Uma emergência numa noite profunda me puxou do meu sono. O meu fren A Qiang enviou mais de dez mensagens de voz no grupo, a voz a tremer como uma peneira: 3 milhões de ativos encriptação em casa foram "operados" pela esposa dele, seguindo os passos que ele ensinou - e depois desapareceu tudo.

A minha primeira reação foi perguntar-lhe: "Como guardas a tua frase de recuperação?" A pessoa do outro lado ficou em silêncio durante quase meio minuto. Esse silêncio é mais deprimente do que qualquer lamento.

A situação era tão simples que era sufocante: A-Qiang ia viajar a trabalho por alguns dias e, preocupado em perder a volatilidade do mercado, fez um "treinamento de operação de carteira" para a esposa com antecedência. Seu método de ensino era bem rigoroso - tirou fotos em alta definição das 12 palavras-chave e enviou para o grupo da família, além de um tutorial em áudio, cujo conteúdo principal eram três palavras: "colar dentro".

A esposa realmente seguiu as instruções. Ela copiou e colou honestamente, clicou em confirmar, tudo de uma vez. Então o telefone vibrou três vezes seguidas - três notificações de transferência. Quando ela abriu o aplicativo da carteira, o saldo exibido como "0.00" era ofuscante a ponto de deixar tonto.

O casal fez uma denúncia à noite. Depois que a polícia analisou os registros, balançou a cabeça: "A operação foi realizada com a entrada voluntária da chave privada, não pode ser classificada como roubo." Este dinheiro desapareceu completamente em algum canto da encriptação.

Não se apresse em zombar dos familiares. Mais tarde, ao ajudar a investigar o equipamento, percebi que os hábitos de segurança do A Qiang eram dignos de um desastre: o telefone era um antigo Android de três anos, com o sistema ainda na versão de 2022; a senha do Wi-Fi em casa era uma combinação do "nome do condomínio + número da porta"; o navegador tinha armazenadas automaticamente as informações de login de mais de dez plataformas de negociação. Essa configuração é como pendurar a chave do cofre na porta da frente.

Mais mortal ainda é aquela captura de tela da frase de recuperação - ela não só está no álbum, mas também foi automaticamente carregada pelo serviço de sincronização em nuvem. Qualquer falha em uma das etapas pode permitir que os hackers sigam o rastro. De fato, a interface da carteira que a esposa dele estava usando pode não ser o aplicativo oficial, mas sim um programa de phishing que já foi implantado.

Este caso deu uma lição sangrenta a todos os detentores de moeda:

As palavras-passe são todo o seu património; qualquer forma de captura de ecrã, fotografia ou armazenamento na nuvem é um ato suicida. Fazer uma cópia em papel à mão e armazená-la em locais fisicamente isolados é a maneira mais tola, mas também a mais segura.

A segurança dos dispositivos não é uma matéria opcional. Sistemas desatualizados, Wi-Fi desprotegido, logins automáticos em todo o lado, esses hábitos no mundo Web3 equivalem a estar exposto.

Não deixe que a família "te ajude a operar". Se realmente for necessário, é melhor ensiná-los a acompanhar o mercado e enviar mensagens, do que deixá-los mexer nas funções principais da carteira. Não se trata de uma questão de confiança, mas de um problema de nível de especialização.

O A Qiang agora passa os dias a olhar para aquele endereço de carteira vazio. 3 milhões não é uma quantia pequena, mas o que o deixa ainda mais frustrado é a sensação de impotência — o dinheiro está na blockchain, o endereço é claro, mas você simplesmente não consegue recuperá-lo.

No mundo das criptomoedas, há um velho ditado: Not your keys, not your coins. Agora deve-se acrescentar: Keys mishandled, coins vanished. Os próprios chaves devem ser protegidos, esta é a primeira regra de sobrevivência ao entrar no mundo da encriptação.