На тому кінці телефону голос Чжана, який займається зовнішньою торгівлею, змінився: «Усі мої монети, які могли б піти на перший внесок, пропали...»

Я відчув тривогу, коли переглядав записи про транзакції, які він надіслав — десятки «Transfer Success», яскраво червоні. За ці роки в криптовалютній сфері я бачив, як контракти обнуляються, переслідував альткойни і був «зрізаний», але випадок з Чжаном — це «прокинувся і виявив, що гаманець порожній», проблема виявилася в найменш помітному місці.

Скажу так, ти, можливо, не повіриш — така яма, можливо, зараз ховається у твоєму телефоні.

Причина справи дуже проста: минулого місяця брат Чжан поїхав у відрядження і попросив дружину допомогти терміново переказати гроші. Вважала, що записувати мнемонічні фрази занадто складно? Просто сфотографувала і надіслала через WeChat. І це стало причиною великої проблеми — історія чату WeChat автоматично резервується, фотографії на телефоні синхронізуються в хмарі, а його три роки використане китайське пристрій ще має активовану хмарну службу від виробника... це було еквівалентно тому, що він одночасно написав пароль від сейфа на рекламному щиті в супермаркеті, біля входу в житловий комплекс та у власній поштовій скриньці.

Ще жорсткіше попереду.

Більше півроку тому, брат Чжан, щоб подивитися якийсь «ексклюзивний внутрішній матеріал», встановив браузерний плагін з дірками. Ця штука ще в фоні таємно активувала моніторинг буфера обміну — як тільки його дружина надіслала знімок екрану, 12 слів були безшумно вкрадені плагіном, хакер увійшов з іншого місця, навіть не моргнувши, більше трьох мільйонів U та основних монет миттєво зникли.

Є ще один деталь, яка просто вражає: пароль WiFi у брата Чжаня з моменту переїзду взагалі не змінювався, а в налаштуваннях маршрутизатора все ще висить заводський пароль «admin/admin». Ви думаєте, що атака вимагала фізичного вторгнення?