#加密生态动态追踪 Chers tous, aujourd'hui je partage une leçon cruellement apprise.

Mon ami a perdu plus de trois millions de U comme ça. Vous ne me croiriez peut-être pas — la raison est en fait une très petite erreur d’opération : il a demandé à sa femme de l’aider à faire un transfert.

Voici ce qui s’est passé. Il a envoyé une capture d’écran de sa phrase mnémonique sur WeChat, et lorsque sa femme s’est connectée au portefeuille avec un vieux téléphone Android, tout son actif a été vidé en un instant. Le pire, c’est qu’ensuite ils ont porté plainte, mais la police n’a pas pu ouvrir d’affaire.

Ils ont mis beaucoup de temps à découvrir la vérité, et en l’entendant, j’ai eu un frisson dans le dos : le navigateur de ce vieux téléphone était équipé d’un plugin malveillant, contrôlé depuis longtemps par des hackers, qui surveillait le presse-papiers pour voler la phrase mnémonique dès qu’elle était copiée. Une fois la phrase copiée, les hackers pouvaient la récupérer immédiatement, puis la transmettre à leur serveur pour effectuer un transfert. Le processus était tellement rapide qu’avant que l’utilisateur ne réagisse, il ne restait plus un seul centime dans le compte.

**De cette expérience douloureuse, j’en ai tiré trois règles de sécurité de niveau critique :**

**Règle 1 : La phrase mnémonique doit être écrite à la main, chaque lettre doit être claire.**
Ne faites pas de captures d’écran, et surtout pas de transmission par WeChat, email ou autres logiciels de communication. Votre phrase mnémonique, c’est toute votre fortune, la clé de tous vos actifs. Considérez-la comme un document plus précieux que votre passeport ou votre acte de propriété. Lors de l’écriture, soyez concentré, vérifiez chaque mot, assurez-vous qu’il n’y a pas d’erreur.

**Règle 2 : L’application de portefeuille doit tourner sur un téléphone propre.**
Idéalement, utilisez un téléphone dédié, sans aucune autre application. Pas de réseaux sociaux, pas de plugins de navigateur, pas d’applications douteuses. J’ai vu trop de gens gérer leur portefeuille sur un smartphone rempli de logiciels tiers, ce qui revient à coller son mot de passe sur un panneau d’affichage. Si une application sur le téléphone est compromise, votre phrase mnémonique est en danger.

**Règle 3 : Quand vous faites intervenir un membre de la famille, surveillez tout du regard.**
Ce n’est pas parce que votre famille est digne de confiance, mais parce qu’ils ne connaissent peut-être pas les risques du domaine. Si vous leur demandez de vous aider à réaliser une transaction, faites une visioconférence en direct, suivez chaque étape — de l’ouverture de l’application, à la vérification de l’adresse de réception, jusqu’au dernier clic de confirmation, étape par étape, en étant sûr de tout voir.

J’ai aussi entendu un détail : les serveurs des hackers ne conservent généralement que 72 heures de logs d’accès, ce qui signifie que si vous ne détectez pas le problème dans ce délai, quand vous vous en apercevrez et enquêterez, il n’y aura plus aucune trace.

**Maintenant, faites une auto-évaluation rapide de votre sécurité :**

✅ Votre phrase mnémonique est-elle écrite à la main ? Avez-vous fait des captures d’écran ou des sauvegardes numériques sur le cloud ou dans votre boite mail ?
✅ Sur quel téléphone votre application de portefeuille est-elle installée ? Combien d’autres applications y sont installées dessus ?
✅ Avez-vous expliqué à votre famille l’importance de la phrase mnémonique ? S’ils doivent vous aider, savent-ils quoi faire ?

Dans le domaine des actifs cryptographiques, vous devez être extrêmement paranoïaque face aux risques. Ce n’est pas parce que la communauté est mauvaise, mais parce qu’en cas de problème, personne ne pourra vous aider à tout récupérer. Alors, tant que rien ne s’est encore produit, prenez dès maintenant ces mesures de sécurité pour renforcer votre défense.