Згідно з офіційним попередженням, оприлюдненим 28 квітня Центром координації кіберзлочинності Індії (I4C), кількість випадків шахрайства типу «крадіжка гаманця» для користувачів Trust Wallet продовжує зростати. Атака́р/ці виманюють користувачів надати права доступу до гаманця для зловмисного смартконтракту, використовуючи підроблені кроки «перевірки криптоактивів»; після цього кошти негайно виводяться автоматизованими скриптами. I4C зазначає, що тенденція до зростання таких шахрайств зумовлена різким збільшенням кількості скарг, отриманих через національний портал для повідомлень про кіберзлочини.
Передумови офіційного попередження I4C
(Джерело: I4C)
Згідно з офіційним повідомленням I4C, це попередження було оприлюднено після сплеску кількості скарг на шахрайства з криптовалютою по всій країні. I4C вказує, що основними цілями атак «крадіжка гаманця» є роздрібні користувачі криптовалюти, які використовують self-custodial wallet (самостійно керований гаманець); користувачі Trust Wallet є однією з груп, на яку припадає вплив.
Механізм роботи шахрайства
Згідно з офіційним повідомленням I4C, ця схема шахрайства включає такі кроки:
Зв’язок із постраждалими: атакувальники/зловмисники вперше контактують із цільовими користувачами через однорангові (P2P) торгові платформи, такі як Binance
Перенесення каналу зв’язку: розмова одразу ж переноситься до приватних месенджерів миттєвих повідомлень, як-от WhatsApp або Telegram, щоб уникнути втручання та контролю з боку платформи
Створення нагальної потреби: атакувальники/зловмисники підробляють запит «перевірки криптоактивів», стверджуючи, що цей крок необхідний для завершення транзакції
Заведення на фішинговий сайт: постраждалих спрямовують на шахрайський вебсайт, що видає себе за законну блокчейн-послугу, і змушують підключити гаманець
Зловмисна авторизація та миттєве викрадення: не знаючи про це, постраждалий надає зловмисному смартконтракту права керування; кошти одразу виводяться через автоматизований скрипт, і після початкової авторизації від постраждалого більше не потрібно жодного повторного підтвердження
Згідно з оголошенням I4C, через відсутність централізованого механізму нагляду в блокчейн-мережах відповідні транзакції важко скасувати, тому можливості повернути збитки постраждалим є вкрай обмеженими.
Офіційні рекомендації I4C з безпеки
Згідно з офіційним повідомленням I4C, цей орган пропонує користувачам криптовалют вжити таких заходів безпеки:
· У налаштуваннях гаманця відключіть усі невідомі або підозрілі з’єднання з децентралізованими застосунками (dApp)
· Ніколи не розголошуйте третім сторонам seed phrase (мнемонічну фразу)
· Не ігноруйте підказки, пов’язані з вбудованим у Trust Wallet інструментом «Critical Risk Alert» («Алерт критичних ризиків»); I4C зазначає, що шахраї/зловмисники зазвичай тиснуть на постраждалих, аби ті ігнорували такі системні попередження
· Будьте обережні щодо невідомих посилань та термінових запитів, пов’язаних із цифровими активами
Поширені запитання
Коли було оприлюднено це попередження I4C Індією? Який канал повідомлення?
Згідно з офіційним повідомленням I4C, попередження було офіційно оприлюднено 28 квітня 2026 року; тенденцію зростання кількості справ виявили на основі даних скарг національного порталу для повідомлень про кіберзлочини cybercrime.gov.in.
Як шахраї отримують контроль над гаманцем постраждалого?
Згідно з повідомленням I4C, атакувальники/зловмисники спонукають постраждалих через фішингові сайти надавати права гаманця для зловмисного смартконтракту; після завершення авторизації кошти негайно виводяться через автоматизований скрипт. Постраждалий не може перехопити/зупинити процес переказу, а блокчейн-транзакції важко скасувати.
