Acordei de madrugada com o áudio do WeChat a tocar, e no ecrã estava a chamar incessantemente o velho Lin. Assim que atendi, ouvi que ele já estava sem voz: "Acabou, irmão... O dinheiro para a educação do filho, três milhões, tudo perdido."

Eu forço-me a acordar: "Não entres em pânico, primeiro diz como se faz."

"A minha esposa apenas clicou em 'confirmar' seguindo os passos que enviei..."

Eu fiquei preocupado: "Como é que lhe deste a frase de recuperação?"

Do outro lado da linha, de repente, ficou silencioso. Dez segundos depois, veio uma voz ainda mais desesperada: "Eu… eu tirei uma captura de tela e enviei pelo WeChat, também fiz um vídeo da operação…"

Já é possível adivinhar o desfecho das coisas que vêm a seguir. Antes de sair para uma viagem de negócios, o Sr. Lin estava preocupado que a esposa não conseguisse fazer a transferência, então fez uma captura de tela com as 12 palavras da frase mnemônica marcando os passos, e enviou para o grupo da família. No momento em que a esposa seguiu o processo, a conta foi esvaziada em 6 transações. O suporte ao cliente da plataforma apenas disse: "O usuário operou de forma autônoma, não podemos ser responsabilizados".

Já vi muitas tragédias assim.

Houve quem armazenasse a frase de recuperação na nota do telefone, e ao perder o telefone, mais de 2 milhões evaporaram. Houve quem usasse um plugin de terceiros para verificar o mercado, mas o plugin leu furtivamente a área de transferência em segundo plano e o endereço da transferência foi silenciosamente substituído. E ainda houve quem operasse a carteira em WiFi público, sem saber que o tráfego estava sendo sequestrado.

Diga três regras de sobrevivência:

**Não toque em nenhum dispositivo eletrônico com a frase-semente.**
Escreva à mão em uma chapa de metal resistente à corrosão e tranque no cofre. Não tire capturas de tela, não tire fotos, não armazene na nuvem, não envie por ferramentas de chat. Estatísticas mostram que 70% dos casos de perda de ativos ocorrem devido à exposição da frase de recuperação. Essa coisa é a chave universal da sua carteira; uma vez vazada, nem os deuses conseguem recuperar.

**A operação deve ser realizada em um "dispositivo limpo".**
Encontre um telefone celular ocioso e restaure as configurações de fábrica, instalando apenas o aplicativo oficial da carteira. Não instale ferramentas de obtenção gratuita de moedas, plugins de mercado ou softwares de alerta de preços - muitos deles podem ler secretamente o seu clipboard e o conteúdo da tela. Além disso, evite usar Wi-Fi público, pois a interceptação de dados é difícil de evitar; é melhor gastar um pouco mais em taxas de dados.

**Ensinar os familiares a operar após passar pela "tripla verificação".**
Abra o vídeo para orientação em tempo real, cada passo deve ser confirmado: verifique se o número de dígitos do endereço de recebimento está de acordo com o padrão oficial; os 2 primeiros e os 4 últimos dígitos do endereço devem corresponder exatamente aos fornecidos pela parte receptora; utilize o aplicativo oficial para escanear e verificar, não digite manualmente. O que os hackers mais adoram é que você cometa um erro digitando um caractere.

Um fato curioso: é praticamente impossível recuperar ativos após serem roubados. Os hackers limpam os registros de log em até 72 horas e ainda podem dividir e transferir através de várias cadeias para confundir o rastreamento. Quando você perceber e fizer o relatório, o dinheiro já terá pulado entre dezenas de endereços inúmeras vezes.

Agora dedique cinco minutos para uma autoavaliação:
- É verdade que as palavras-chave são realmente escritas à mão em uma placa de metal?
- Há algum plugin ou ferramenta suspeita no telemóvel?
- A família sabe quais são os riscos dessas operações?

No mundo das criptomoedas, a consciência de segurança é o seu ativo mais valioso.