Une demande d'aide urgente en pleine nuit m'a tiré de mon sommeil. Mon ami Aqiang a envoyé plusieurs messages vocaux dans le groupe, sa voix tremblant comme une feuille : 3 millions d'actifs de chiffrement chez lui ont été "opérés" une fois selon les étapes qu'il avait enseignées à sa femme - puis, tout a disparu.

Ma première réaction a été de lui demander : "Comment as-tu stocké ta phrase mnémotechnique ?" L'autre est resté silencieux pendant une bonne demi-minute. Ce silence est plus glaçant que n'importe quel pleur.

La situation était si simple qu'elle en devenait étouffante : A Qiang devait partir en voyage d'affaires pendant quelques jours et craignait de manquer les fluctuations du marché. Il a donc donné à sa femme une "formation à l'opération de portefeuille" à l'avance. Sa méthode d'enseignement était très hardcore : il a pris en photo en haute définition 12 mots de passe et les a envoyés au groupe familial, accompagnés d'un tutoriel vocal, dont le contenu principal se résumait en trois mots : "Collez-le dedans".

La femme a effectivement suivi les instructions. Elle a copié et collé honnêtement, puis cliqué sur confirmer, le tout en une seule fois. Ensuite, le téléphone a vibré trois fois de suite - trois notifications de transfert. Quand elle a ouvert l'application de portefeuille, le solde affichait "0.00", si éblouissant qu'il en était étourdissant.

Le couple a porté plainte dans la nuit. Après avoir consulté les enregistrements, les policiers ont directement secoué la tête : "Une opération réalisée en saisissant volontairement la clé privée, on ne peut pas la qualifier de vol." Cet argent est donc complètement disparu dans un coin de la blockchain.

Ne te dépêche pas de te moquer des proches. Plus tard, en aidant à vérifier l'équipement, j'ai découvert que les habitudes de sécurité d'A Qiang étaient dignes d'un site de catastrophe : son téléphone est un ancien modèle Android de trois ans, avec un système qui est encore à la version 2022 ; le mot de passe du Wi-Fi à la maison est une combinaison de "nom de la communauté + numéro de la porte" ; le navigateur a enregistré automatiquement les informations de connexion d'une dizaine de plateformes de trading. Une telle configuration équivaut à accrocher la clé du coffre-fort à la porte d'entrée.

Ce qui est encore plus mortel, c'est cette capture d'écran de la phrase mnémotechnique - elle ne se trouve pas seulement dans l'album, mais a également été automatiquement téléchargée par le service de synchronisation cloud. Si un seul maillon de la chaîne présente une faille, les hackers peuvent remonter la piste. En fait, l'interface du portefeuille que sa femme utilisait n'est probablement même pas l'application officielle, mais un programme de phishing qui a été implanté depuis longtemps.

Cet exemple a donné une leçon sanglante à tous les détenteurs de jetons :

Les mots de passe mnémotechniques représentent l'intégralité de votre patrimoine ; toute forme de capture d'écran, de photo ou de stockage dans le cloud est un acte suicidaire. Écrire à la main une sauvegarde sur papier et la stocker dans des endroits physiquement isolés est la méthode la plus simple mais aussi la plus sûre.

La sécurité des appareils n'est pas une option. Ne pas mettre à jour le système, laisser le Wi-Fi à l'air libre, se connecter automatiquement partout, ces habitudes sont équivalentes à se montrer nu dans le monde de Web3.

Ne laissez pas votre famille "vous aider à opérer". S'il y a vraiment un besoin, il vaut mieux leur apprendre à surveiller le marché et à envoyer des messages, plutôt que de les laisser toucher aux fonctions essentielles du portefeuille. Ce n'est pas une question de confiance, mais une question de niveau de compétence.

A Qiang regarde maintenant chaque jour ce portefeuille vide, perdu dans ses pensées. 3 millions n'est pas une petite somme, mais ce qui le rend encore plus désespéré, c'est ce sentiment d'impuissance - l'argent est là sur la blockchain, l'adresse est claire, mais vous ne pouvez tout simplement pas le récupérer.

Dans le monde des cryptomonnaies, il y a un vieux dicton : Not your keys, not your coins. Maintenant, il faut ajouter : Keys mishandled, coins vanished. Protégez vos propres clés, c'est la première règle de survie pour entrer dans le monde du chiffrement.