深夜に通知で起こされた：200万Uが消えた

携帯電話の振動が私を夢から引きずり出し、画面には送金通知が表示されていた——"ウォレットから200万USDTを転送"。
私は完全に混乱しています。このお金には全く手を付けていません。

あまり時間が経たないうちに、友人の老王から電話がかかってきて、声が震えている："私はWeChatで一度だけリカバリーフレーズを送ったのに、どうしてアカウントが空になっているの？"

300万、数秒で消えた。高度なハッカー攻撃ではなく、私たちが毎日使っている携帯電話やチャットツールに問題があった。このことは私にとって非常に身近で、恐怖で眠れなくなった。

**WeChatでリカバリーフレーズを送る？それは公の場にお金を投げるようなものだ**

老王は当時、妻に給与を振り込むために、手間を省くために12個のニーモニックフレーズをスクリーンショットして送信しました。彼は思ってもみなかったことが起こりました：

WeChatは自動的にチャット履歴をバックアップし、スマートフォンのアルバムはクラウドに同期されます。小米クラウドやiCloudなどのサービスはデフォルトでオンになっています。スクリーンショットは、3つの場所にそれぞれ1つずつ保存されたことになります。

さらに厄介なのは、彼が半年前に「資産運用収益計算機」という小さなプラグインをインストールしたことで、このプラグインはひそかにクリップボードを監視していました。助記詞を手に入れた後、ハッカーは別のデバイスでウォレットをインポートし、300万が直接移動され、ブロックチェーンの記録では取引に数秒しかかからなかったことが示されています。

**家のWiFiも安全ではありません**

老王の家のルーターは3年間使われており、パスワードは一度も変更されておらず、管理画面は出荷時設定のadmin/adminのままです。

攻撃者はリモートでルーターにログインし、ファームウェアの更新を装って悪意のあるプラグインをプッシュし、スマートフォンのローカルキャッシュに保存されたスクリーンショットをパッケージしてアップロードしました。全過程は30秒もかからず、誰もあなたの家の前に現れることはありません。

**家族の親切が悪いことをすることを許さないでください**

多くの人が助記詞を一連の英単語だと考え、業界を知らない家族に操作を手伝わせると、実はリスクが非常に大きい。

本当に代理操作を行う必要がある場合は、ビデオ通話を開き、ウォレットアドレスを直接確認し、最後の4桁の数字で二重確認を行う必要があります。面倒でも、後悔するよりはずっと良いです。

**ウォレットに3つの防線を追加**

今振り返ると、保護措置はしっかりと行う必要があります。

第一の防御線は物理的隔離です。助記詞は紙に手書きするか、金属板に刻んで、防火防水にして、絶対に写真を撮ってスマートフォンに保存しないでください。

第二の防線は専用デバイスです。SIMカードを挿入しない予備のスマートフォンを用意し、公式のウォレットアプリのみをインストールし、公共WiFiには接続せず、出所不明のソフトウェアはインストールしないでください。

第三の防線は権限管理です。大額の資産はマルチシグウォレットやハードウェアウォレットに入れ、日常的なアカウントには少しの小遣いだけを残します。送金のたびに二重確認が必要です。

**今晩できる3つのこと**

携帯電話に奇妙なプラグインやミニアプリがインストールされているか確認してください。

アルバム、チャット履歴、クラウドストレージを一通り見直し、ニーモニックフレーズに関連するすべてのものをきれいに削除してください。

家族にしっかり伝えてください、助記詞は現金と同じで、コピーできず、写真を撮れず、他人に気軽に教えてはいけません。

この業界で生き残るには、最終的に競うのは誰が早く稼げるかではなく、誰が守り続けられるかです。

もしあなたも資産の安全をしっかりと確保したいのであれば、今日からすべての細部に真剣に取り組み、残高がゼロになる日まで後悔しないようにしましょう。