Acordei de madrugada assustado com uma notificação: 2 milhões de U desapareceram.

O meu telemóvel vibrou e puxou-me do sonho, a tela brilhava com uma notificação de transferência - "Carteira transferiu 2 milhões de USDT".
Fiquei completamente atordoado. Eu nunca mexi nesse dinheiro.

Não demorou muito, o meu amigo Wang ligou, a voz a tremer: "Eu só enviei a frase de recuperação uma vez no WeChat, como é que a conta já está vazia?"

3 milhões, foi-se em poucos segundos. Não foi um ataque de hackers avançados, mas sim um problema com os celulares e ferramentas de chat que usamos todos os dias. Isso é muito próximo de mim, fiquei tão assustado que não consegui dormir.

**Enviar a frase de recuperação pelo WeChat? Isso não é como jogar dinheiro em público**

O Velho Wang queria transferir o salário para a esposa e, para facilitar, tirou uma captura de ecrã das 12 palavras-chave e enviou. Ele não esperava que:

O WeChat fará backup automaticamente do histórico de chat, as fotos do telefone serão sincronizadas para a nuvem, serviços como Xiaomi Cloud e iCloud estão todos ativados por padrão. Uma captura de tela equivale a ter uma cópia guardada em três lugares diferentes.

Ainda pior, ele instalou um pequeno plugin chamado "Calculadora de Rendimento de Investimentos" há seis meses, que monitoriza silenciosamente a área de transferência. Assim que obteve a frase de recuperação, o hacker importou a carteira em outro dispositivo e transferiu 3 milhões diretamente, com o registro na blockchain mostrando que a transação levou apenas alguns segundos.

**O WiFi de casa também não é seguro**

O router da casa do Velho Wang está a ser usado há três anos, a palavra-passe nunca foi alterada e o painel de gestão ainda está com a configuração de fábrica admin/admin.

Um atacante acessa o router remotamente, disfarçando-se de uma atualização de firmware para enviar um plugin malicioso, que empacota e faz o upload das capturas de tela armazenadas localmente no telefone. Todo o processo leva menos de trinta segundos, e a pessoa não precisa nem aparecer à sua porta.

**Não deixe que as boas intenções da família façam coisas erradas**

Muitas pessoas acham que a frase de recuperação é apenas uma sequência de palavras em inglês, mas pedir ajuda a familiares que não entendem o assunto pode ser muito arriscado.

Se realmente precisar de fazer uma operação em seu nome, deve iniciar uma chamada de vídeo, verificar o endereço da carteira pessoalmente e fazer uma segunda confirmação com os últimos quatro dígitos. Mesmo que seja um pouco trabalhoso, é melhor do que se arrepender depois.

**Adicionar três linhas de defesa à carteira**

Agora, olhando para trás, as medidas de proteção devem ser implementadas de forma sólida:

A primeira linha de defesa é o isolamento físico. Anote a frase de recuperação à mão em papel, ou grave-a em uma chapa de aço, à prova de fogo e água, nunca tire fotos e armazene no celular.

A segunda linha de defesa é um dispositivo dedicado. Tenha um telefone reserva que não precise de cartão SIM, apenas com o aplicativo oficial da carteira instalado, não se conecte a redes WiFi públicas e não instale software de origem desconhecida.

A terceira linha de defesa é a gestão de permissões. Colocar grandes ativos em carteiras multisig ou carteiras de hardware, deixando apenas um pouco de dinheiro nas contas do dia-a-dia, e exigir uma segunda verificação para cada transferência.

**Três coisas que você pode fazer esta noite**

Verifique se há plugins ou mini programas estranhos instalados no telefone.

Faça uma revisão do álbum de fotos, das conversas e do armazenamento em nuvem, e apague tudo o que estiver relacionado com a frase de recuperação.

Fale claramente com a sua família, a frase de recuperação é igual a dinheiro, não pode ser copiada, não pode ser fotografada e ainda menos pode ser dita a outros.

Neste meio, o que conta no final não é quem ganha mais rápido, mas sim quem consegue manter.

Se você também quer garantir a segurança dos seus ativos, que tal começar a levar a sério cada detalhe a partir de hoje? Não espere até o dia em que o saldo zerar para se arrepender.