800万、数秒で蒸発。

友人の小琴が電話してきたとき、完全に崩壊していました。「珂儿、終わった……全部なくなった……」声も震えている。出張から1週間戻ったら、ウォレットの残高がゼロに。警察に通報？警察は「家族の操作は盗難にあたらない」と一言だけで、何の対応もなし。

事の経緯は呆れるほど単純：彼女の夫が家の古いAndroidスマホで送金を手伝った。WiFiのパスワードは3年前に設定したまま、スマホのブラウザには色々な怪しいプラグインが大量に入っていた——その中の一つ「金融助手」というものは、昔あるプラットフォームの投資券を取るためにインストールしたもの。

この役立たずのプラグインが、クリップボード監視機能を内蔵していた。リカバリーフレーズをコピーした瞬間、ハッカーのサーバーに即送信。800万USDT、送金スピードはTikTokをスクロールするより速い。トランザクション記録すら残っていない。

**あなたのコインはどうして消えたのか？**

実はこの件、何重にも罠があった。

一つ目：リカバリーフレーズの扱い方。多くの人はスクリーンショットをWeChatで送り合ったり、スマホのメモやクラウドに保存したりする。これは銀行の暗証番号を紙に書いて壁に貼っておくのと同じ。リカバリーフレーズ＝絶対的なコントロール権、漏れたらドアを開けるのと同じ。

二つ目：古い端末。あのAndroidは何年も前のシステムバージョンで、セキュリティパッチ？存在しない。「金融助手」のブラウザプラグイン？本質はクリップボード乗っ取りウイルス——ウォレットアドレスをコピーしたら、こっそりハッカーのアドレスにすり替える。リカバリーフレーズをコピーしたら、そのまま全部送信。

三つ目：ネットワーク環境。家のWiFiは3年間パスワード未変更、ルーターのファームウェアも骨董品級。こんな環境、公衆WiFiより危ない——ハッカーはWiFiパスワードを破れば、全デバイスの通信を監視できる。

小琴の夫の操作は、防犯カメラの前で金庫の暗証番号を入力し、しかも声に出して読むようなもの。技術は単純でも、防ぎきれない。

暗号資産の世界は非常に冷酷：カスタマーサポートは資産を取り戻してくれないし、銀行もハッカーの口座を凍結しない。秘密鍵をなくしたり、リカバリーフレーズが漏洩したら、お金は本当に消える。

だから、基本的なセキュリティ対策を面倒くさがらないで：リカバリーフレーズは紙に手書きして金庫に保管、電子機器は使わない。端末は定期的にシステムとセキュリティパッチを更新。ブラウザのプラグインは最小限、出所不明なものは絶対に入れない。WiFiパスワードも定期的に変更し、ルーターのファームウェアもアップデート。

800万の教訓、あなたには一生無縁でありますように。