Ontem à noite recebi um áudio de um velho fã, a voz tremia muito: "Irmão, três milhões... já era. Só porque pedi à minha esposa para ajudar a transferir um dinheiro."

Estive neste meio durante oito anos e vi inúmeras pessoas fracassarem por ganância. Mas desta vez é diferente — foi um descuido puro que resultou em um desastre.

A situação é a seguinte: antes de sair em viagem de negócios, ele, para facilitar, enviou uma captura de tela com a frase de recuperação da carteira para a esposa pelo WeChat, pedindo que ela ajudasse a transferir os ativos. Quando ele aterrissou e abriu a carteira, o saldo mostrava "0". Todo o dinheiro tinha evaporado.

Fui à esquadra de polícia, o agente depois de ver o registo balança a cabeça: "Foi a operação dos familiares que causou isto, trata-se de uma disputa civil, não se pode abrir um caso criminal." A esposa dele chorava tanto que não conseguia falar, repetindo: "Apenas colei a frase mnemónica, nem sequer toquei no botão de transferência!"

A verdadeira razão é de arrepiar. Depois de verificar o telefone da esposa, descobriu-se: aquele dispositivo Android que usou por quatro anos, estava conectado ao WiFi da casa que não teve a senha alterada por três anos, e o navegador ainda tinha instalado o plugin "Assistente Financeiro" que estava na moda durante a "festa das ovelhas" do ano passado.

É exatamente este plugin que parece inofensivo, mas está sempre a espreitar a área de transferência em segundo plano. No momento em que se copia a frase de recuperação, os dados são enviados para o servidor do hacker. No instante em que ela faz login na carteira, três milhões de ativos digitais são transferidos a uma velocidade relâmpago, sem deixar sequer um registo da transação.

Coisas semelhantes acontecem duas ou três vezes por mês. Não é alarmismo - muitas pessoas nem se dão conta de que o risco neste círculo nunca está apenas nas flutuações das linhas de preço.