Acordei com uma chamada às três da manhã, e do outro lado da linha, a Xiao Qin falava entre choros e não conseguia se expressar bem. Conheço essa garota há alguns anos, é trabalhadora e competente, em cinco anos conseguiu acumular 8 milhões em ativos no mundo crypto. E o resultado? Não foi por causa do Bear Market, nem por perseguir o preço, mas caiu em um buraco que parecia muito absurdo – pediu ao marido para ajudar, e a conta caiu para zero.

A situação é tão simples que é sufocante: antes de viajar a trabalho, Xiao Qin precisava transferir fundos, então tirou uma captura de tela da frase-semente e enviou pelo WeChat para o marido, pedindo que ele ajudasse a acessar a carteira. O marido respondeu "está feito", mas quando ela desembarcou, viu que o saldo da carteira mostrava uma sequência de zeros congelados. Ela foi à delegacia registrar um boletim de ocorrência e a resposta que obteve foi "disputa civil, não podemos ajudar". Xiao Qin ficou desmoronada: "Eu só copiei e colei a frase-semente, não fiz nenhuma transferência!"

Depois que a verdade foi descoberta, ficou ainda mais irritante. O celular Android do marido dela, que usava há vários anos, estava conectado ao WiFi da casa que não tinha senha trocada há três anos. No ano passado, ele instalou um plugin de "assistente financeiro" para aproveitar alguma promoção de investimento. Essas duas falhas juntas abriram uma janela para os hackers. Eles já estavam de olho na área de transferência através daquele plugin, e assim que a Xiaoqin colou a frase de recuperação, os hackers sincronizaram instantaneamente e transferiram os ativos em segundos, sem deixar nenhum rastro da transação. Essa eficiência é simplesmente "roubo relâmpago".

Depois de tantos anos de luta nesta área, já vi várias formas de perder dinheiro — aqueles que não aguentam o Bear Market, os que perseguem o preço e ficam presos, os que têm liquidações em contratos. Mas a situação mais frustrante é esta: não é que você tenha feito uma má avaliação, não é que você tenha sido ganancioso, mas sim que houve uma falha na consciência de segurança. Hoje, preciso falar sobre como evitar que o dinheiro que você trabalhou duro para juntar se perca em situações injustas como esta.

**Primeira regra, a frase de recuperação deve ser tratada como um tesouro de família**

Não faça mais coisas como capturar a tela, salvar, enviar pelo WeChat, armazenar no disco em nuvem ou anotar no bloco de notas do telefone. Eu já vi muitas pessoas achando que "enviar para a família não deve haver problema" ou "é só armazenar temporariamente e já apagar" — e o que aconteceu? Mesmo que você apague, já é tarde demais, os dados já foram sincronizados com a nuvem ou capturados por algum aplicativo que você nem sabe que existe.

Método correto: encontre um pedaço de papel, escreva à mão, verifique três vezes após terminar e, em seguida, tranque em um cofre ou esconda em um lugar que apenas você saiba. Não considere isso um incômodo, esse pequeno incômodo pode salvar sua vida. Se você realmente achar que o papel não é seguro o suficiente, use uma placa de metal para gravar, à prova de fogo e água.

**Segunda regra, não faça concessões com o celular e o ambiente de rede**

O "telemóvel Android herdado" do marido da Xiao Qin é um exemplo típico. O dispositivo é muito antigo, o sistema não é atualizado, instala plugins à toa, a senha do WiFi nunca é trocada - cada um desses pontos é um risco, juntos formam um desastre.

O dispositivo para operar a carteira deve ser dedicado, evite usá-lo para ver vídeos curtos, jogar ou instalar uma série de aplicativos aleatórios. Altere a senha do WiFi regularmente, não use senhas fracas como datas de nascimento ou números de telefone. Se possível, ao operar a carteira, tente usar dados móveis e evite conectar-se a WiFi público.

**Terceiro, não economize em grandes ativos**

Muitas pessoas acham que as carteiras de hardware são caras e complicadas de usar, então desistem. Mas pense bem, uma carteira de hardware que custa algumas centenas de moedas pode proteger milhões de ativos, essa conta é vantajosa de qualquer forma. Se a Xiaoqin tivesse armazenado seus ativos na carteira de hardware, mesmo que a frase de recuperação tivesse sido vista, sem o dispositivo físico em mãos, os hackers não poderiam transferir um cêntimo.

Afinal, ganhar dinheiro no mundo crypto depende de visão, e proteger o dinheiro depende de hábitos. Os gráficos podem enganar, mas as vulnerabilidades de segurança não. Espero que todos consigam gravar essas dicas na mente e não deixem que seus esforços sejam arruinados por um erro que não deveriam cometer.