Может, конечно, вброс, только не совсем понятно на что он рассчитан. Уж явно не на то, чтобы призвать пользователей к большей безопасности применительно к своим сбережениям. Да и вообще, можно было бы по-тихому загуглить этот вопрос, а не выносить на всеобщее обозрение.
скорей всего вброс. Теперь если средства пропадут друг будет точно знать, кто первый подозреваемый, зачем ему палиться.
Следов указывающих именно на друга с технической стороны не останется, ведь имея кодовую фразу можно удалить всю историю из кошелька, соответственно если он не знает лично о таком подвохе со стороны друга (что тот знает ключ) то доказать будет невозможно, всё спихнут на неуловимых ниндзя-хакеров из таджикистана