No dia da viagem de negócios, ele pediu à esposa para ajudar a transferir a conta de forma temporária. Quando o avião aterrissou e ele abriu a carteira, viu que tudo tinha zerado. Do outro lado da linha, a voz embargada da esposa dizia: "Eu não fiz nenhuma transferência, só colei a frase-semente..." Ao verificar, os 3 milhões de U já tinham desaparecido sem deixar rasto.

Isso não é uma encenação, é uma história real. E por trás dessa história, há uma cadeia completa de ataques de hackers.

Os dispositivos da esposa estavam cheios de problemas: a frase-semente estava no histórico do WeChat, a senha do telefone antigo nunca foi alterada, a senha do WiFi de casa era a padrão de instalação, e ela ainda tinha instalado algum plugin de navegador chamado "Assistente Financeiro". Essa combinação de fatores permitiu que hackers monitorassem seu clipboard por um longo período. No momento em que ela colou a frase-semente, os hackers já estavam esperando. Os ativos foram transferidos silenciosamente, sem deixar registros de transação.

Você pode pensar: isso é absurdo. Mas, de acordo com estatísticas de casos públicos, cerca de 70% dos roubos de ativos digitais estão relacionados a um problema comum: o armazenamento inadequado da frase-semente.

**Então, o que devemos fazer? Três ações essenciais:**

**Primeiro: trate a frase-semente como sua vida**

Não é só papo. Escreva à mão em uma placa de metal ou em um cartão de frase-semente dedicado, e não armazene de forma alguma em dispositivos eletrônicos — celular, computador, nuvem, captura de tela, nada disso. Essa medida, embora pareça excessiva, bloqueia 70% dos riscos. Se você ainda guarda no bloco de notas do celular, pare imediatamente e resolva isso.

**Segundo: use dispositivos "limpos" para gerenciar sua carteira**

"Limpo" significa dedicado exclusivamente a essa finalidade. Use um dispositivo só para administrar seus ativos, sem instalar aqueles plugins de "assistente de mercado", "ferramentas de investimento" ou similares. Não use WiFi público, muito menos computadores de lan house. Parece trabalhoso? Mas, comparado ao sofrimento de ter seus ativos roubados, esse incômodo vale a pena.

**Terceiro: alguém deve estar presente na operação com a família**

Se for necessário que um familiar ajude (por exemplo, questões de herança ou transferências de confiança), faça uma chamada de vídeo ao vivo, e antes de transferir, confira os últimos quatro dígitos do endereço de recebimento, confirmando pessoalmente. Acrescentar uma etapa de confirmação evita muitos imprevistos.

Outro detalhe importante: os servidores dos hackers geralmente limpam os logs a cada 72 horas. Isso significa que, quando você descobre o roubo, a cadeia de provas essenciais já desapareceu. Por isso, muitas pessoas denunciam após o roubo, mas é difícil recuperar os ativos.

Comece agora mesmo. Verifique onde sua frase-semente está armazenada, se os plugins suspeitos estão instalados ou não, e compartilhe esse conhecimento com quem está ao seu redor. Porque, no mundo das criptomoedas, a segurança não é só uma questão técnica; muitas vezes, ela reflete seus hábitos diários — o seu cuidado com os ativos é, na verdade, sua maior defesa contra o crime digital.