Тут, вот какая штука получается. С адреса 17w8w8ZHdqkSYFkhAMfHJaEqCHgHm9egKv уже были исходящие транзакции. Это значит, что известен публичный ключ от этого адреса. Раз известен публичный ключ, значит wallet.dat может быть подделан, и факт подделки определить невозможно.

Конкретно этот wallet.dat может быть и не поддельный. Проблема в том, что определить это никак невозможно, и поэтому имеет смысл рассматривать любой wallet.dat с адресом, с которого уже были траты, как потенциально поддельный.

Другое дело, если с адреса ещё не было трат (в том числе, и на форках!), а были только поступления. Если wallet.dat с таким адресом без ошибок открывается в Bitcoin Core, то можно считать его достоверно не поддельным.