8 миллионов за несколько секунд испарились.

Подруга Сяо Цин позвонила мне в полном отчаянии. "Кэ'эр, всё... всё пропало..." — у неё дрожал голос. Уехала в командировку на неделю, вернулась — баланс кошелька обнулился. Обратилась в полицию? Полицейский сказал: "Если действовал член семьи — это не считается кражей", и на этом всё закончилось.

Суть произошедшего до смешного проста: её муж взял старенький домашний Android-телефон, чтобы помочь перевести деньги, WiFi-пароль не меняли уже три года, браузер был забит всякими подозрительными плагинами. Один из них назывался "Финансовый помощник" — его когда-то установили для получения купона на инвестиционной платформе.

Этот никчёмный плагин содержал функцию слежки за буфером обмена. Как только была скопирована seed-фраза, сервер хакера мгновенно получил её. 8 миллионов USDT были выведены быстрее, чем листаешь TikTok. Даже следа в истории переводов не осталось.

**Как исчезают твои монеты?**

Эта история — словно удар ножом, и не одним:

Первый удар: способ передачи seed-фразы. Многие привыкли делать скриншоты и отправлять их в WeChat, сохранять в заметках или облаке. Это всё равно что записать ПИН-код от карты на бумажке и прилепить на стену. Seed-фраза = полный контроль. Утечка — это приглашение для вора.

Второй удар: устаревшее устройство. Тот Android не обновлялся много лет, никаких патчей безопасности. "Финансовый помощник" в браузере — по сути вирус, перехватывающий буфер обмена: копируешь адрес кошелька — он незаметно подменяет его на адрес хакера; копируешь seed-фразу — отправляет её на сервер злоумышленников.

Третий удар: сетевая среда. Домашний WiFi не меняли три года, прошивка роутера — вообще музейный экспонат. В такой среде даже на общественный WiFi подключаться опасно: стоит хакеру взломать пароль — и он может мониторить весь трафик с устройств.

Действия мужа Сяо Цин — это как вводить код от сейфа под камерой наблюдения, одновременно вслух зачитывая цифры. Технологии примитивны, но защититься сложно.

Мир криптовалют жесток: никто из службы поддержки вам не поможет вернуть активы, банк не заблокирует счёт хакера. Потеряли приватный ключ или скомпрометировали seed-фразу — деньги ушли безвозвратно.

Поэтому не ленитесь соблюдать базовую гигиену: seed-фразу записывайте только на бумаге и храните в сейфе, не используйте для этого электронные устройства; регулярно обновляйте систему и ставьте патчи безопасности; минимизируйте число расширений в браузере, не устанавливайте ничего подозрительного; меняйте пароль WiFi и обновляйте прошивку роутера.

Пусть урок на 8 миллионов никогда не пригодится вам в жизни.