará automaticamente a comparação dos dados do endereço-alvo com uma base de dados e, assim que detetar um endereço de fraude conhecido ou um endereço falso com aspeto semelhante, irá alertar imediatamente o utilizador para bloquear potenciais transações maliciosas.
O suporte inicial abrange 32 cadeias compatíveis com EVM, incluindo redes populares como Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche e Base.
De acordo com os dados da Trust Wallet, o ataque de envenenamento de endereços já ocorreu mais de 225 milhões de vezes, com perdas confirmadas de 500 milhões de dólares. Nos dois casos recentes e importantes, um investidor perdeu 50 milhões de dólares em USDT em dezembro de 2025; além disso, dois outros investidores perderam em conjunto 62 milhões de dólares. Estas perdas levaram o antigo CEO da Binance, Zhao Changpeng (CZ), a criticar publicamente, dizendo: “Todas as carteiras devem simplesmente verificar se o endereço de receção é um endereço malicioso e bloquear os utilizadores; isto é apenas uma consulta a uma cadeia de blocos.”
Uma série de desafios de segurança enfrentados pela Trust Wallet desde 2025
Este incidente de sequestro do Discord não foi isolado. A 24 de dezembro de 2025, a extensão do navegador Chrome da Trust Wallet foi atacada, levando os utilizadores a perderem cerca de 7 milhões de dólares; a Trust Wallet publicou de emergência uma versão de correção e comprometeu-se a indemnizar os utilizadores afetados. Atualmente, produtos concorrentes como Rabby Wallet, Zengo Wallet e Phantom Wallet já disponibilizaram funcionalidades semelhantes de filtragem prévia de transações maliciosas. O lançamento, pela Trust Wallet, de proteção contra envenenamento de endereços é uma resposta direta à pressão na indústria.
Perguntas frequentes
Após o sequestro do Discord da Trust Wallet, como obter com segurança a ligação correta da comunidade?
Antes da confirmação oficial de que o link do Discord da Trust Wallet foi restaurado e está seguro, recomenda-se obtê-lo através da página oficial na aplicação da Trust Wallet ou através da conta oficial do X (Twitter) da Trust Wallet já verificada. Evite usar quaisquer ligações antigas guardadas ou ligações provenientes de canais de terceiros.
Como funciona, de forma concreta, o ataque de envenenamento de endereços e como é que os utilizadores se podem proteger?
Os atacantes enviam primeiro pequenas transações às vítimas, fazendo com que o endereço de phishing apareça no histórico de transações da vítima; quando a vítima transferir novamente fundos, poderá copiar a partir do histórico esse endereço malicioso com aspeto semelhante, levando os fundos a serem enviados para a conta do atacante. Métodos de prevenção: introduzir sempre o endereço manualmente ou copiá-lo de um endereço fidedigno, nunca copiar endereços a partir do histórico de transações e garantir que está a usar uma versão da carteira que já tenha a funcionalidade de filtragem de endereços.
O incidente de segurança de 2025 na extensão do Chrome da Trust Wallet já foi completamente resolvido?
Após o ataque à extensão na data de 24 de dezembro de 2025, a Trust Wallet lançou uma nova versão com a remoção do código malicioso e comprometeu-se a indemnizar os utilizadores afetados. Recomenda-se que todos os utilizadores confirmem que a extensão da Trust Wallet foi atualizada para a versão mais recente e que verifiquem a legitimidade da origem através da página oficial na Chrome Web Store.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Polymarket avalia projectos em fase inicial no ecossistema, combate transacções com informação privilegiada e comportamentos de manipulação de mercado
A Polymarket anunciou a realização de auditorias a alguns projectos de arranque ligados, alegadamente por utilizarem informações de contas suspeitas de negociação com base em informação privilegiada para orientar as operações dos utilizadores. Esta medida tem como objectivo reforçar a gestão de conformidade e responder às preocupações do público quanto ao risco de negociação com base em informação privilegiada.
