Di telepon, suara Zhang Ge yang berbisnis ekspor-impor berubah nada: "Koin yang bisa saya gunakan untuk membayar uang muka, semuanya hilang..."

Rekaman transaksi yang dia kirim membuat saya merasa cemas—puluhan "Transfer Success", merah menyala. Selama bertahun-tahun di dunia koin, saya telah melihat kontrak yang menjadi nol, dikecewakan oleh koin sampah, tetapi kasus seperti Zhang Ge yang "bangun tidur dan dompetnya kosong" masalahnya justru terletak di tempat yang paling tidak mencolok.

Katakanlah, kamu mungkin tidak percaya—jebakan semacam ini mungkin sedang terkubur di dalam ponselmu saat ini.

Penyebabnya sangat sederhana: bulan lalu, Zhang pergi dinas dan meminta istrinya untuk mentransfer uang dengan cepat. Menganggap mencatat kata sandi pemulihan itu merepotkan? Dia langsung memotret dan mengirimnya melalui WeChat. Begitu dia mengirim, masalah besar muncul—riwayat percakapan WeChat otomatis dicadangkan, album foto di ponsel disinkronkan ke awan, dan ponsel buatan dalam negeri yang digunakannya selama tiga tahun masih terhubung ke layanan awan pabrikan... sama saja seperti menuliskan kata sandi brankas di papan pengumuman supermarket, di pintu masuk kompleks perumahan, dan di kotak surat rumah sendiri.

Lebih parah di belakang.

Lebih dari setengah tahun yang lalu, Zhang Ge menginstal plugin browser jalur liar untuk melihat "informasi eksklusif" tertentu. Alat ini diam-diam membuka izin pemantauan clipboard di latar belakang — ketika screenshot istrinya dikirim, 12 kata diambil secara diam-diam oleh plugin, hacker masuk dari jarak jauh, tanpa berkedip, lebih dari tiga juta U dan koin mainstream langsung kosong.

Ada satu detail yang lebih mengagumkan: Kata sandi WiFi di rumah Zhang belum pernah diubah sejak pindahan, dan pengaturan router masih menggunakan "admin/admin" dari pabrik. Apakah kamu pikir penyerang harus melakukan invasi fisik?