Sabaha karşı bir bildirimle uyandım: 2 milyon U kayboldu.

Telefonun titreşimi beni uykudan çekip çıkardı, ekranımda bir para transferi bildirimi yanıyordu - "Cüzdandan 2.000.000 USDT çıkış yapıldı".
Ben tamamen şaşırdım. Bu parayla hiç oynamadım.

Kısa bir süre sonra, arkadaşım Wang bana telefon açtı, sesi titriyordu: "Sadece bir kez WeChat'te kurtarıcı kelimeleri göndermiştim, hesabım nasıl boş oldu?"

3 milyon, birkaç saniyede gitti. Bu, yüksek seviyede bir hacker saldırısı değil, her gün kullandığımız telefonlar ve sohbet araçlarıyla ilgili bir problem. Bu olay benim için çok yakın, korkudan uyuyamıyorum.

**WeChat'te kurtarma kelimelerini göndermek? Bu, kamusal alanda para atmak değil mi?**

Eski Wang, o zaman karısına maaşını göndermek istiyordu, kolaylık sağlamak için doğrudan 12 kelimelik yardımcı kelimeyi ekran görüntüsü alıp göndermiş. Beklemediği şey ise:

WeChat otomatik olarak sohbet kayıtlarını yedekler, telefon galerisi buluta senkronize edilir, Xiaomi Cloud, iCloud gibi hizmetler varsayılan olarak açık. Bir ekran görüntüsü, üç yerde birer kopya saklamak gibidir.

Daha da kötüsü, altı ay önce bir "finansal getiri hesaplayıcı" küçük eklentisi yüklemişti, bu şey sessizce panoyu izliyordu. Kurtarma kelimelerini aldıktan sonra, hacker başka bir cihazda cüzdanı içe aktardı, 3 milyon doğrudan alındı, zincir üzerindeki kayıtlar işlemin sadece birkaç saniye sürdüğünü gösteriyor.

**Evdeki WiFi de güvenli değil**

Eski Wang ailesinin yönlendiricisi üç yıldır kullanılıyor, şifresi hiç değiştirilmedi, yönetim arayüzü hala fabrika ayarları olan admin/admin.

Saldırgan, yönlendiriciye uzaktan erişerek, kötü niyetli bir eklentiyi firmware güncellemesi olarak maskeleyip mobil cihazın yerel önbelleğindeki ekran görüntülerini paketleyerek yükledi. Tüm süreç yarım dakikadan az sürdü, kimse kapınızda görünmeden.

**Ailenizin iyi niyetiyle kötü işler yapmalarına izin vermeyin**

Birçok insan, kurtarma cümlesinin sadece bir dizi İngilizce kelime olduğunu düşünüyor. Anlamayan aile üyelerinin yardım etmesine izin vermek, aslında oldukça büyük bir risk taşıyor.

Eğer gerçekten bir başkası aracılığıyla işlem yapılacaksa, video görüşmesi açmak, cüzdan adresini yüz yüze doğrulamak ve son dört haneli rakamla ikinci bir onay almak şarttır. Ne kadar zahmetli olursa olsun, sonradan pişman olmaktan iyidir.

**Cüzdana üç güvenlik katmanı ekleyin**

Şimdi geriye dönüp baktığımızda, koruma önlemlerinin sağlam bir şekilde alınması gerekiyor:

Birinci savunma hattı fiziksel izolasyondur. Kurtarma kelimeleri kağıda el yazısıyla yazılmalı veya çelik plaka üzerine kazınmalı, yangın ve suya dayanıklı olmalı, asla fotoğrafını çekip telefona kaydetmeyin.

İkinci savunma hattı özel cihazlardır. SIM kart takmayan bir yedek telefon alın, yalnızca resmi cüzdan uygulamasını yükleyin, halka açık WiFi'ye bağlanmayın, bilinmeyen kaynaklardan yazılım yüklemeyin.

Üçüncü savunma hattı yetki yönetimidir. Büyük miktardaki varlıklar çoklu imza cüzdanına veya donanım cüzdanına konulmalı, günlük hesapta sadece biraz harçlık bırakılmalı, her para transferinde iki aşamalı doğrulama yapılmalıdır.

**Bu akşam yapabileceğiniz üç şey**

Telefonunuzda garip eklentiler veya küçük programlar yüklü olup olmadığını kontrol edin;

Hafıza kelimeleriyle ilgili her şeyi silmek için albümü, sohbet geçmişini, bulut depolama alanını bir kez gözden geçir.

Aile üyelerine açıkça söyleyin, kurtarma kelimeleri nakitle eşdeğerdir, kopyalanamaz, fotoğrafı çekilemez ve başkalarına rastgele söylenemez.

Bu çevrede bulunmak, son olarak kimin hızlı kazandığından çok, kimin koruyabildiği ile ilgilidir.

Eğer varlık güvenliğini ciddiye almak istiyorsanız, bugün her bir detayı ciddiye almaya başlayın. Bakiye sıfıra düştüğünde pişman olmaktansa.