Новости криптомира

24.06.2026
12:08

Покупка BTC через Trust Wallet и MoonPay: монеты бесследно исчезли — разбор инцидента

Пользователь Reddit под ником Smart-Rip5467 столкнулся с тревожной ситуацией, которая вновь поднимает вопросы о безопасности некастодиальных решений. После приобретения биткоина через встроенный сервис MoonPay в приложении Trust Wallet, монеты не поступили на его кошелек, а ушли на совершенно неизвестный адрес. Сумма не критическая — 0,00387670 BTC, но сам прецедент вызывает серьезное беспокойство.

Согласно данным блокчейна, транзакция была зафиксирована 19 июня 2026 года. Уже 21 июня вся сумма была перемещена на второй адрес. Примечательно, что обозреватель блокчейна пометил эту операцию как «возможный перевод самому себе». Однако, как я неоднократно отмечаю в своем анализе, такие метки — это лишь алгоритмическое предположение, а не доказательство. Они могут одинаково корректно отображать как легитимное перемещение средств между своими кошельками, так и работу скомпрометированного кошелька или действия злоумышленника.

В чем истинная проблема?

Главный вопрос, который мучает пользователя: кому на самом деле принадлежат эти адреса? Он утверждает, что не вводил адрес получателя вручную. Это критический момент. В некастодиальных кошельках, таких как Trust Wallet, ответственность за контроль над адресами полностью лежит на пользователе. Если средства ушли «налево», возможны два основных сценария:

  • Компрометация seed-фразы или приватного ключа, что дало злоумышленнику доступ к управлению кошельком.
  • Сбой или подмена адреса на стороне интеграции с MoonPay, что маловероятно, но технически возможно.

Сообщество Reddit, в частности пользователь Critical-Ad6184, предложило четкий алгоритм проверки: восстановите кошелек из резервной фразы в изолированной, безопасной среде и проверьте, отображается ли там «потерянная» сумма. Если нет — средства вне вашего контроля. Также стоит запросить у MoonPay или Trust Wallet подтверждение адреса выплаты по номеру заказа. И самое главное: никогда и никому не сообщайте свою seed-фразу, приватный ключ или расширенный публичный ключ (xpub), особенно в блокчейн-обозревателях или чатах поддержки.

Выводы и рекомендации

Этот инцидент — не просто единичный случай, а мощное напоминание о фундаментальных принципах безопасности в DeFi. Даже самые популярные кошельки не защищают вас от ошибок ввода или компрометации ключей. Мой профессиональный совет: всегда перепроверяйте адрес получателя перед подтверждением транзакции, используйте аппаратные кошельки для крупных сумм и храните seed-фразу в офлайн-режиме, в надёжном месте. Технология блокчейна не прощает невнимательности.