800 juta, lenyap dalam hitungan detik.

Teman saya, Xiao Qin, menelepon saya dengan kondisi benar-benar hancur. "Ke'er, habis sudah... semuanya hilang..." Suaranya bergetar. Setelah dinas luar selama seminggu, saldo dompetnya langsung nol. Lapor polisi? Polisi hanya berkata, "Operasi keluarga tidak dihitung sebagai pencurian," lalu tidak ada kelanjutan.

Kejadiannya sesederhana itu: Suaminya memakai ponsel Android tua di rumah untuk membantu transfer dana. Kata sandi WiFi masih yang diatur tiga tahun lalu, browser di ponsel penuh dengan berbagai plugin aneh—salah satunya bernama "Asisten Keuangan", yang dipasang dulu saat berebut kupon investasi di sebuah platform.

Plugin rusak itu memiliki fitur pemantauan clipboard bawaan. Begitu mnemonic phrase disalin, server hacker langsung menerima. 800 ribu USDT, ditransfer lebih cepat daripada scroll TikTok. Tidak ada jejak transaksi yang tersisa.

**Bagaimana koinmu bisa hilang?**

Kejadian ini sebenarnya memberi banyak pelajaran.

Tebasan pertama: Cara transmisi mnemonic phrase. Banyak orang terbiasa screenshot lalu kirim lewat WeChat, atau simpan di catatan ponsel, cloud drive. Ini sama saja seperti menulis PIN ATM di kertas lalu ditempel di dinding. Mnemonic phrase = kontrol absolut, jika bocor berarti membuka pintu untuk orang lain.

Tebasan kedua: Perangkat usang. Ponsel Android itu sistemnya sudah bertahun-tahun tidak diperbarui, patch keamanan? Tidak ada. Plugin "Asisten Keuangan" di browser? Intinya adalah virus pencuri clipboard—saat kamu menyalin alamat dompet, diam-diam diganti ke alamat hacker; saat menyalin mnemonic phrase, langsung di-upload.

Tebasan ketiga: Lingkungan jaringan. WiFi rumah tiga tahun tidak ganti password, firmware router lebih tua lagi. Dalam kondisi seperti ini, bahkan sambungan di tempat umum pun berbahaya—hacker hanya perlu membobol password WiFi, lalu bisa memantau lalu lintas semua perangkat.

Aksi suami Xiao Qin itu ibarat memasukkan password brankas di depan kamera CCTV, lalu membacakan sandinya keras-keras. Tekniknya tidak rumit, tapi sulit dihindari.

Dunia cryptocurrency sangat kejam: Tidak ada customer service yang bisa membantumu mengembalikan aset, tidak ada bank yang membekukan akun hacker. Jika private key hilang atau mnemonic phrase bocor, uangmu benar-benar lenyap.

Jadi, perlindungan dasar jangan dianggap merepotkan: Tulis mnemonic phrase di kertas, simpan di brankas, jangan pernah lewat perangkat elektronik; perangkat rutin update sistem dan patch keamanan; plugin browser seminimal mungkin, yang tidak jelas asalnya jangan dipasang; password WiFi rutin diganti, firmware router juga di-update.

Semoga pelajaran 800 juta ini, tidak pernah kamu alami.