Однажды ночью экстренный вызов разбудил меня. Мой френ Ацянг в группе отправил десятки голосовых сообщений, его голос дрожал, как у мученика: 3 миллиона шифрования активов дома были "сделаны" по шагам, которые он научил свою жену — и все исчезло.

Моя первая реакция была спросить его: "Как ты хранишь свою мнемоническую фразу?" С другой стороны было молчание целых полминуты. Это молчание было более холодным, чем любое жалобное повествование.

Ситуация была настолько простой, что это вызывало удушение: А Цянь должен был уехать в командировку на несколько дней и, беспокоясь о том, что пропустит колебания рынка, заранее провел "обучение по операциям с кошельком" для своей жены. Его метод обучения был очень жестким — он сфотографировал 12 мнемонических фраз в высоком разрешении и отправил в семейный чат, а также добавил аудиоурок, в котором основное содержание состояло из трех слов: "прилипни внутрь".

Жена действительно так и сделала. Она честно скопировала, вставила и нажала подтвердить, все в одном духе. Затем телефон трижды вибрировал — три уведомления о переводе. Когда она открыла приложение кошелька, баланс, показывающий "0.00", ослепил до головокружения.

Супруги подали заявление в полицию ночью. Полицейские, просмотрев записи, прямо покачали головой: "Операция, выполненная с активным вводом приватного ключа, не может быть квалифицирована как кража." Эти деньги, по сути, полностью исчезли в каком-то уголке блокчейна.

Не спешите смеяться над родственниками. Позже, помогая проверять оборудование, я обнаружил, что у Ацяна собственные привычки безопасности можно назвать катастрофой: его телефон — это старый андроид, который использовался три года, а система осталась на версии 2022 года; пароль Wi-Fi в доме — это комбинация "название района + номер квартиры"; браузер автоматически сохранил логины на десятках торговых платформ. Эта конфигурация равносильна тому, чтобы повесить ключ от сейфа на двери.

Более опасным является тот скриншот мнемонической фразы — он не только лежит в альбоме, но и автоматически загружается облачным сервисом синхронизации. Если на любом этапе возникнет уязвимость, хакер сможет проследить за следами. Фактически, тот интерфейс кошелька, который управляла его жена, скорее всего, вовсе не является официальным приложением, а представляет собой давно внедренную фишинговую программу.

Этот случай стал кровавым уроком для всех держателей монет:

Сид-фраза — это все ваше состояние, любой вид скриншота, фотографии или облачного хранения — это самоубийство. Запишите на бумаге и храните в физически изолированных местах, это самый глупый, но и самый безопасный способ.

Безопасность устройств не является факультативным курсом. Не обновленная система, открытый Wi-Fi, автоматический вход везде — эти привычки в мире Web3 равносильны обнажению.

Не позволяйте семье "помогать вам в операциях". Если действительно нужно, лучше научите их следить за рынком и отправлять сообщения, чем позволять им трогать основные функции кошелька. Это не вопрос доверия, а вопрос профессионального уровня.

А Цян сейчас каждый день уставился на тот пустой адрес кошелька. 3 миллиона - это не маленькая сумма, но еще больше его угнетает это чувство бессилия - деньги на блокчейне, адрес совершенно ясен, но ты просто не можешь их вернуть.

В криптовалютном мире есть старая пословица: Not your keys, not your coins. Теперь стоит добавить: Keys mishandled, coins vanished. Храните свои ключи сами, это первый закон выживания в мире шифрования.