Посреди ночи я был разбуден уведомлением: 2 миллиона U исчезли без следа.

Сигнал телефона выдернул меня из сна, экран светился уведомлением о транзакции — "Кошелек перевел 2 миллиона USDT".
Я совершенно растерян. Эти деньги я вообще не трогал.

Не прошло и много времени, как мой друг Ван позвонил, его голос дрожал: "Я всего лишь один раз отправлял мнемоническую фразу в WeChat, как же так, что аккаунт пустой?"

3 миллиона, исчезли за несколько секунд. Это не какая-то высококлассная хакерская атака, а просто проблема с нашим телефоном и мессенджерами, которыми мы пользуемся каждый день. Это дело слишком близко ко мне, я до сих пор не могу уснуть от страха.

**Отправка мнемонической фразы в WeChat? Разве это не как бросать деньги на публике?**

Старый Ван тогда хотел перевести зарплату жене, чтобы сэкономить время, он просто сделал скриншот 12 мнемонических слов и отправил их. Он не ожидал, что:

WeChat будет автоматически создавать резервные копии чатов, синхронизируя фотогалерею с облаком, такие сервисы как Xiaomi Cloud и iCloud по умолчанию включены. Один скриншот фактически хранится в трех местах.

Более того, он полгода назад установил небольшой плагин "Калькулятор доходности инвестиций", который тихо следил за буфером обмена. Когда он получил мнемоническую фразу, хакер импортировал кошелек на другом устройстве, и 3 миллиона были мгновенно переведены, запись в блокчейне показывает, что транзакция заняла всего несколько секунд.

**Домашний WiFi тоже небезопасен**

Роутер у старика Ваня использовался три года, пароль никогда не менялся, а панель управления все еще с заводскими настройками admin/admin.

Атакующий удаленно заходит в маршрутизатор, маскируется под обновление прошивки и отправляет вредоносный плагин, который упаковывает и загружает скриншоты, кэшированные на телефоне. Весь процесс занимает меньше полуминуты, и человеку не нужно появляться у вас на пороге.

**Не позволяйте доброте близких навредить**

Многие считают, что мнемоническая фраза — это просто набор английских слов, и просят неподготовленных родственников помочь с операциями, но на самом деле риск очень велик.

Если действительно нужно выполнить операцию от имени другого человека, необходимо открыть видеозвонок, проверить адрес кошелька лицом к лицу и сделать подтверждение по последним четырем цифрам. Даже если это немного неудобно, это лучше, чем сожалеть об этом позже.

**Добавить три линии защиты к кошельку**

Теперь, оглядываясь назад, меры защиты должны быть серьезными:

Первая линия обороны - это физическая изоляция. Мнемоническую фразу следует записать от руки на бумаге или выгравировать на стальной пластине, чтобы защитить от огня и воды, ни в коем случае не фотографируйте и не сохраняйте на телефоне.

Второй уровень защиты - это специализированное оборудование. Используйте запасной телефон без SIM-карты, установите только официальное приложение кошелька, не подключайтесь к общественному WiFi и не устанавливайте непроверенное программное обеспечение.

Третьим уровнем защиты является управление правами. Крупные активы помещаются в мультиподписные кошельки или аппаратные кошельки, а на повседневных счетах оставляется лишь немного карманных денег, каждую транзакцию необходимо подтверждать дважды.

**Три вещи, которые можно сделать сегодня вечером**

Проверьте, установлены ли на вашем телефоне странные плагины или мини-программы;

Пересмотрите альбом, чаты и облачное хранилище, удалите все, что связано с мнемонической фразой;

Скажите своим домашним, что мнемоническая фраза равна наличным деньгам, её нельзя копировать, фотографировать, и уж тем более сообщать другим.

В этом кругу в конце концов важнее не то, кто зарабатывает быстрее, а кто может удержать свои средства.

Если вы также хотите серьезно подойти к безопасности своих активов, начните с сегодняшнего дня внимательно относиться к каждой детали, не ждите, пока баланс станет нулевым, чтобы сожалеть.