Der Trust Wallet Discord-Shortlink wurde entführt, ZachXBT warnt dringend davor, ihn nicht anzuklicken

Der On-Chain-Detektiv ZachXBT hat am 2. April eine dringende Warnung herausgegeben: Der offizielle Discord-Kurzlink von Trust Wallet, discord[.]gg/trustwallet, wurde von Angreifern übernommen und zeigt derzeit auf einen bösartigen Phishing-Server. ZachXBT weist Nutzer ausdrücklich darauf hin, dass sie bis zur Lösung des Problems Verbindungen meiden sollten, die über irgendeinen offiziellen Kanal der jeweiligen Discord-Community beitreten lassen.

Discord-Hijacking-Warnung: Sofortige Notfall-Schutzmaßnahmen für Nutzer

(Quelle: ZachXBT)

Der offizielle Discord-Kurzlink von Trust Wallet wurde übernommen, was bedeutet, dass alle Nutzer, die diesen Link als Lesezeichen gespeichert haben oder den Link über irgendeinen offiziellen oder inoffiziellen Kanal erhalten haben, nach dem Klicken möglicherweise auf einen Phishing-Server gelangen, der sich als Trust-Wallet-Community ausgibt.

Zu den typischen Angriffsmustern von Phishing-Servern gehören: Das Vortäuschen von offiziellen Administratoren, die Nutzer dazu auffordern, Seed Phrases (Seed Phrase) oder private Schlüssel einzureichen; das Versenden von „offiziellen Sicherheitsankündigungen“ mit bösartigen Links; sowie das Nachahmen von Trust-Wallet-Notfall-Upgrade-Hinweisen, um Nutzer zu verleiten, Aktionen auszuführen. Derzeit sollten Nutzer sofort die folgenden Schritte unternehmen:

Klicke auf keinen einzigen bestehenden Link: Unabhängig davon, ob die Quelle die Trust-Wallet-Website, Telegram, ein Blog oder irgendein anderer Drittanbieter-Kanal ist, nur über die App oder über ein bereits verifiziertes X-Konto erhalten, um die neuesten Sicherheitsankündigungen und die richtigen Links abzurufen

Auf offizielle Bestätigung warten: Bevor Trust Wallet offiziell bekannt gibt, dass der Discord-Link wieder sicher ist, nicht erneut beitreten

Falls du bereits irgendeine sensible Information eingegeben hast: Vermögenswerte sofort in eine neue Wallet übertragen und die Seed Phrase neu generieren

Adressenvergiftungs-Schutz bei gleichzeitiger Online-Schaltung: 32 EVM-Ketten umfassend abgedeckt

Am selben Tag, an dem das Discord-Hijacking-Ereignis ausbrach, kündigte Trust Wallet an, eine Echtzeit-Funktion für Sofortschutz gegen Adressenvergiftungsangriffe einzuführen, und stellte Benutzern eine Schnittstellen-Ergänzung mit einem aktiven Prüfsystem bereit: Das System gleicht automatisch die Daten der Zieladresse mit einer Datenbank ab; sobald ein Treffer auf bekannte Betrugsadressen oder optisch ähnliche gefälschte Adressen erfolgt, wird der Nutzer sofort daran erinnert, potenziell bösartige Transaktionen zu blockieren.

Der anfänglich unterstützte Umfang umfasst 32 EVM-kompatible Blockchains, darunter Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche und Base sowie weitere gängige Netzwerke.

Laut den Daten von Trust Wallet hat der Adressenvergiftungsangriff bislang bereits mehr als 225 Millionen Mal stattgefunden, wobei bestätigte Verluste 500 Millionen US-Dollar erreichen. In den letzten zwei großen Fällen verlor ein Investor im Dezember 2025 50 Millionen US-Dollar an USDT; zwei weitere Investoren erlitten zusammen Verluste in Höhe von 62 Millionen US-Dollar. Diese Verluste veranlassten den früheren Binance-CEO Changpeng Zhao (CZ), öffentlich zu kritisieren: „Alle Wallets sollten einfach prüfen, ob die Empfängeradresse eine bösartige Adresse ist, und Nutzer sperren. Das ist nur eine Abfrage auf der Blockchain.“

Trust Wallet: Sicherheitsherausforderungen in einer Reihe seit 2025

Dieses Discord-Hijacking-Ereignis ist kein Einzelfall. Am 24. Dezember 2025 wurde die Chrome-Browser-Erweiterung von Trust Wallet angegriffen, Nutzer erlitten dabei Verluste in Höhe von etwa 7 Millionen US-Dollar. Trust Wallet veröffentlichte eilig eine Reparaturversion und versprach, die geschädigten Nutzer zu entschädigen. Derzeit bieten konkurrierende Produkte wie Rabby Wallet, Zengo Wallet und Phantom Wallet ähnliche Funktionen zum Vorfiltern bösartiger Transaktionen; dass Trust Wallet diesmal Adressenvergiftungsschutz einführt, ist eine direkte Reaktion auf den Druck aus der Branche.

Häufige Fragen

Wie kann man nach dem Hijacking von Trust Wallet Discord sicher die richtigen Community-Links erhalten?

Bevor Trust Wallet offiziell bestätigt, dass der Discord-Link wieder sicher ist, wird empfohlen, den aktuellsten Discord-Einladungslink über die offiziellen Seiten in der Trust-Wallet-App oder über ein verifiziertes Trust-Wallet-Offizielles X-(Twitter)-Konto abzurufen. Nutze keine gespeicherten alten Links oder Links aus Drittanbieter-Kanälen.

Wie funktioniert der Adressenvergiftungsangriff konkret, und wie können Nutzer sich schützen?

Der Angreifer sendet dem Opfer zuerst eine kleine Transaktion, sodass die Phishing-Adresse in den Transaktionsaufzeichnungen des Opfers erscheint; wenn das Opfer beim nächsten Überweisen möglicherweise diese optisch ähnliche bösartige Adresse aus den bisherigen Aufzeichnungen kopiert, werden die Gelder in das Konto des Angreifers übertragen. Schutzmethode: Adresse niemals manuell oder durch Kopieren aus vertrauenswürdigen Adressen eingeben, Adressen niemals aus Transaktionshistorien kopieren und sicherstellen, dass du eine Wallet-Version verwendest, die über eine Adressfilter-Funktion verfügt.

Ist das Sicherheitsereignis 2025 der Trust-Wallet-Chrome-Erweiterung vollständig gelöst?

Nach dem Erweiterungsangriff am 24. Dezember 2025 hat Trust Wallet eine neue Version veröffentlicht, die bösartigen Code entfernt, und verspricht, die geschädigten Nutzer zu entschädigen. Es wird allen Nutzern empfohlen, zu prüfen, ob die Trust-Wallet-Erweiterung auf die neueste Version aktualisiert wurde, und die Legitimität der Quelle über die offiziellen Seiten im Chrome-Web-Store zu verifizieren.