El enlace corto de Trust Wallet en Discord fue secuestrado; ZachXBT advierte urgentemente que no lo toques

El investigador en cadena ZachXBT emitió una advertencia urgente el 2 de abril: el enlace corto oficial de Trust Wallet en Discord discord[.]gg/trustwallet ha sido secuestrado por un atacante y actualmente apunta a un servidor de phishing malicioso. ZachXBT advierte específicamente que los usuarios eviten unirse a la comunidad de Discord mediante cualquier enlace proporcionado por canales oficiales hasta que el problema se resuelva.

Alerta de secuestro de Discord: medidas urgentes de protección que los usuarios deben tomar de inmediato

（Fuente: ZachXBT）

El enlace corto oficial de Discord de Trust Wallet fue secuestrado, lo que significa que todos los usuarios que hayan guardado este enlace como marcador, o que lo hayan obtenido a través de cualquier canal oficial o no oficial, después de hacer clic podrían ingresar a un servidor de phishing que se hace pasar por la comunidad de Trust Wallet.

Los patrones de ataque comunes de los servidores de phishing incluyen: hacerse pasar por administradores oficiales para pedir a los usuarios que envíen la frase semilla (Seed Phrase) o la clave privada; enviar “anuncios de seguridad oficiales” que contienen enlaces maliciosos; y simular avisos de actualización urgente de Trust Wallet para inducir a los usuarios a actuar. En este momento, los usuarios deben tomar de inmediato los siguientes pasos：

Dejar de hacer clic en todos los enlaces existentes: independientemente de si la fuente es el sitio oficial de Trust Wallet, Telegram, un blog o cualquier canal de terceros, solo obtén los últimos anuncios de seguridad y los enlaces correctos a través de la aplicación o de una cuenta X ya verificada

Esperar la confirmación oficial: no vuelvas a unirte hasta que Trust Wallet anuncie que el enlace de Discord ya ha sido restablecido de forma segura

Si ya ingresaste cualquier información sensible: transfiere los activos a una nueva billetera y vuelve a generar la frase semilla

Protección contra la inyección de direcciones: cobertura integral de 32 cadenas EVM

El mismo día en que estalló el incidente de secuestro de Discord, Trust Wallet anunció que implementaría una función de protección en tiempo real contra ataques de inyección de direcciones, enviando a los usuarios un aumento en la interfaz con un mecanismo de filtrado proactivo: el sistema comparará automáticamente los datos de la dirección objetivo con una base de datos; una vez que coincida con una dirección de estafa conocida o con una dirección clon de apariencia similar, alertará inmediatamente al usuario para que bloquee posibles transacciones maliciosas.

El alcance de soporte inicial cubre 32 cadenas compatibles con EVM, incluidas Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche y Base, entre otras redes principales.

Según los datos de Trust Wallet, los ataques de inyección de direcciones ya han ocurrido más de 225 millones de veces, y las pérdidas confirmadas alcanzan los 500 millones de dólares. En los dos casos importantes recientes, un inversor perdió 50 millones de dólares en USDT en diciembre de 2025; además, otros dos inversores perdieron en total 62 millones de dólares. Estas pérdidas llevaron al exdirector ejecutivo de Binance, Zhao Changpeng (CZ), a criticar públicamente: “Todas las billeteras deberían simplemente comprobar de forma sencilla si la dirección de recepción es una dirección maliciosa y bloquear a los usuarios; esto es solo una consulta en una cadena de bloques”.

Una serie de retos de seguridad para Trust Wallet desde 2025

Este incidente de secuestro de Discord no fue algo aislado. El 24 de diciembre de 2025, una función de extensión del navegador Chrome de Trust Wallet fue atacada; los usuarios perdieron aproximadamente 7 millones de dólares. Trust Wallet lanzó con urgencia una versión de reparación y se comprometió a compensar a los usuarios afectados. En la actualidad, productos competidores como Rabby Wallet, Zengo Wallet y Phantom Wallet ya han proporcionado funciones similares de filtrado previo de transacciones maliciosas; el lanzamiento de la protección contra la inyección de direcciones de Trust Wallet es una respuesta directa a la presión en la industria.

Preguntas frecuentes

Después de que el Discord de Trust Wallet haya sido secuestrado, ¿cómo obtener de forma segura el enlace correcto de la comunidad?

Antes de que Trust Wallet confirme oficialmente que el enlace de Discord ya se ha restaurado de forma segura, se recomienda obtener el enlace de invitación más reciente a través de la página oficial dentro de la aplicación de Trust Wallet o mediante la cuenta oficial verificada de Trust Wallet en X (Twitter). Evita el uso de cualquier enlace antiguo guardado o enlaces provenientes de canales de terceros.

¿Cómo funciona exactamente el ataque de inyección de direcciones y cómo debe protegerse el usuario?

El atacante primero envía una transacción de pequeño monto a la víctima, de modo que la dirección de phishing aparezca en el historial de transacciones de la víctima; la próxima vez que la víctima transfiera, podría copiar desde el historial esta dirección maliciosa de apariencia similar, haciendo que el dinero se transfiera a la cuenta del atacante. Métodos de prevención: ingresa siempre la dirección manualmente o cópiala desde una dirección confiable, nunca copies direcciones desde el historial de transacciones y asegúrate de usar una versión de billetera que ya cuente con funciones de filtrado de direcciones.

¿El incidente de seguridad de 2025 para la extensión de Chrome de Trust Wallet ya se resolvió por completo?

Después del ataque a la extensión el 24 de diciembre de 2025, Trust Wallet publicó una nueva versión que elimina el código malicioso y se comprometió a compensar a los usuarios afectados. Se recomienda que todos los usuarios verifiquen que la extensión de Trust Wallet se haya actualizado a la versión más reciente y que validen la legalidad del origen mediante la página oficial en la Chrome Web Store.