#加密生态动态追踪 Kalian semua, hari ini berbagi sebuah pelajaran yang menyakitkan.

Saudara saya kehilangan lebih dari tiga juta U dengan begitu saja. Mungkin kalian tidak akan percaya—penyebabnya ternyata adalah sebuah kesalahan kecil dalam operasi: dia meminta istri membantu mentransfer uang.

Keadaannya seperti ini. Dia mengirimkan kata kunci pemulihan melalui tangkapan layar di WeChat, saat istri masuk ke aplikasi dompet menggunakan ponsel Android lama, seluruh aset dalam akun langsung kosong dalam sekejap. Yang paling menyakitkan adalah, setelah itu melapor ke polisi, polisi bahkan tidak bisa mengusutnya.

Mereka menghabiskan banyak waktu untuk mengungkap kebenaran, setelah saya dengar, punggung saya langsung merinding: browser di ponsel lama tersebut telah terinstall plugin berbahaya, sudah dikendalikan oleh hacker, yang secara khusus memonitor clipboard, menunggu kesempatan untuk mencuri kata kunci pemulihan pengguna. Begitu kata kunci disalin dan ditempel, hacker langsung bisa mengaksesnya, lalu mengirimkan transaksinya ke server hacker untuk dipindahkan. Seluruh prosesnya sangat cepat, saat pengguna menyadari, tidak ada uang lagi di akun mereka.

**Dari pengalaman pahit ini, saya merangkum tiga aturan keamanan tingkat hidup-mati:**

**Aturan 1: Kata kunci pemulihan harus ditulis tangan, jangan sampai ada satu huruf pun yang keliru.**
Jangan screenshot, apalagi kirim melalui WeChat, email, atau komunikasi lain. Kata kunci pemulihan adalah seluruh kekayaan dompetmu, kunci ke semua asetmu. Anggaplah lebih penting dari paspor atau sertifikat properti. Saat menulis tangan, fokuslah, periksa berulang-ulang, pastikan tidak ada salah ketik.

**Aturan 2: Aplikasi dompet harus dijalankan di satu ponsel yang bersih.**
Lebih baik pakai ponsel khusus, tidak instal aplikasi media sosial, plugin browser, atau aplikasi yang tidak dikenal. Saya pernah melihat banyak orang mengelola dompet di ponsel yang penuh dengan berbagai aplikasi pihak ketiga, ini sama saja menempelkan password di papan pengumuman. Jika ada aplikasi di ponsel yang diretas, kata kunci pemulihanmu berisiko bocor.

**Aturan 3: Jika melibatkan keluarga untuk membantu, harus diawasi secara langsung.**
Bukan karena keluarga tidak bisa dipercaya, tapi mereka mungkin tidak memahami risiko di bidang ini. Jika benar-benar perlu minta bantuan keluarga, lakukan panggilan video, pantau seluruh proses, pastikan setiap langkah—mulai dari membuka aplikasi dompet, memeriksa alamat penerima, sampai menekan konfirmasi—dilakukan dengan jelas dan hati-hati.

Saya juga dengar satu detail: server hacker biasanya hanya menyimpan log akses selama 72 jam, artinya jika kamu tidak menemukan masalah dalam waktu tersebut, saat kamu menyadarinya dan melakukan investigasi, jejaknya sudah hilang.

**Sekarang, lakukan pengecekan keamanan diri secara cepat:**

✅ Apakah kata kunci pemulihanmu sudah ditulis tangan? Apakah ada screenshot atau cadangan angka di cloud storage, email?
✅ Di ponsel apa aplikasi dompetmu terinstall? Di ponsel itu, berapa banyak aplikasi lain yang terpasang?
✅ Sudahkah kamu mengingatkan keluarga tentang pentingnya kata kunci pemulihan? Kalau mereka diminta membantu, mereka tahu harus melakukan apa?

Di bidang aset kripto, kamu harus sangat paranoid terhadap risiko. Bukan karena dunia ini jahat, tapi karena begitu ada masalah, tidak ada yang bisa membantumu mengembalikan. Jadi, sebelum masalah muncul, sebaiknya pasang semua pertahanan ini.