Згідно з офіційним попередженням, оприлюдненим 28 квітня Центром координації кіберзлочинності Індії (I4C), кількість випадків шахрайства типу «крадіжка гаманця» для користувачів Trust Wallet продовжує зростати. Атака́р/ці виманюють користувачів надати права доступу до гаманця для зловмисного смартконтракту, використовуючи підроблені кроки «перевірки криптоактивів»; після цього кошти негайно виводяться автоматизованими скриптами. I4C зазначає, що тенденція до зростання таких шахрайств зумовлена різким збільшенням кількості скарг, отриманих через національний портал для повідомлень про кіберзлочини.
Передумови офіційного попередження I4C
(Джерело: I4C)
Згідно з офіційним повідомленням I4C, це попередження було оприлюднено після сплеску кількості скарг на шахрайства з криптовалютою по всій країні. I4C вказує, що основними цілями атак «крадіжка гаманця» є роздрібні користувачі криптовалюти, які використовують self-custodial wallet (самостійно керований гаманець); користувачі Trust Wallet є однією з груп, на яку припадає вплив.
Механізм роботи шахрайства
Згідно з офіційним повідомленням I4C, ця схема шахрайства включає такі кроки:
Зв’язок із постраждалими: атакувальники/зловмисники вперше контактують із цільовими користувачами через однорангові (P2P) торгові платформи, такі як Binance
Перенесення каналу зв’язку: розмова одразу ж переноситься до приватних месенджерів миттєвих повідомлень, як-от WhatsApp або Telegram, щоб уникнути втручання та контролю з боку платформи
Створення нагальної потреби: атакувальники/зловмисники підробляють запит «перевірки криптоактивів», стверджуючи, що цей крок необхідний для завершення транзакції
Заведення на фішинговий сайт: постраждалих спрямовують на шахрайський вебсайт, що видає себе за законну блокчейн-послугу, і змушують підключити гаманець
Зловмисна авторизація та миттєве викрадення: не знаючи про це, постраждалий надає зловмисному смартконтракту права керування; кошти одразу виводяться через автоматизований скрипт, і після початкової авторизації від постраждалого більше не потрібно жодного повторного підтвердження
Згідно з оголошенням I4C, через відсутність централізованого механізму нагляду в блокчейн-мережах відповідні транзакції важко скасувати, тому можливості повернути збитки постраждалим є вкрай обмеженими.
Офіційні рекомендації I4C з безпеки
Згідно з офіційним повідомленням I4C, цей орган пропонує користувачам криптовалют вжити таких заходів безпеки:
· У налаштуваннях гаманця відключіть усі невідомі або підозрілі з’єднання з децентралізованими застосунками (dApp)
· Ніколи не розголошуйте третім сторонам seed phrase (мнемонічну фразу)
· Не ігноруйте підказки, пов’язані з вбудованим у Trust Wallet інструментом «Critical Risk Alert» («Алерт критичних ризиків»); I4C зазначає, що шахраї/зловмисники зазвичай тиснуть на постраждалих, аби ті ігнорували такі системні попередження
· Будьте обережні щодо невідомих посилань та термінових запитів, пов’язаних із цифровими активами
Поширені запитання
Коли було оприлюднено це попередження I4C Індією? Який канал повідомлення?
Згідно з офіційним повідомленням I4C, попередження було офіційно оприлюднено 28 квітня 2026 року; тенденцію зростання кількості справ виявили на основі даних скарг національного порталу для повідомлень про кіберзлочини cybercrime.gov.in.
Як шахраї отримують контроль над гаманцем постраждалого?
Згідно з повідомленням I4C, атакувальники/зловмисники спонукають постраждалих через фішингові сайти надавати права гаманця для зловмисного смартконтракту; після завершення авторизації кошти негайно виводяться через автоматизований скрипт. Постраждалий не може перехопити/зупинити процес переказу, а блокчейн-транзакції важко скасувати.
Чи має Trust Wallet механізми захисту? Які є обмеження?
