Trust Wallet Discord 短連結遭劫持，ZachXBT 緊急警告切勿點擊

鏈上偵探 ZachXBT 於 4 月 2 日發出緊急警告：Trust Wallet 的 Discord 官方短連結 discord[.]gg/trustwallet 已遭攻擊者劫持，目前指向一個惡意釣魚伺服器。ZachXBT 特別提示，用戶應避免透過任何官方管道所提供的連結加入 Discord 社群，直到問題解決。

Discord 劫持警報：用戶需立即採取的緊急防護措施

（來源：ZachXBT）

Trust Wallet 官方 Discord 短連結被劫持，意味著所有曾將這一連結設為書籤、或透過任何官方或非官方頻道獲取連結的用戶，點擊後都可能進入偽裝為 Trust Wallet 社群的釣魚伺服器。

釣魚伺服器的常見攻擊模式包括：偽裝成官方管理員要求用戶提交種子詞（Seed Phrase）或私鑰；發送含惡意連結的「官方安全公告」；以及模擬 Trust Wallet 緊急升級提示誘導用戶操作。目前，用戶應立即採取以下步驟：

停止點擊一切現有連結：無論來源是 Trust Wallet 官網、Telegram、部落格還是任何第三方頻道，僅透過應用程式或已驗證 X 帳號獲取最新安全公告和正確連結

等待官方確認：在 Trust Wallet 官方宣布 Discord 連結已恢復安全前不要重新加入

若已輸入任何敏感資訊：立即將資產轉移至新錢包，並重新生成種子詞

同步上線的地址投毒防護：32 條 EVM 鏈全面覆蓋

在 Discord 劫持事件爆發的同日，Trust Wallet 宣布推出地址投毒攻擊即時防護功能，向用戶發送界面增加主動篩查機制：系統將自動對目標地址進行資料庫比對，一旦命中已知詐騙地址或外觀相似的仿冒地址，即時提醒用戶阻止潛在惡意交易。

初步支持範圍涵蓋 32 個 EVM 兼容區塊鏈，包括以太坊（Ethereum）、幣安幣智慧鏈（BNB Smart Chain）、Polygon、Optimism、Arbitrum、Avalanche 和 Base 等主流網路。

根據 Trust Wallet 的數據，地址投毒攻擊目前已發生超過 2.25 億次，確認損失達 5 億美元。最近兩起重大案例中，一名投資者於 2025 年 12 月損失 5,000 萬美元的 USDT；另外兩名投資者合計損失 6,200 萬美元。這些損失促使幣安前執行長趙長鵬（CZ）公開批評稱：「所有錢包都應該簡單地檢查接收地址是否為惡意地址並封禁用戶，這只是一個區塊鏈查詢而已。」

Trust Wallet 2025 年以來的連串安全挑戰

此次 Discord 劫持事件並非孤立。2025 年 12 月 24 日，Trust Wallet 的 Chrome 瀏覽器擴充功能遭到攻擊，用戶損失約 700 萬美元，Trust Wallet 緊急發布修復版本並承諾賠償受損用戶。目前，Rabby Wallet、Zengo Wallet 和 Phantom Wallet 等競爭產品已提供類似的惡意交易預先過濾功能，Trust Wallet 此次推出地址投毒防護，是對行業壓力的直接回應。

常見問題

Trust Wallet Discord 被劫持後，如何安全地獲取正確的社群連結？

在 Trust Wallet 官方確認 Discord 連結已恢復安全之前，建議通過 Trust Wallet 應用程式內的官方頁面、或通過已驗證的 Trust Wallet 官方 X（Twitter）帳號獲取最新 Discord 邀請連結。避免使用任何已儲存的舊連結或來自第三方頻道的連結。

地址投毒攻擊具體如何運作，用戶怎麼防範？

攻擊者先向受害者發送小額交易，使其釣魚地址出現在受害者的交易記錄中；受害者下次轉帳時可能從歷史記錄中複製這一外觀相似的惡意地址，導致資金被轉入攻擊者帳戶。防範方法：永遠手動輸入地址或從可信地址本複製，絕不從交易歷史中複製地址，並確保使用已具備地址篩查功能的錢包版本。

Trust Wallet Chrome 擴充功能的 2025 年安全事件是否已完全解決？

Trust Wallet 在 2025 年 12 月 24 日的擴充功能攻擊後，已發布移除惡意程式碼的新版本，並承諾賠償受損用戶。建議所有用戶確認 Trust Wallet 擴充功能已更新至最新版本，並通過 Chrome 網上應用程式商店的官方頁面驗證來源的合法性。