tp Wallet安全团队近期监测到多起针对我司的钓鱼攻击事件，不法分子通过仿冒tp Wallet官网、恶意APP、虚假版本更新链接等方式诱导用户输入助记词/私钥，导致部分用户资产被盗。为保护用户数字资产安全，特此发布安全预警，并提供正版验证及防骗指南。

一、仿冒攻击的主要形式

• 仿冒官方APP：在第三方应用商店/非官方渠道发布名称、图标高度相似的「tp Wallet」恶意APP，安装后会窃取用户输入的助记词、私钥；
• 虚假版本更新链接：通过短信、社群、邮件发送「tp Wallet V7.0强制更新」「Solana NFT功能升级」等链接，点击后跳转钓鱼网站；
• 仿冒官网/客服：搭建域名相似的虚假官网（如trust-wallet.cc、trustwallet.vip），或伪装成官方客服索要用户资产信息；
• 空投诈骗：以「Solana专属空投」「tp Wallet用户福利」为名，诱导用户连接钱包授权，转移资产。

二、正版tp Wallet验证方式

1. APP下载渠道验证

• iOS用户：仅通过App Store搜索「tp Wallet」下载，开发者显示为「Binance Holdings Limited」；
• Android用户：优先通过Google Play下载，或访问官方官网（https://trustwallet.com/）下载安装包，切勿使用第三方应用市场；
• 验证安装包MD5：官方会在官网公示最新版本安装包的MD5值，下载后可校验完整性。

2. 官网域名验证

tp Wallet唯一官方域名：https://trustwallet.com/，所有官方链接均以「trustwallet.com」结尾，警惕含「-」「.cc」「.vip」等变体的域名。

3. 官方沟通渠道验证

tp Wallet不会通过微信、QQ、Telegram私聊等方式联系用户，官方客服仅通过官网「Contact Us」入口及security@trustwallet.com邮箱响应。

三、资产安全保护措施

• 绝不泄露助记词/私钥：助记词、私钥是钱包的唯一凭证，任何情况下都不要向任何人/平台泄露；
• 开启钱包安全设置：在tp Wallet内开启「生物识别解锁」「转账二次验证」「授权提醒」等功能；
• 定期备份助记词：将助记词手写记录在安全位置，切勿存储在手机、电脑、云端；
• 谨慎授权钱包：对未知DApp的授权请求保持警惕，授权前确认项目真实性。

四、遭遇诈骗后的处理方式

若发现资产被盗或疑似接触钓鱼链接/APP，请立即采取以下措施：

• 停止使用该设备登录钱包，立即转移剩余资产至新钱包；
• 卸载可疑APP，对设备进行病毒查杀；
• 通过官方邮箱security@trustwallet.com提交举报，提供诈骗链接/APP截图、交易哈希等信息；
• 联系相关区块链浏览器客服，尝试冻结可疑交易（仅限部分公链）。

tp Wallet安全团队会持续监控仿冒行为，及时封禁钓鱼域名、上报恶意APP，但用户自身的安全意识是保护资产的第一道防线。如遇任何安全问题，可通过官方安全中心获取更多帮助。