О третій годині ранку мене розбудив телефонний дзвінок, на іншому кінці слухавки маленька Цінь плакала і говорила невиразно. Цю дівчину я знаю вже кілька років, вона надійна і здібна, за п'ять років у криптосвіті заробила 8 мільйонів активів. І що в результаті? Не через ведмежий ринок, не через гнатися за ціною, а через те, що потрапила в дуже абсурдну пастку — попросила чоловіка допомогти, а її акаунт просто впав до нуля.

Ситуація була настільки простою, що ставала задушливою: Сяо Цін перед відрядженням хотіла перевести кошти, тому зробила скріншот мнемонічної фрази і відправила його чоловікові через WeChat, щоб він допоміг увійти в гаманець і провести операцію. Чоловік відповів: "Все готово", але коли вона сіли на літак і перевірила гаманець, баланс виявився холодною нулем. Вона пішла в поліцію, але отримала відповідь: "Це цивільний спір, ми не можемо цим займатися". Сяо Цін на місці просто зламалася: "Я лише скопіювала і вставила мнемонічну фразу, зовсім не натискала на переказ!"

Правда, коли її виявили, була ще більш розчаровуючою. Телефон чоловіка, який вже кілька років використовувався, підключався до домашнього Wi-Fi з незмінним паролем протягом трьох років, а два роки тому для участі в якійсь фінансовій акції він встановив плагін "Фінансовий помічник". Ці дві недоліки разом відкрили чорному хакеру вікно можливостей. Він вже давно стежив за буфером обміну через цей плагін, і як тільки Сяо Цін вставила свою мнемонічну фразу, зловмисник миттєво увійшов в акаунт і за кілька секунд перевів активи, не залишивши жодних слідів. Ця ефективність просто вражає – "блискавичне крадіжка".

У цій справі, займаючись нею багато років, я бачив різні способи втратити гроші — не витримати ведмежого ринку, гнатися за ціною та потрапити в пастку, або ж зірватися з контрактом. Але найгірше — це таке: не те, що ти помилився в своїх оцінках, не те, що ти був жадібним, а те, що був прорив у свідомості про безпеку. Сьогодні я повинен добре пояснити, як не дати своїм важко заробленим грошам зникнути через такі безглузді речі.

**Перше, мнемонічні фрази слід сприймати як спадковий скарб**

Не робіть більше таких речей, як знімати скріншоти, зберігати їх, відправляти в WeChat, зберігати в хмарі, або записувати в мобільних нотатках. Я бачив занадто багато людей, які вважають, що "відправити родині не повинно бути проблемою", "просто на хвилинку збережу, а потім видалю" — а в результаті? Видалити вже пізно, дані вже давно синхронізувалися з хмарою або були захоплені якимось додатком, про який ви навіть не знаєте.

Правильний підхід: візьміть аркуш паперу, запишіть ручкою, перевірте тричі після запису, а потім закрийте в сейф або знайдіть місце, про яке знаєте тільки ви. Не думайте, що це занадто клопітно, цей клопіт може врятувати життя. Якщо ви справді вважаєте, що папір недостатньо безпечний, то скористайтеся металевою пластиною для гравірування, це вогнестійко і водостійко.

**Другий пункт, не економте на телефоні та мережевому середовищі**

Чоловік Сяо Цін має "антикварний андроїд" - це типовий приклад. Пристрій занадто старий, система не оновлюється, встановлено багато плагінів, пароль WiFi не змінюється роками — кожен із цих пунктів сам по собі є ризиком, а в сукупності це катастрофа.

Пристрій для роботи з гаманцем краще використовувати спеціально для цього, не використовуйте його для перегляду коротких відео, ігор або для встановлення купи непотрібних програм. Регулярно змінюйте пароль WiFi, не використовуйте прості паролі, такі як дата народження або номер телефону. Якщо можливо, для роботи з гаманцем намагайтеся використовувати мобільні дані, не підключайтеся до громадського WiFi.

**Третє, не намагайтеся спростити процес з великими активами**

Багато людей вважають, що апаратні гаманці дорогі та важкі у використанні, тому не хочуть їх використовувати. Але подумайте, апаратний гаманець за кілька сотень гривень може захистити активи на кілька мільйонів. Ця арифметика завжди вигідна. Якщо б Сяо Цін спочатку зберігала активи в апаратному гаманці, навіть якщо б мнемонічні фрази були побачені, без фізичного пристрою в руках хакер не зміг би вкрасти жодної копійки.

Сказати по суті, в криптосвіті заробляти гроші потрібно завдяки прозорливості, а зберігати гроші — завдяки звичкам. Свічкові графіки можуть обманювати, але безпекові вразливості — ні. Сподіваюся, що всі зможуть запам'ятати ці кілька пунктів, не дозволяючи своїм зусиллям зруйнуватися через помилку, яку не варто допускати.