加密新闻

24.06.2026
12:39

警示信号:通过Trust Wallet和MoonPay购买比特币导致资金转入未知地址而损失

Reddit上一位名为Smart-Rip5467的用户发布了一条消息,在加密社区引发了严重担忧。事件经过如下:通过流行的非托管钱包Trust Wallet和支付服务MoonPay购买比特币后,所购的0.00387670 BTC被发送到了一个用户既无法控制也不属于他的地址。他声称自己并未手动输入接收地址,这使得情况尤为可疑。

事件细节与链上数据分析

根据区块链数据,这笔比特币于2026年6月19日转入一个未知地址。到6月21日,全部金额已被转移至另一个钱包。有趣的是,区块链浏览器将此交易标记为“可能的自我转账”。然而,实践证明,这种标记仅是算法的推测,并非确凿证据。无论是合法地在自己的钱包间转移资金,还是被入侵的钱包操作,都会呈现相同的交易模式。因此,仅凭区块链数据下结论是一个重大错误。

实际发生了什么:社区版本

困扰发帖者和整个社区的关键问题是:这些地址到底属于谁?是他自己失去访问权限的钱包,还是资金落入了攻击者之手?用户Critical-Ad6184给出了最详尽且专业的回答。他合理指出,仅凭区块链数据无法证明第二个地址属于同一所有者。他提出了几个实用的验证步骤:

  • 检查Trust Wallet历史记录:该地址和交易是否在钱包内显示?
  • 通过助记词恢复钱包:在安全环境中恢复后,最终未花费余额是否会出现?
  • 联系MoonPay和Trust Wallet支持:他们能否根据订单号确认支付地址?

这起事件是一个典型案例,说明即使通过看似可靠的服务购买,也可能面临资金控制权丧失的风险。问题可能出在钱包本身的漏洞、支付网关的错误,或是用户自身的操作失误。

专家观点

作为分析师,我认为这起事件并非普通个案,而是对所有非托管钱包用户的严重警示。Trust Wallet和MoonPay的信任度在此受到严重动摇。情况因“自我转账”标记的误导性而更加复杂。该标记可能错误,用户若抱持乐观态度,可能会错失采取行动的时机。主要教训是:永远不要依赖区块链浏览器的自动标记。唯一能查明真相的方法是直接通过钱包本身和购买服务的官方支持进行核查。当然,在任何情况下都不要将助记词输入任何在线服务或浏览器。