Согласно официальному предупреждению, опубликованному 28 апреля Центром координации киберпреступности Индии (I4C), случаи мошенничества «кражи кошелька» в отношении пользователей Trust Wallet продолжают расти. Злоумышленники, используя поддельные шаги «верификации криптоактивов», обманывают пользователей и заставляют предоставить права кошелька на вредоносный смарт-контракт, после чего средства немедленно выводятся с помощью автоматизированных скриптов. I4C отмечает, что рост указанных мошеннических случаев связан с резким увеличением числа жалоб, поступивших через национальный портал для сообщений о киберпреступлениях.
Справочная информация об официальном предупреждении I4C
(Источник:I4C)
Согласно официальному заявлению I4C, данное предупреждение было выпущено после резкого всплеска обращений по национальным жалобам о мошенничестве с криптовалютами. I4C указывает, что основными целями атак «кражи кошелька» являются розничные пользователи криптовалют, использующие самокастодиальные кошельки (self-custodial wallet); пользователи Trust Wallet — одна из затронутых групп.
Механизм работы мошенничества
Согласно официальному заявлению I4C, в данном предупреждении рассматриваются следующие шаги мошеннической схемы:
Установление контакта с жертвой:злоумышленники впервые связываются с целевыми пользователями через P2P-платформы обмена, такие как Binance
Перенос коммуникационных каналов:сразу после этого диалог переводится в частные мессенджеры, такие как WhatsApp или Telegram, чтобы обойти мониторинг со стороны платформы
Создание ощущения срочности:злоумышленники подделывают запрос «верификации криптоактивов», утверждая, что данный шаг необходим для завершения операции
Перевод на фишинговый сайт:жертву направляют на мошеннический сайт, имитирующий легитимные блокчейн-сервисы, и побуждают подключить кошелек
Вредоносная авторизация и немедленная кража:неосведомленная жертва предоставляет вредоносному смарт-контракту права управления; средства сразу выводятся через автоматизированные скрипты, и после первоначального разрешения повторного подтверждения со стороны жертвы не требуется
Согласно заявлению I4C, поскольку в блокчейн-сетях отсутствует централизованный механизм регулирования, соответствующие транзакции трудно отменить, а способы возврата средств жертвой крайне ограничены.
Официальные рекомендации I4C по обеспечению безопасности
Согласно официальному заявлению I4C, данный орган предлагает пользователям криптовалют следующие меры безопасности:
· В настройках кошелька отключить все подключения неизвестных или подозрительных децентрализованных приложений (dApp)
· Никогда не раскрывать третьим лицам seed phrase
· Не игнорировать подсказки встроенного в Trust Wallet механизма «Critical Risk Alert»(«Серьезное предупреждение о рисках»);I4C отмечает, что мошенники обычно оказывают давление на жертв, чтобы те игнорировали такие системные предупреждения
· Соблюдать осторожность в отношении неизвестных ссылок, связанных с цифровыми активами, и срочных запросов
Часто задаваемые вопросы
Когда было опубликовано это предупреждение I4C в Индии? Какой канал был использован для сообщения?
Согласно официальному заявлению I4C, предупреждение было официально опубликовано 28 апреля 2026 года; тенденция роста количества дел была выявлена по данным жалоб через национальный портал для сообщений о киберпреступлениях cybercrime.gov.in.
Как мошенники получают контроль над кошельком жертвы?
Согласно заявлению I4C, злоумышленники побуждают жертв через фишинговые сайты предоставить права кошелька на вредоносный смарт-контракт;после завершения авторизации средства немедленно выводятся через автоматизированные скрипты, жертва не может перехватить перевод в процессе отправки, а блокчейн-транзакции трудно отменить.
Есть ли у Trust Wallet механизмы защиты? Какие есть ограничения?
Согласно заявлению I4C, встроенная функция Trust Wallet «Critical Risk Alert» срабатывает, когда пользователь пытается подключиться к доменам, отмеченным как рискованные; но I4C указывает, что мошенники обычно оказывают давление на жертв, чтобы заставить их игнорировать подобные системные предупреждения.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