GateNews2h atrás
Em 2026, no 1.º trimestre, os projectos de Web3 sofreram perdas de mais de 460 milhões de dólares devido a hackers e burlas, com os ataques de phishing a dominarem.
O relatório divulgado pela Hacken indica que, no primeiro trimestre de 2026, os projectos Web3 perderam 464,5 milhões de dólares devido a ataques informáticos e fraudes; as perdas associadas a ataques de phishing e engenharia social ascenderam a 306 milhões de dólares, e as burlas com carteiras de hardware representam a principal fatia das perdas. Além disso, vulnerabilidades em contratos inteligentes e falhas de controlo de acesso também causaram perdas significativas. Em termos de regulamentação, o quadro jurídico europeu aumentou os requisitos de monitorização da segurança.
GateNews6h atrás
A RAVE dispara e provoca uma febre de moedas clonadas, e a FF e a INX revelam o esquema de “pump and dump”
Recentemente, as moedas alternativas lideradas por RAVE desencadearam uma intensa febre de investimento, mas alguns projetos outrora em destaque, como FF e INX, aproveitaram esta vaga de entusiasmo para realizar operações de “pump and dump”. Ao aumentar rapidamente o preço das moedas para atrair compradores de retalho, e depois proceder a uma venda substancial, provocaram uma descida acentuada e rápida do preço. Este tipo de comportamento não só revela as dificuldades financeiras da equipa do projeto, como também prejudica a confiança dos investidores. Os investidores devem estar atentos a sinais como aumentos anormais de curto prazo, para evitar o risco de serem manipulados pelo mercado.
MarketWhisper9h atrás
O FBI e a Indonésia juntam-se para desmantelar a rede de phishing W3LL, com montante envolvido superior a 20 milhões de dólares
O FBI dos EUA e a polícia da Indonésia colaboraram com sucesso para desmantelar uma rede de phishing W3LL, tendo apreendido equipamento relacionado e detido suspeitos. O kit de ferramentas de phishing W3LL é disponibilizado a baixo custo para páginas de login falsas, usando ataques do tipo intermediário para contornar facilmente a verificação multifator, formando uma ecologia de crimes cibernéticos organizada. Esta operação marca a cooperação entre os EUA e a Indonésia na aplicação da lei contra crimes informáticos, no entanto, a ameaça à segurança dos utilizadores de criptomoedas continua a ser grave.
MarketWhisper13h atrás
Alertas de emergência das Squads: endereços envenenados e contas multisig falsificadas, o mecanismo de lista branca será ativado
Os acordos multiassinatura no ecossistema Solana da Squads emitiram um aviso, indicando que os atacantes lançaram um ataque de envenenamento de endereços aos utilizadores, enganando-os para efetuar transferências indevidas através da falsificação de contas. A Squads confirmou que não houve perdas de fundos e salientou que se trata de um ataque de engenharia social e não de uma falha do protocolo. Para responder a este caso, a Squads implementou medidas de proteção, como um sistema de alertas, avisos para contas que não são interativas e um mecanismo de lista branca. Este incidente reflete o aumento das ameaças de engenharia social no ecossistema Solana e suscitou uma análise de segurança contínua.
MarketWhisper13h atrás
As autoridades sul-coreanas detêm uma organização de “mediação de retaliação” que cobrava em USDT para gerir crimes violentos, e o principal suspeito continua a operar mesmo após a sua captura
A Coreia do Sul tem assistido recentemente ao aparecimento de várias instituições de “intermediação de retaliação” que usam criptomoedas como forma de pagamento; estas oferecem serviços de intimidação e homicídio através do Telegram. Embora o principal autor tenha sido detido, os anúncios relacionados continuam a ser publicados, e a polícia está a investigar mais de 50 casos, tendo detido cerca de 30 pessoas.
GateNews15h atrás
