#加密生态动态追踪 Дорогі всі, сьогодні поділюся жахливим уроком.

Мій товариш втратив понад триста тисяч у U. Може здатися неймовірним — причина в дуже невеликій помилці: він попросив дружину допомогти переказати кошти.

Ситуація така. Він надіслав скріншот з мнемонічною фразою у WeChat, а коли дружина увійшла у гаманець через старий Android телефон, всі активи його рахунку миттєво зникли. Найболючіше — він подав заяву в поліцію, але слідчі не змогли порушити справу.

Вони довго шукали правду, і коли я почув, мені стало холодно — браузер на тому старому телефоні був встановлений зловмисний плагін, який давно контролювався хакерами, спеціально слідкував за буфером обміну та готувався викрасти мнемонічну фразу. Як тільки фраза копіювалася, зловмисники миттєво отримували її і перекидали гроші на свої сервери. Весь процес був надзвичайно швидким, і поки користувач зрозумів, що сталося, його рахунок уже був порожній.

**З цього гіркого досвіду я вивів три критичні правила безпеки:**

**Правило перше: Мнемонічну фразу потрібно писати вручну, жодних розливів і недомовок.**
Не робіть скріншоти і не передавайте її через месенджери типу WeChat, пошту тощо. Ваша мнемонічна фраза — це все ваше майно, ключ до всіх активів. Ставте її важливішою за паспорт чи свідоцтво на квартиру. Пишіть її уважно, перевіряйте кілька разів, щоб не було помилок.

**Правило друге: Гаманець має працювати на чистому телефоні.**
Найкраще — виділити окремий телефон лише для гаманця, без встановлення будь-яких соцмереж, браузерних плагінів і невідомих додатків. Багато хто керує гаманцями на пристроях, напханих сторонніми програмами, — це фактично заклеїти пароль на дошці оголошень. Якщо будь-який додаток на телефоні буде зламано, ваша мнемоніка може бути зламаною.

**Правило третє: Якщо потрібно залучати членів сім’ї до операцій, обов’язково контролюйте особисто.**
Не тому, що довіряти їм не можна, а тому, що вони можуть не розуміти ризиків у цій сфері. Якщо потрібно, щоб член сім’ї допоміг вам з транзакцією, краще зробити відеодзвінок, контролювати кожен крок — від відкриття гаманця, перевірки адреси отримувача до натискання «підтвердити», і все це — уважно, по кроках.

Ще чув таку деталь: сервери хакерів зазвичай зберігають логі 72 години. Тобто, якщо за цей час ви не знайдете проблему, потім, коли будете розслідувати, вже не знайдете слідів.

**Зараз зробіть швидку самоперевірку безпеки:**

✅ Чи писали ви мнемонічну фразу вручну? Чи робили скріншоти або зберігали її у хмарі, пошті?
✅ На якому телефоні у вас встановлений гаманець? Чи є ще інші програми на цьому телефоні?
✅ Чи пояснили ви членам сім’ї важливість мнемонічної фрази? Якщо їм потрібно допомогти, чи знають вони, що робити?

У світі криптоактивів потрібно бути надзвичайно обережним із ризиками. Не тому, що цей світ злий, а тому, що у разі проблем ніхто не допоможе повернути втрачене. Тому поки не сталося, виконайте ці заходи безпеки та зміцнюйте свої захисні лінії.