印度 I4C 發布警示：Trust Wallet 假驗證連結詐騙案件激增

根據印度網路犯罪協調中心（I4C）於 4 月 28 日發布官方警示，針對 Trust Wallet 用戶的「錢包竊取」詐騙案件持續增加，攻擊者透過偽造「加密資產驗證」步驟誘騙用戶向惡意智能合約授予錢包權限，資金隨即被自動化腳本轉出。I4C 表示，上述詐騙案件的增長趨勢，源於國家網路犯罪舉報入口網站收到的投訴數量激增。

I4C 官方警示背景

（來源：I4C）

根據 I4C 官方公告，此次警示是在全國加密貨幣詐騙投訴激增後正式發布。I4C 指出，「錢包竊取」攻擊的主要目標為使用自架錢包（self-custodial wallet）的零售加密貨幣用戶，Trust Wallet 用戶為受影響群體之一。

詐騙運作機制

根據 I4C 官方公告，此次警示所涉及的詐騙手法包含以下步驟：

接觸受害者：攻擊者透過幣安（Binance）等點對點（P2P）交易平台初次接觸目標用戶

轉移通訊渠道：對話隨即轉移至 WhatsApp 或 Telegram 等私人即時通訊軟體，以規避平台的介入監測

製造緊迫需求：攻擊者偽造「加密資產驗證」請求，聲稱此步驟為完成交易所必需

引導至釣魚網站：受害者被引導至仿冒合法區塊鏈服務的詐騙網站，被誘導連接錢包

惡意授權與即時竊取：受害者在不知情的情況下授予惡意智能合約控制權限，資金透過自動化腳本即時轉出，初始授權後無需受害者再次確認

根據 I4C 公告，由於區塊鏈網絡缺乏中央監管機制，相關交易難以撤銷，受害者追回損失的途徑極為有限。

I4C 官方安全建議

根據 I4C 官方公告，該機構向加密貨幣用戶提出以下安全措施：

· 在錢包設定中斷開所有未知或可疑的去中心化應用程式（dApp）連接

· 切勿向任何第三方披露助記詞（seed phrase）

· 不得忽視 Trust Wallet 內建的「嚴重風險警報」（Critical Risk Alert）提示；I4C 指出，詐騙分子通常會施壓受害者忽略此類系統警告

· 對涉及數位資產的未知連結及緊急請求保持謹慎

常見問題

印度 I4C 此次警示於何時發布？通報渠道為何？

根據 I4C 官方公告，警示於 2026 年 4 月 28 日正式發布，案件增長趨勢透過國家網路犯罪舉報入口網站 cybercrime.gov.in 的投訴數據發現。

詐騙分子如何取得受害者的錢包控制權？

根據 I4C 公告，攻擊者透過釣魚網站誘導受害者向惡意智能合約授予錢包權限；授權完成後，資金透過自動化腳本即時轉出，受害者無法在轉帳過程中進行攔截，且區塊鏈交易難以撤銷。

Trust Wallet 是否具備防護機制？有何限制？

根據 I4C 公告，Trust Wallet 內建「嚴重風險警報」（Critical Risk Alert）功能，當用戶嘗試連接被標記的域名時將觸發警示；但 I4C 指出，詐騙分子通常會向受害者施壓，促使其忽略此類系統警告。