Проснулся от голосового сообщения в WeChat. На экране прыгали многочисленные звонки от Лао Лина. Как только я ответил, услышал, что у него уже сел голос: "Все, брат... деньги на обучение ребенка, три миллиона, все пропало."

Я заставляю себя прийти в себя: "Не паниковать, сначала расскажи, как это работает."

"Моя жена просто нажала 'Подтвердить', как я ей сказал..."

Я почувствовал тревогу: "Как ты передал ей мнемоническую фразу?"

С другой стороны телефона внезапно воцарилась тишина. Через десять секунд раздался более отчаянный голос: "Я... я сделал скриншот и отправил в WeChat, еще и видео операции снял..."

События, происходящие дальше, уже можно предсказать. Перед командировкой Лао Линь волновался, что его жена не сможет перевести деньги, поэтому он сделал скриншот с 12 словами мнемонической фразы, указав шаги, и отправил в семейный чат. В тот момент, когда жена следовала инструкции, счет был очищен на 6 транзакций. Служба поддержки платформы лишь ответила: "Пользователь самостоятельно осуществил операцию, ответственности не несём".

Таких трагедий слишком много.

Некоторые хранили свои мнемонические фразы в заметках на телефоне, и когда телефон был утерян, более 2 миллионов evaporировали. Кто-то использовал сторонние плагины для проверки рыночной ситуации, и в результате плагин в фоновом режиме украл данные из буфера обмена, адрес для перевода был незаметно заменен. Есть и такие, кто использовал свои кошельки через общедоступный Wi-Fi, даже не подозревая, что их трафик был перехвачен.

Скажи три правила выживания:

**Не прикасайтесь к мнемонической фразе ни к каким электронным устройствам.**
Напишите от руки на коррозионностойкой металлической пластине и запирайте в сейфе. Не делайте скриншоты, не фотографируйте, не храните в облаке, не отправляйте в мессенджерах. Статистика показывает, что 70% случаев потери активов произошли из-за того, что мнемоническое слово попало в сеть. Эта вещь является универсальным ключом к вашему кошельку, и если она будет раскрыта, даже боги не смогут помочь.

**Операции должны выполняться с использованием "чистого устройства".**
Найдите неиспользуемый телефон и сбросьте его до заводских настроек, установите только официальное приложение кошелька. Не устанавливайте бесплатные инструменты для получения монет, плагины для рынков или программы для уведомления о ценах — многие из них могут тайно считывать ваше буферное содержимое и экранные данные. Кроме того, категорически не используйте общие WiFi-сети, так как перехват данных может быть незащищённым, лучше заплатить немного больше за мобильный интернет.

**Перед тем как обучать родственников, пройдите "тройную проверку".**
Включите видео для пошагового руководства, каждый шаг необходимо подтверждать: совпадает ли количество символов в адресе получения с официальным стандартом; первые 2 и последние 4 символа адреса должны полностью совпадать с теми, что предоставил получатель; используйте официальное приложение для сканирования кода, не вводите вручную. Хакеры любят, когда вы случайно вводите неверный символ из-за дрожи рук.

Дополнительный интересный факт: украденные активы в основном невозможно вернуть. Хакеры очищают следы в журналах в течение 72 часов и могут перемещать средства, разбивая их на несколько цепочек для запутывания следов. Как только вы осознаете ситуацию и подадите заявление, деньги уже перепрыгнули между десятками адресов множество раз.

Теперь уделите пять минут на самопроверку:
- Действительно ли мнемоническая фраза написана от руки на металлической пластине?
- Есть ли в телефоне подозрительные плагины и инструменты?
- Знают ли ваши родственники о рисках этих операций?

В мире криптовалют безопасность — это ваш самый ценный актив.