O atalho do Trust Wallet no Discord foi comprometido, ZachXBT alerta com urgência para não clicar

O investigador on-chain ZachXBT emitiu um aviso urgente a 2 de abril: o link curto oficial do Discord da Trust Wallet discord[.]gg/trustwallet foi comprometido por atacantes e, neste momento, direciona para um servidor de phishing malicioso. O ZachXBT alerta em particular que os utilizadores devem evitar entrar na comunidade Discord através de quaisquer ligações fornecidas por vias oficiais, até o problema ser resolvido.

Alerta de sequestro do Discord: medidas de proteção de emergência que os utilizadores devem adotar imediatamente

(Fonte: ZachXBT)

O link curto do Discord oficial da Trust Wallet foi sequestrado, o que significa que todos os utilizadores que tenham guardado este link como marcador, ou que o tenham obtido através de quaisquer canais oficiais ou não oficiais, depois de clicarem podem acabar num servidor de phishing disfarçado de comunidade da Trust Wallet.

Os padrões de ataque mais comuns de servidores de phishing incluem: fazer-se passar por administradores oficiais para pedir aos utilizadores que submetam a frase-semente (Seed Phrase) ou a chave privada; enviar um “aviso de segurança oficial” que contenha ligações maliciosas; e simular prompts de “upgrade urgente” da Trust Wallet para induzir os utilizadores a agir. Neste momento, os utilizadores devem adotar imediatamente os seguintes passos:

Pare de clicar em todos os links existentes: independentemente da fonte ser o website oficial da Trust Wallet, Telegram, blog ou qualquer outro canal de terceiros, apenas obtenha os avisos de segurança mais recentes e as ligações corretas através da aplicação ou de uma conta X já verificada

Aguarde a confirmação oficial: não volte a entrar até a Trust Wallet anunciar oficialmente que o link do Discord foi restaurado e está novamente seguro

Se introduziu qualquer informação sensível: transfira imediatamente os ativos para uma nova carteira e gere novamente a frase-semente

Proteção contra envenenamento de endereços em tempo real: cobertura total de 32 cadeias EVM

No mesmo dia em que eclodiu o incidente de sequestro do Discord, a Trust Wallet anunciou a implementação da função de proteção instantânea contra ataques de envenenamento de endereços, enviando aos utilizadores uma interface com um mecanismo de filtragem ativa: o sistema fará automaticamente a comparação dos dados do endereço-alvo com uma base de dados e, assim que detetar um endereço de fraude conhecido ou um endereço falso com aspeto semelhante, irá alertar imediatamente o utilizador para bloquear potenciais transações maliciosas.

O suporte inicial abrange 32 cadeias compatíveis com EVM, incluindo redes populares como Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche e Base.

De acordo com os dados da Trust Wallet, o ataque de envenenamento de endereços já ocorreu mais de 225 milhões de vezes, com perdas confirmadas de 500 milhões de dólares. Nos dois casos recentes e importantes, um investidor perdeu 50 milhões de dólares em USDT em dezembro de 2025; além disso, dois outros investidores perderam em conjunto 62 milhões de dólares. Estas perdas levaram o antigo CEO da Binance, Zhao Changpeng (CZ), a criticar publicamente, dizendo: “Todas as carteiras devem simplesmente verificar se o endereço de receção é um endereço malicioso e bloquear os utilizadores; isto é apenas uma consulta a uma cadeia de blocos.”

Uma série de desafios de segurança enfrentados pela Trust Wallet desde 2025

Este incidente de sequestro do Discord não foi isolado. A 24 de dezembro de 2025, a extensão do navegador Chrome da Trust Wallet foi atacada, levando os utilizadores a perderem cerca de 7 milhões de dólares; a Trust Wallet publicou de emergência uma versão de correção e comprometeu-se a indemnizar os utilizadores afetados. Atualmente, produtos concorrentes como Rabby Wallet, Zengo Wallet e Phantom Wallet já disponibilizaram funcionalidades semelhantes de filtragem prévia de transações maliciosas. O lançamento, pela Trust Wallet, de proteção contra envenenamento de endereços é uma resposta direta à pressão na indústria.

Perguntas frequentes

Após o sequestro do Discord da Trust Wallet, como obter com segurança a ligação correta da comunidade?

Antes da confirmação oficial de que o link do Discord da Trust Wallet foi restaurado e está seguro, recomenda-se obtê-lo através da página oficial na aplicação da Trust Wallet ou através da conta oficial do X (Twitter) da Trust Wallet já verificada. Evite usar quaisquer ligações antigas guardadas ou ligações provenientes de canais de terceiros.

Como funciona, de forma concreta, o ataque de envenenamento de endereços e como é que os utilizadores se podem proteger?

Os atacantes enviam primeiro pequenas transações às vítimas, fazendo com que o endereço de phishing apareça no histórico de transações da vítima; quando a vítima transferir novamente fundos, poderá copiar a partir do histórico esse endereço malicioso com aspeto semelhante, levando os fundos a serem enviados para a conta do atacante. Métodos de prevenção: introduzir sempre o endereço manualmente ou copiá-lo de um endereço fidedigno, nunca copiar endereços a partir do histórico de transações e garantir que está a usar uma versão da carteira que já tenha a funcionalidade de filtragem de endereços.

O incidente de segurança de 2025 na extensão do Chrome da Trust Wallet já foi completamente resolvido?

Após o ataque à extensão na data de 24 de dezembro de 2025, a Trust Wallet lançou uma nova versão com a remoção do código malicioso e comprometeu-se a indemnizar os utilizadores afetados. Recomenda-se que todos os utilizadores confirmem que a extensão da Trust Wallet foi atualizada para a versão mais recente e que verifiquem a legitimidade da origem através da página oficial na Chrome Web Store.