Рано вранці мене розбудили голосові повідомлення у WeChat, на екрані стрибали дзвінки від Лао Ліна. Як тільки я відповів, почув, що в нього вже зірваний голос: "Все пропало, брате... гроші на навчання дитини, три мільйони, все пропало."

Я змушую себе прокинутися: "Не панікуй, спочатку скажи, як це працює."

"Моя дружина просто натиснула 'Підтвердити' згідно з кроками, які я надіслав..."

У мене в душі затрепетало: "Як ти їй передав мнемонічну фразу?"

На іншому кінці телефону раптом стало тихо. Через десять секунд почулося ще більш відчайдушне: "Я... Я зробив скріншот і надіслав у WeChat, ще й зняв відео операції..."

Задля подальшого вже можна здогадатися про кінець. Перед відрядженням старший Лінь хвилювався, що дружина не зробить переказ, тому зробив скріншот 12 слів мнемоніки з позначеними кроками і надіслав до сімейного чату. У момент, коли дружина виконала інструкції, рахунок був очищено шістьма транзакціями. Служба підтримки платформи лише сказала: "Користувач самостійно здійснив операцію, не можемо нести відповідальність".

Такі трагедії трапляються занадто часто.

Дехто зберігає мнемонічні фрази в мобільних нотатках, телефон загублено, і понад 2 мільйони зникли. Хтось використовує сторонні плагіни для перевірки ринкової ситуації, в результаті чого плагін у фоновому режимі краде дані з буфера обміну, адреса переказу тихо замінюється. Інші навіть підключаються до громадського WiFi для роботи з гаманцем, і не знають, що трафік перехоплюється.

Скажіть три правила виживання:

**Не торкайтеся жодних електронних пристроїв.**
Напишіть вручну на корозійностійкій металевій плиті, закрийте в сейф. Не робіть скріншоти, не фотографуйте, не зберігайте в хмарі, не надсилайте в чат. Статистика показує, що сімдесят відсотків випадків втрати активів сталися через те, що мнемонічні фрази потрапили в інтернет. Ця штука є універсальним ключем до вашого гаманця, і якщо вона буде розкрита, навіть боги не зможуть вас врятувати.

**Операції повинні виконуватися на "чистому пристрої".**
Знайдіть безкоштовний телефон, скиньте його до заводських налаштувань, встановіть лише офіційний гаманець APP. Не встановлюйте жодних безкоштовних інструментів для отримання монет, плагінів ринку, програм для сповіщення про ціни - багато з них можуть таємно читати ваш буфер обміну та вміст екрану. Крім того, категорично не використовуйте публічний WiFi, оскільки захоплення трафіку неможливо запобігти, краще заплатити трохи більше за мобільний трафік.

**Перед навчанням родичів операціям, спочатку пройдіть "три рівні перевірки".**
Відкрийте відео для реального керівництва, кожен крок потрібно підтверджувати: чи відповідає кількість символів у адресі отримання офіційному стандарту; перші 2 символи адреси та останні 4 символи повинні повністю збігатися з наданими отримувачем; використовуйте офіційний додаток для сканування QR-коду, не вводьте вручну. Хакерам найбільше подобається, коли ви помилково вводите один символ.

Додам ще один цікавий факт: після крадіжки активів їх практично неможливо повернути. Хакери за 72 години очищають сліди в журналах, а також здійснюють міжланцюгові розподіли та переміщення для ускладнення відстеження. Коли ви зрозумієте ситуацію і подасте заяву, гроші вже тисячу разів перескочили між десятками адрес.

Зараз витратьте п'ять хвилин на самоперевірку:
- Чи справді мнемонічні фрази записані на металевих пластинах?
- Чи є підозрілі плагіни та інструменти на телефоні?
- Чи знають родичі про ці ризики операцій?

У світі криптовалют, обізнаність про безпеку є вашим найбільш цінним активом.