Таємнича втрата BTC у Trust Wallet: монети пішли на невідому адресу після покупки через MoonPay
На просторах Reddit з'явився тривожний сигнал від користувача під ніком Smart-Rip5467, який повідомив про загадкову втрату коштів. Придбавши 0,00387670 BTC через інтеграцію MoonPay у гаманці Trust Wallet, він з подивом виявив, що монети не надійшли на його баланс, а пішли на зовсім незнайому адресу. Користувач стверджує, що не вводив адресу отримувача вручну, що робить ситуацію особливо підозрілою.
Хронологія інциденту та загадка блокчейну
Згідно з даними блокчейну, біткоїни надійшли на невідому адресу 19 червня 2026 року. Вже 21 червня вся сума була переміщена далі — на інший гаманець. Оглядач блокчейну позначив цю операцію як «можливий переказ самому собі». Сума в розмірі 0,00387560 BTC наразі залишається недоторканою. Ключове питання, яке мучить автора посту: кому насправді належать ці адреси? Спільнота намагається з'ясувати, чи є це переміщенням між власними гаманцями користувача, чи кошти були перехоплені зловмисниками.
Думка спільноти: як перевірити та що робити
Найбільш розгорнуту та професійну відповідь надав користувач Critical-Ad6184. Він справедливо зазначив, що лише за даними блокчейну неможливо довести приналежність другої адреси. Він запропонував кілька практичних кроків для перевірки:
- Перевірка в самому гаманці: Чи відображається ця адреса та транзакція в історії Trust Wallet?
- Відновлення з резервної фрази: Чи з'являється підсумкова невитрачена сума при відновленні гаманця із seed-фрази в надійному та ізольованому середовищі?
- Звернення до підтримки: Чи може служба підтримки MoonPay або Trust Wallet підтвердити адресу виплати за номером замовлення?
Critical-Ad6184 також підкреслив критично важливе правило безпеки: у жодному разі не можна вводити резервну фразу, приватний ключ або розширений публічний ключ в оглядачі блокчейну, чати підтримки або особисті повідомлення. Якщо підсумкова сума не з'являється у відновленому гаманці, її слід вважати «поза вашим контролем», а звернення до підтримки вести виключно за номером замовлення та ідентифікаторами транзакцій.
Інші учасники поставилися до ситуації скептично. Один із них припустив, що відповіді від підтримки доведеться чекати довго, а інший коротко порадив використовувати більш надійний гаманець.
Мій аналіз та висновки
Цей інцидент — ще одне суворе нагадування про те, що навіть при використанні популярних сервісів, таких як Trust Wallet і MoonPay, користувач несе повну відповідальність за свої кошти. Найтривожніше тут — відсутність прозорості. Якщо адресу отримувача було підмінено на етапі покупки, це може вказувати на компрометацію або з боку додатку, або з боку користувача. Я наполегливо рекомендую всім, хто використовує вбудовані покупки в гаманцях, завжди перевіряти адресу отримувача перед підтвердженням транзакції та зберігати резервну фразу в максимальній безпеці. Цей випадок має стати уроком: не довіряйте автоматичним формам, завжди контролюйте кожен крок.