Тревожный инцидент в Trust Wallet: купленный биткоин исчез на неизвестном адресе
На Reddit разгорается обсуждение инцидента, который должен насторожить всех пользователей некастодиальных кошельков. Пользователь под ником Smart-Rip5467 сообщил, что после покупки биткоина через сервис MoonPay внутри приложения Trust Wallet его монеты оказались на адресе, который он не контролирует.
По его словам, он не вводил адрес получателя вручную. Однако 0,00387670 BTC, приобретённые 19 июня, поступили на неизвестный ему адрес. Уже 21 июня вся сумма была перемещена на другой кошелёк. Блокчейн-обозреватель пометил эту операцию как «возможный перевод самому себе», но это лишь гипотеза, а не факт.
Суть проблемы: ошибка или атака?
Главный вопрос — кому на самом деле принадлежат эти адреса. Сообщество разделилось: одни считают, что это внутреннее перемещение средств между кошельками пользователя, другие подозревают взлом или сбой в работе MoonPay. Ситуация осложняется тем, что метка «перевод самому себе» в блокчейн-обозревателе — это лишь алгоритмическое предположение, которое может совпадать как с законным перемещением, так и с работой скомпрометированного кошелька.
Что советуют эксперты
Наиболее детальный ответ дал пользователь Critical-Ad6184. Он подчеркнул, что по одной цепочке блоков невозможно доказать принадлежность второго адреса. Он рекомендовал несколько практических шагов:
1. Проверить, отображается ли этот адрес и транзакция в истории самого Trust Wallet.
2. Восстановить кошелёк из сид-фразы в надёжной среде — если итоговая сумма не появится, её следует считать «вне вашего контроля».
3. Обращаться в поддержку MoonPay и Trust Wallet строго по номеру заказа и идентификаторам транзакций.
Ключевое правило безопасности, которое напомнил эксперт: ни при каких обстоятельствах не вводите сид-фразу, приватный ключ или расширенный публичный ключ в блокчейн-обозреватели, чаты поддержки или личные сообщения.
Другие участники отнеслись к ситуации скептически: один предположил, что ответа от поддержки придётся ждать долго, а другой лаконично посоветовал использовать более надёжный кошелёк.
Мой комментарий как аналитика: Этот случай — классический пример того, как даже устоявшиеся сервисы могут давать сбои. Пользователям стоит запомнить: при покупке криптовалюты через сторонние сервисы (on-ramp) всегда перепроверяйте адрес получателя в истории кошелька до завершения транзакции. Если средства не отображаются после восстановления из сид-фразы — они, скорее всего, утеряны. И никогда не доверяйте блокчейн-обозревателям как единственному источнику истины — они лишь показывают цепочку, но не владельца.