Comment vérifier que votre Trust Wallet est authentique ? (Conseil de sécurité)

Vérification des sources officielles

1. Le site officiel de Trust Wallet est trustwallet.com — aucune variation, aucune redirection, aucune faute de frappe. Tout domaine ressemblant à trustwallet.app, trustwallet.net ou trust-wallet.io est frauduleux.

2. Les seules boutiques d'applications mobiles vérifiées sont Apple App Store et Google Play Store. Sur iOS, recherchez « Trust Wallet » et confirmez que le nom du développeur indique « Trust Wallet » avec un badge de vérification bleu. Sur Android, vérifiez que l'ID de l'éditeur correspond à « com.trust.wallet » et que l'empreinte digitale du certificat de signature correspond à celle publiée sur le référentiel GitHub de Trust Wallet.

3. Le téléchargement de fichiers APK à partir de sites tiers ou de liens Telegram présente un risque immédiat. Même si le fichier semble s'installer correctement, il peut contenir des logiciels malveillants superposés conçus pour intercepter la saisie d'une phrase de départ ou les confirmations de transaction.

Vérifications d'authenticité de l'interface de l'application

1. Lors du premier lancement, Trust Wallet authentique affiche un flux d'intégration clair : pas de phrases de récupération pré-remplies, pas de demandes de clés privées et aucune invite demandant aux utilisateurs de « vérifier leur identité » via des formulaires externes.

2. L'interface du portefeuille affiche exactement un bouton « Recevoir » par actif pris en charge – et non plusieurs codes QR intitulés « BTC Mainnet », « BTC Testnet » ou « BTC Legacy ». Les fausses versions étiquetent souvent mal les réseaux pour inciter les utilisateurs à envoyer des fonds vers des chaînes incompatibles.

3. Dans le menu Paramètres, Trust Wallet légitime inclut « Centre de sécurité », « Phrase de sauvegarde » et « Paramètres avancés » – mais ne contient jamais d'options telles que « Sauvegarde Cloud Sync », « Seed de mise à jour automatique » ou « Partager la récupération avec l'assistance ».

Protocole de gestion des phrases de récupération

1. Un véritable Trust Wallet génère votre phrase de récupération de 12 mots localement sur l'appareil : ne la transmet jamais à aucun serveur, ne la stocke jamais dans des sauvegardes cloud et ne vous demande jamais de la saisir dans un formulaire Web.

2. Pendant la sauvegarde, l'application affiche les mots dans un ordre aléatoire et nécessite une nouvelle saisie manuelle dans le bon ordre - pas de glisser-déposer, pas de sélection déroulante, pas de champs copier-coller.

3. Si l'application remplit automatiquement la phrase lors de la restauration ou suggère d'utiliser une phrase précédemment enregistrée sur iCloud/Google Drive, elle est compromise. Authentic Trust Wallet force la saisie manuelle à chaque fois.

Indicateurs de comportement des transactions

1. Legitimate Trust Wallet ne modifie jamais les frais de gaz sans confirmation explicite de l'utilisateur – surtout pas en injectant des « augmentations de frais recommandées » ou des « voies réseau prioritaires ».

2. Lors de la signature d'une transaction, l'application affiche toujours les adresses complètes du contrat, les noms de fonctions et les valeurs des paramètres avant l'approbation – ne les cache jamais derrière les boutons « Afficher les détails » qui conduisent à des écrans vides ou à des pages d'erreur.

3. Toute fenêtre contextuelle indiquant « Votre portefeuille est verrouillé en raison d'une activité suspecte » suivie d'une demande de code SMS ou de vérification par e-mail est malveillante. Trust Wallet ne verrouille pas les portefeuilles à distance et ne collecte pas les numéros de téléphone.

Foire aux questions

Q : Puis-je vérifier mon numéro de version Trust Wallet par rapport à un registre public ? Oui. Les hachages de version pour chaque version sont publiés dans la section des versions officielles de GitHub sous les actifs nommés « trustwallet-core-*.sha256 ». Comparez votre hachage APK ou IPA installé avec ces valeurs à l'aide d'outils de ligne de commande tels que shasum ou sha256sum.

Q : Trust Wallet prend-il en charge la connexion biométrique sur tous les appareils ? L'authentification biométrique n'est activée qu'après l'activation du cryptage du portefeuille local dans Paramètres > Centre de sécurité. Il ne s'appuie pas sur des profils biométriques basés sur le cloud ou sur des fournisseurs d'identité externes.

Q : Que se passe-t-il si je scanne un code QR provenant d'une source non fiable dans Trust Wallet ? L'application analysera l'adresse et le montant, mais ne les soumettra pas automatiquement. Vous devez confirmer manuellement. Cependant, les faux portefeuilles peuvent exécuter automatiquement les transferts lors de la numérisation. Inspectez toujours l’adresse de destination caractère par caractère avant d’appuyer sur « Envoyer ».

Q : Existe-t-il un moyen de détecter le phishing via des sessions de connexion au portefeuille ? Oui. Les dApp légitimes affichent leur nom de domaine vérifié et leur nom ENS (si enregistré) dans le modal WalletConnect. Si le modal affiche uniquement une adresse IP, une URL raccourcie ou un avertissement de certificat SSL incompatible, déconnectez-vous immédiatement. Authentic Trust Wallet bloque les connexions aux domaines non répertoriés dans la liste blanche de son navigateur dApp.