Trust Wallet Discord 短链接被劫持，ZachXBT 紧急警告切勿点击

链上侦探 ZachXBT 于 4 月 2 日发出紧急警告：Trust Wallet 的 Discord 官方短链接 discord[.]gg/trustwallet 已遭攻击者劫持，目前指向一个恶意钓鱼服务器。ZachXBT 特别提示，用户应避免通过任何官方管道所提供的链接加入 Discord 社群，直到问题解决。

Discord 劫持警报：用户需立即采取的紧急防护措施

（来源：ZachXBT）

Trust Wallet 官方 Discord 短链接被劫持，这意味着所有曾将这一链接设为书签，或通过任何官方或非官方渠道获取链接的用户，点击后都可能进入伪装为 Trust Wallet 社群的钓鱼服务器。

钓鱼服务器的常见攻击模式包括：伪装成官方管理员要求用户提交种子词（Seed Phrase）或私钥；发送含恶意链接的“官方安全公告”；以及模拟 Trust Wallet 紧急升级提示诱导用户操作。目前，用户应立即采取以下步骤：

停止点击一切现有链接：无论来源是 Trust Wallet 官网、Telegram、博客还是任何第三方频道，仅通过应用程序或已验证的 X 帐号获取最新安全公告和正确链接

等待官方确认：在 Trust Wallet 官方宣布 Discord 链接已恢复安全前不要重新加入

若已输入任何敏感信息：立即将资产转移至新钱包，并重新生成种子词

同步上线的地址投毒防护：32 条 EVM 链全面覆盖

在 Discord 劫持事件爆发的同日，Trust Wallet 宣布推出地址投毒攻击即时防护功能，向用户发送界面增加主动筛查机制：系统将自动对目标地址进行数据库比对，一旦命中已知诈骗地址或外观相似的仿冒地址，即时提醒用户阻止潜在恶意交易。

初步支持范围涵盖 32 个 EVM 兼容区块链，包括以太坊（Ethereum）、币安币智能链（BNB Smart Chain）、Polygon、Optimism、Arbitrum、Avalanche 和 Base 等主流网络。

根据 Trust Wallet 的数据，地址投毒攻击目前已发生超过 2.25 亿次，确认损失达 5 亿美元。最近两起重大案例中，一名投资者于 2025 年 12 月损失 5,000 万美元的 USDT；另外两名投资者合计损失 6,200 万美元。这些损失促使币安前执行长赵长鹏（CZ）公开批评称：“所有钱包都应该简单地检查接收地址是否为恶意地址并封禁用户，这只是一個区块链查询而已。”

Trust Wallet 2025 年以来的连串安全挑战

此次 Discord 劫持事件并非孤立。2025 年 12 月 24 日，Trust Wallet 的 Chrome 浏览器扩充功能遭到攻击，用户损失约 700 万美元，Trust Wallet 紧急发布修复版本并承诺赔偿受损用户。目前，Rabby Wallet、Zengo Wallet 和 Phantom Wallet 等竞争产品已提供类似的恶意交易预先过滤功能，Trust Wallet 此次推出地址投毒防护，是对行业压力的直接回应。

常见问题

Trust Wallet Discord 被劫持后，如何安全地获取正确的社群链接？

在 Trust Wallet 官方确认 Discord 链接已恢复安全之前，建议通过 Trust Wallet 应用程序内的官方页面，或通过已验证的 Trust Wallet 官方 X（Twitter）帐户获取最新 Discord 邀请链接。避免使用任何已储存的旧链接或来自第三方频道的链接。

地址投毒攻击具体如何运作，用户怎么防范？

攻击者先向受害者发送小额交易，使其钓鱼地址出现在受害者的交易记录中；受害者下次转账时可能从历史记录中复制这一外观相似的恶意地址，导致资金被转入攻击者帐户。防范方法：永远手动输入地址或从可信地址本复制，绝不从交易历史中复制地址，并确保使用已具备地址筛查功能的钱包版本。

Trust Wallet Chrome 扩充功能的 2025 年安全事件是否已完全解决？

Trust Wallet 在 2025 年 12 月 24 日的扩充功能攻击后，已发布移除恶意代码的新版本，并承诺赔偿受损用户。建议所有用户确认 Trust Wallet 扩充功能已更新至最新版本，并通过 Chrome 网上应用程序商店的官方页面验证来源的合法性。