Terbangun di pagi buta karena sebuah pemberitahuan: 2 juta U menghilang tanpa jejak

Getaran ponsel membangunkan saya dari mimpi, layar menunjukkan notifikasi transfer - "Dompet mengeluarkan 2 juta USDT".
Saya benar-benar bingung. Uang ini sama sekali tidak saya sentuh.

Tidak lama kemudian, teman saya Wang打来电话，声音都在抖："Saya hanya mengirim mnemonik sekali di WeChat, kenapa akun saya kosong?"

300 ribu, dalam beberapa detik saja sudah lenyap. Bukan serangan hacker tingkat tinggi, hanya saja ada masalah dengan ponsel dan alat chat yang kita gunakan setiap hari. Peristiwa ini sangat dekat dengan saya, membuat saya takut dan tidak bisa tidur.

**Mengirim mnemonic di WeChat? Itu sama dengan melempar uang di tempat umum**

Lao Wang saat itu ingin mentransfer gaji bulanan kepada istrinya, untuk menghemat waktu ia langsung mengambil screenshot 12 frasa pemulihan dan mengirimkannya. Dia tidak menyangka bahwa:

WeChat secara otomatis mencadangkan riwayat chat, galeri foto ponsel disinkronkan ke awan, layanan seperti Mi Cloud dan iCloud ini biasanya diaktifkan secara default. Sebuah tangkapan layar setara dengan menyimpan salinan di tiga tempat.

Lebih parahnya lagi, dia memasang sebuah "kalkulator hasil investasi" kecil enam bulan yang lalu, benda ini diam-diam memantau clipboard. Setelah mendapatkan frasa pemulihan, hacker mengimpor dompet di perangkat lain, 3 juta langsung dipindahkan, catatan di blockchain menunjukkan transaksi hanya membutuhkan beberapa detik.

**WiFi di rumah juga tidak aman**

Router di rumah Lao Wang sudah digunakan selama tiga tahun, kata sandi tidak pernah diganti, dan panel manajemennya masih menggunakan pengaturan pabrik admin/admin.

Penyerang masuk ke router secara jarak jauh, menyamar sebagai pembaruan firmware yang mengirimkan plugin berbahaya, mengemas dan mengunggah tangkapan layar yang disimpan di cache lokal ponsel. Seluruh proses memakan waktu kurang dari setengah menit, orang tersebut tidak perlu muncul di depan pintu rumah Anda.

**Jangan biarkan niat baik keluarga menjadi masalah**

Banyak orang merasa bahwa mnemonic adalah serangkaian kata dalam bahasa Inggris, dan meminta keluarga yang tidak paham untuk membantu melakukan operasi, sebenarnya risikonya sangat besar.

Jika benar-benar harus dioperasikan oleh orang lain, harus melakukan panggilan video, memverifikasi alamat dompet secara langsung, dan menggunakan empat digit terakhir untuk konfirmasi kedua. Meskipun sedikit merepotkan, itu lebih baik daripada menyesal setelahnya.

**Tambahkan tiga lapisan perlindungan ke dompet**

Sekarang melihat kembali, langkah-langkah perlindungan harus dilakukan dengan solid:

Pertahanan pertama adalah isolasi fisik. Kata sandi ditulis tangan di atas kertas, atau diukir di atas pelat baja, tahan api dan tahan air, jangan sekali-kali memotret untuk disimpan di ponsel.

Lapisan pertahanan kedua adalah perangkat khusus. Siapkan ponsel cadangan yang tidak menggunakan kartu SIM, hanya menginstal aplikasi dompet resmi, tidak terhubung ke WiFi publik, dan tidak menginstal perangkat lunak yang tidak dikenal.

Lapisan perlindungan ketiga adalah manajemen hak akses. Aset besar ditempatkan di dompet multi-tanda tangan atau dompet perangkat keras, sementara akun sehari-hari hanya menyisakan sedikit uang saku, dan setiap kali melakukan transfer harus dilakukan verifikasi ganda.

**Tiga hal yang bisa dilakukan malam ini**

Periksa apakah ada plugin atau aplikasi kecil yang aneh di ponsel.

Hapus semua yang terkait dengan kata sandi pemulihan di album foto, riwayat obrolan, dan penyimpanan awan;

Bicarakan dengan keluarga bahwa frase pemulihan setara dengan uang tunai, tidak boleh disalin, tidak boleh difoto, dan jangan sembarangan memberitahukan orang lain.

Dalam dunia ini, yang terakhir dibandingkan bukanlah siapa yang cepat menghasilkan uang, tetapi siapa yang bisa menjaga uangnya.

Jika Anda juga ingin menjaga keamanan aset Anda, lebih baik mulai hari ini dengan serius memperhatikan setiap detail, jangan tunggu sampai saldo Anda menjadi nol baru menyesal.