Làm phân tích dữ liệu on-chain 8 năm, tôi đã chứng kiến vô số thảm họa mất tiền, nhiều đến không đếm xuể. Nhưng rạng sáng hôm qua, một tin nhắn thoại bất ngờ lao vào group chat WeChat, suýt nữa làm tôi phun cà phê lên bàn phím.

Lão Lâm, người chơi kỳ cựu tôi quen biết 5 năm nay, lần này thực sự hoảng loạn. Câu đầu tiên anh ấy nói với giọng nghẹn lại mà tôi vẫn còn nhớ: "Tôi CMN để dành tiền cho con đi du học, giờ bay sạch rồi! Ba triệu đó! Chỉ vì vợ tôi bấm nút 'Xác nhận' thôi!"

Tôi chết lặng ngay lúc đó — lão Lâm là ai? Xuất thân thợ đào thời đầu, cẩn thận đến mức xác thực hai lớp trên sàn giao dịch còn đặt tới ba tầng mật khẩu. Người như vậy mà cũng để mất ví sao?

Tôi hít sâu một hơi, hỏi: "Có phải anh gửi seed phrase qua ứng dụng chat không? Hoặc chụp ảnh lưu trong điện thoại?"

Đầu dây bên kia im lặng ít nhất 10 giây. Sự im lặng này còn khiến tôi hoang mang hơn cả tiếng gào trước đó.

Câu chuyện diễn ra nực cười đến mức khó tin: Trước khi đi công tác, lão Lâm lo vợ không biết thao tác ví, bèn chụp màn hình 12 từ khóa khôi phục, còn cẩn thận ghi chú 'Bước thao tác 1, 2, 3', gửi thẳng vào group WeChat gia đình. Để rõ hơn, anh ấy còn quay hẳn video hướng dẫn.

Kết quả thì sao? Vợ anh cứ thế làm theo 'hướng dẫn', sáu giao dịch, tổng cộng ba triệu USDT bị quét sạch không còn một đồng. Liên hệ hỗ trợ khách hàng, phản hồi cũng lạnh lùng không kém: "Hệ thống ghi nhận bạn tự nguyện ủy quyền thao tác, không thể truy trách nhiệm."

Đây không phải lỗi thao tác! Rõ ràng là tận tay đưa chìa khóa két sắt cho kẻ trộm!

Thật lòng mà nói, trong giới này, chữ "an toàn" chưa bao giờ chỉ là khẩu hiệu trong whitepaper — mà là bài học đẫm máu đổi bằng tiền thật. Có ba quy tắc sắt, tôi khuyên bạn nên khắc vào đầu, quan trọng không kém gì nhớ mật khẩu ngày sinh:

**Quy tắc 1: Seed phrase chính là mạng sống của bạn, đừng để nó dính vào bất kỳ thiết bị nào có màn hình**

Tôi đã thấy quá nhiều người ngại phiền, lưu seed phrase lên ghi chú điện thoại, đánh dấu yêu thích trên WeChat, thậm chí đồng bộ lên cloud — anh em, thao tác này khác gì viết mật khẩu thẻ ngân hàng lên trán? Hacker đào mấy cái này còn dễ hơn bạn lướt video ngắn.

Cách đúng? Tìm một tấm thép không gỉ 304 (loại chống gỉ, chống ăn mòn), dùng búa đóng chữ hoặc máy khắc laser để khắc vĩnh viễn seed phrase lên đó, rồi cất vào két sắt. Đừng ngại phiền — so với ba triệu thì thao tác này chẳng là gì cả.

(Các khuyến nghị bảo mật chưa hết, hãy theo dõi nội dung tiếp theo)