Incidente alarmante en Trust Wallet: el bitcoin comprado desapareció en una dirección desconocida
En Reddit se está generando un debate sobre un incidente que debería alertar a todos los usuarios de billeteras no custodiales. Un usuario con el nombre Smart-Rip5467 informó que, después de comprar bitcoin a través del servicio MoonPay dentro de la aplicación Trust Wallet, sus monedas terminaron en una dirección que él no controla.
Según sus palabras, no ingresó la dirección del destinatario manualmente. Sin embargo, los 0,00387670 BTC adquiridos el 19 de junio llegaron a una dirección que desconoce. Ya el 21 de junio, toda la cantidad fue transferida a otra billetera. El explorador de blockchain marcó esta operación como "posible transferencia a uno mismo", pero esto es solo una hipótesis, no un hecho.
El núcleo del problema: ¿error o ataque?
La pregunta principal es a quién pertenecen realmente estas direcciones. La comunidad está dividida: algunos creen que se trata de un movimiento interno de fondos entre las billeteras del usuario, otros sospechan de un hackeo o un fallo en el funcionamiento de MoonPay. La situación se complica porque la etiqueta de "transferencia a uno mismo" en el explorador de blockchain es solo una suposición algorítmica, que puede coincidir tanto con un movimiento legítimo como con el funcionamiento de una billetera comprometida.
Qué aconsejan los expertos
La respuesta más detallada la dio el usuario Critical-Ad6184. Destacó que con una sola cadena de bloques es imposible demostrar la pertenencia de la segunda dirección. Recomendó varios pasos prácticos:
1. Verificar si esta dirección y la transacción aparecen en el historial del propio Trust Wallet.
2. Restaurar la billetera desde la frase semilla en un entorno seguro: si la cantidad total no aparece, debe considerarse "fuera de su control".
3. Contactar al soporte de MoonPay y Trust Wallet estrictamente con el número de pedido y los identificadores de las transacciones.
La regla clave de seguridad que recordó el experto: bajo ninguna circunstancia introduzca la frase semilla, la clave privada o la clave pública extendida en exploradores de blockchain, chats de soporte o mensajes privados.
Otros participantes se mostraron escépticos ante la situación: uno supuso que la respuesta del soporte tardaría mucho en llegar, y otro aconsejó lacónicamente usar una billetera más confiable.
Mi comentario como analista: Este caso es un ejemplo clásico de cómo incluso los servicios consolidados pueden fallar. Los usuarios deben recordar: al comprar criptomonedas a través de servicios externos (on-ramp), siempre verifique la dirección del destinatario en el historial de la billetera antes de completar la transacción. Si los fondos no aparecen después de restaurar desde la frase semilla, lo más probable es que se hayan perdido. Y nunca confíe en los exploradores de blockchain como única fuente de verdad: solo muestran la cadena, pero no al propietario.