На другом конце провода, брат Чжан, занимающийся внешней торговлей, изменил тон: «Все токены, которые я мог использовать для первоначального взноса, пропали...»

Я почувствовал тревогу, когда увидел его переводимые записи о транзакциях — десятки «Transfer Success», ярко-красные. За эти годы в мире криптовалют я видел контракты, обнуляющиеся, и как люди теряли деньги на альткойнах, но с такими случаями, как у Чжана, когда «проснулся, а кошелек пуст», проблема обычно оказывается в самых незаметных местах.

Скажу, ты можешь не поверить — такая ловушка, возможно, прямо сейчас зарыта в твоем телефоне.

Причина всего проста: в прошлом месяце брат Чжан уехал в командировку и попросил жену помочь перевести токен для срочных нужд. Ей показалось, что записывать мнемонику слишком сложно? Она просто сфотографировала и отправила через WeChat. Этот шаг стал настоящей проблемой — переписка в WeChat автоматически сохраняется, облачное синхронизирование фотографий на телефоне, а его трехлетний китайский телефон все еще использует облачные сервисы производителя... Это равносильно тому, чтобы записать пароль от сейфа и повесить его на доску объявлений супермаркета, у входа в жилой комплекс и в собственный почтовый ящик.

Более жестокое впереди.

Полгода назад, брат Чжан, чтобы посмотреть какой-то «эксклюзивный внутренний отчет», установил браузерный плагин с подозрительным происхождением. Эта штука давно в фоновом режиме тайком включила мониторинг буфера обмена — как только его жена отправила тот скриншот, 12 слов были безмолвно украдены плагином, хакер вошел в систему из другого места, не моргнув глазом, более трех миллионов U и основные токены были мгновенно очищены.

Есть еще одна деталь: пароль WiFi у брата Чжана с момента переезда так и не изменился, а на роутере все еще висят заводские настройки «admin/admin». Ты думаешь, что для атаки нужно физическое вторжение?