Чи має Trust Wallet механізми захисту? Які є обмеження?
Згідно з повідомленням I4C, у Trust Wallet є вбудована функція «Critical Risk Alert» («Алерт критичних ризиків»): вона спрацьовує, коли користувач намагається підключитися до позначеного домену; але I4C зазначає, що шахраї/зловмисники зазвичай чинять тиск на постраждалих, щоб спонукати їх ігнорувати такі системні попередження.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Фінансова комісія Південної Кореї передала дві справи щодо маніпулювання крипторинком розслідувачам; кредитори API-ключів можуть нести відповідальність
Повідомлення Gate News, 29 квітня — Фінансова комісія Південної Кореї на своєму восьмому черговому засіданні вирішила передати два провадження щодо маніпулювання ринком віртуальних активів до органів розслідування. Виявлені методи маніпулювання поєднали традиційні тактики фондового ринку з техніками зловживання API
GateNews38хв. тому
Чотири регулятори Японії попереджають: крипто створює ризик відмивання грошей у операціях з нерухомістю
Повідомлення Gate News, 29 квітня — Міністерство землі, інфраструктури, транспорту та туризму Японії, Фінансова служба, Національне поліцейське агентство та Міністерство фінансів спільно 28 квітня випустили роз’яснювальне повідомлення, попереджаючи, що криптовалюти створюють підвищений ризик відмивання грошей, коли їх використовують у ре
GateNews1год тому
CFTC подає до суду на губернатора Вісконсину через нагляд за прогнозними ринками
Комісія з торгівлі товарними ф’ючерсами подала в понеділок позов проти демократичного губернатора штату Вісконсин Тоні Евера, генерального прокурора Джошуа Каула та Джона Діллетта, адміністратора Департаменту адміністрації штату Вісконсин, підрозділу ігор, у Окружний суд США Східного округу
CryptoFrontier2год тому
Хакер Kyber Network переказує викрадені кошти на Tornado Cash, підозрюваного раніше було обвинувачено ФБР
Повідомлення Gate News, 29 квітня — хакер Kyber Network Андін Медједович переказує викрадені кошти на Tornado Cash, про це свідчать дані блокчейн-моніторингу Arkham. Раніше Медједович викрав $48,8 млн із KyberSwap наприкінці 2023 року та $16,5 млн з Indexed Finance під час попередньої
GateNews2год тому
Перший розгляд справи про інсайдерську торгівлю в Polymarket у федеральному суді США: військовослужбовець ЗС США відмовився визнавати провину
Згідно з повідомленням Decrypt, старший сержант першого класу Армії США Ґеннон Кен Ван Дайк (Gannon Ken Van Dyke) 29 квітня у федеральному суді Нью-Йорка відмовився визнавати провину у звинуваченнях у використанні конфіденційної інформації для отримання прибутку на ринках прогнозів Polymarket, вийшов під заставу в розмірі 250 000 доларів США, йому наказали здати паспорт і обмежили пересування; прокурори заявили, що це перший випадок, коли федеральний уряд порушив справу, пов’язану з активністю на ринках прогнозів.
MarketWhisper2год тому
ФБР: зник каліфорнійський чоловік китайського походження, який пропонував 1 млн на покупку золота та криптовалюти
Федеральне бюро розслідувань США (ФБР) 20 квітня опублікувало допис у акаунті на платформі X «10 найрозшукуваніших злочинців», оголосивши, що проводить спільне розслідування з місцевими правоохоронними органами зникнення 74-річного чоловіка з Каліфорнії — Хоу Най Пін (перекладене ім’я, Nai Ping Hou). Офіційне повідомлення ФБР підтверджує, що до та після його зникнення було вилучено понад 1 млн доларів США, які використали для купівлі золота та криптовалюти; відповідні акаунти було очищено ще до того, як правоохоронним органам надійшли повідомлення про інцидент.
MarketWhisper2год тому