Згідно з повідомленням I4C, у Trust Wallet є вбудована функція «Critical Risk Alert» («Алерт критичних ризиків»): вона спрацьовує, коли користувач намагається підключитися до позначеного домену; але I4C зазначає, що шахраї/зловмисники зазвичай чинять тиск на постраждалих, щоб спонукати їх ігнорувати такі системні попередження.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
FTC накладає на засновника Celsius Алекса Машинського $10 мільйонне врегулювання зі довічною забороною на криптовалюту
Згідно з поданою у вівторок (28 квітня) заявою до FTC, Федеральна торгова комісія винесла рішення про стягнення $10 4,7 мільярда доларів проти колишнього генерального директора Celsius Алекса Машинського, причому більшу частину суми було призупинено. Машинський зобов’язаний сплатити мільйон доларів, якщо тільки він не не розкрив суттєві активи або не зробив неправдиві заяви
GateNews2год тому
SEC висуває звинувачення засновнику криптовалют Basile за шахрайську пропозицію токенів $16M
Комісія з цінних паперів і бірж США подала позов проти криптового керівника Дональда Бейзайла та його компаній GIBF GP Inc. і Monsoon Blockchain Corporation за нібито проведення шахрайської пропозиції цінних паперів на суму $16 мільйонів. Згідно з даними SEC, Бейзайл запропонував інвесторам Simple
CryptoFrontier4год тому
HKMA Попереджає про Шахрайські Токени, що Прикидаються Ліцензованими Емітентами Стейблкоїнів, 28 квітня
Валютне управління Гонконгу (HKMA) 28 квітня оприлюднило публічне попередження щодо шахрайських цифрових токенів, які поширюються під назвами двох нових ліцензованих емітентів стейблкоїнів. Токени з тикерами "HKDAP" і "HSBC" з’явилися на ринку без дозволу від Anchorpoint Financial Limited або The Hongkong and Shanghai Banking Corporation Limited, обидві з яких отримали перші в Гонконзі ліцензії емітентів стейблкоїнів 10 квітня. HSBC підтвердив, що не має жодного зв’язку з будь-якими токенами, які наразі використовують його назву, і уточнив, що його запланований стейблкоїн, деномінований у гонконгських доларах, залишається на стадії підготовки до запуску в другій половині 2026 року. Після випуску продукт буде доступний виключно через PayMe та мобільний банківський додаток HSBC HK Mobile Banking App. Anchorpoint також подібно підтвердив, що не випускав жоден продукт стейблкоїна для публіки.
GateNews5год тому
Канада планує повністю заборонити крипто-банкомати: частка населення найбільша у світі, їх звинувачують у тому, що вони є каналом для шахрайства
Канадський уряд Ліберальної партії пропонує запровадити повну заборону по всій території країни для крипто-банкоматів, посилаючись на високу ризикованість шахрайства та відмивання грошей, згідно з внутрішнім аналізом FINTRAC. По всій країні приблизно 4,000 банкоматів, глобально — найбільше на людину, бракує спеціального нагляду; заборона має бути розроблена так, щоб її дизайн замінив канали здійснення транзакцій у регульованих офлайн-магазинах. Якщо це буде ухвалено, це стане першим у країнах G7 випадком заборони банкоматів, і подасть сильний сигнал глобальній індустрії.
ChainNewsAbmedia7год тому
World Liberty Financial стикається з федеральним позовом щодо заморожування активів на тлі посиленого регуляторного контролю у квітні 2026 року
World Liberty Financial (WLFI), децентралізований фінансовий протокол, співзаснований родиною Трампа, зіткнувся з федеральним позовом, поданим інвестором Джастіном Саном у квітні 2026 року, який звинувачує в заморожуванні активів і маніпуляціях із управлінням. Юридичні дії збіглися з посиленою увагою з боку Конгресу щодо фінансових розкриттів проєкту та поточних розслідувань регуляторів стосовно партнерства WLFI з AB DAO. Партнерство, оголошене в листопаді 2025 року, запровадило стабільний монет USD1 у мережі AB Chain, але згодом привернуло регуляторну увагу через нібито зв’язки із санкціонованими структурами. Незважаючи на дедалі більші юридичні та регуляторні труднощі, WLFI продовжує реалізовувати багатоланцюгові розширення, зокрема нещодавнє розгортання на Solana.
GateNews8год тому
Суддя Каплан відхиляє клопотання Бенкмена-Фріда про новий розгляд справи
Окружний суддя США Льюїс Каплан відхилив клопотання Сема Бенкмен-Фріда про проведення нового судового розгляду, подавши у вівторок ухвалу в Окружному суді США Південного округу Нью-Йорка, яка відхиляє твердження про наявність нових доказів, що тепер уже неплатоспроможна біржа FTX була платоспроможною. Суддя відхилив клопотання Бенкмен-Фріда
CryptoFrontier8год тому
