Восемь лет занимался анализом данных на блокчейне, столько историй о потере монет повидал, что и не сосчитать. Но вчера в три часа ночи то голосовое сообщение, что ворвалось в наш WeChat-чат, чуть не заставило меня выплюнуть кофе на клавиатуру.

Старый Линь, опытный игрок, которого я знаю уже пять лет, на этот раз реально был в панике. Первые его слова, сказанные с надрывом, я до сих пор помню: «Я, блин, все деньги, что копил сыну на учебу, потерял! Три миллиона! И всё из-за того, что жена нажала кнопку "подтвердить"!»

Я тогда просто опешил — кто такой старый Линь? Бывший майнер, осторожный до паранойи: на бирже у него даже на вторую верификацию три уровня паролей стоит. Как такой человек может потерять кошелек?

Глубоко вдохнул и спросил: «Ты что, передавал сид-фразу через мессенджер? Или сделал фото и сохранил на телефоне?»

В трубке повисла десятисекундная пауза. Эта тишина была страшнее, чем его предыдущий крик.

Ситуация оказалась абсурдной до ужаса: перед командировкой старый Линь переживал, что жена не справится с кошельком, и сфоткал 12 слов сид-фразы, даже подписал пошагово: «шаг 1, 2, 3», и просто скинул всё в семейный чат. Для ясности он ещё и видеоинструкцию записал.

Результат? Жена последовательно выполнила все «шаги» из его инструкции, шесть транзакций — и все три миллиона USDT исчезли без следа. Написал в поддержку, а там сухой ответ: «Система фиксирует, что операция выполнена с вашего согласия, ответственности не несем».

Это не ошибка. Это всё равно что самому вручить ключи от сейфа вору!

Честно говоря, в этой индустрии слово «безопасность» — это не лозунг из whitepaper, а урок, оплаченный кровью и деньгами. Есть три железных правила, которые советую выучить наизусть — они важнее, чем даже дата рождения или PIN-код:

**Первое правило: сид-фраза — это твоя жизнь, не давай ей соприкасаться ни с одним экраном**

Видел массу людей, которые ради удобства сохраняли сид-фразу в заметках телефона, в избранном WeChat, даже в облаке — брат, чем это отличается от того, чтобы написать PIN-код банковской карты на лбу? Хакерам достать такие вещи проще, чем тебе листать короткие видео.

Как правильно? Возьми пластину из нержавеющей стали 304 (устойчива к коррозии и ржавчине), навсегда выбей на ней сид-фразу гравером или лазером, и убери в сейф. Не ленись — по сравнению с тремя миллионами это сущая ерунда.

(Продолжение советов по безопасности читайте в следующих публикациях)