«Боже… все зникло. Більше двохсот тисяч — просто так зникли.»

На тому кінці телефону голос старого Яна тремтів. Я не поспішав питати про деталі — спершу попросив його знайти записи у WeChat. Через три хвилини він мовчав.

Я таке вже бачив. Це не той стан, коли тебе атакували хакери і ти в шоці, — це та глибока тиша, яка залишається після власної дурості.

Все було настільки просто, що аж смішно: минулого тижня Ян був у відрядженні, боячись, що дружина не зможе керувати його криптоактивами, він зробив десять скріншотів мнемонічних фраз і надіслав їх у WeChat. Ще записав навчальне відео: «Тут вставляєте, тут підтверджуєте». Каже, мовляв, це ж родина.

А результат? Дружина за його інструкціями зробила все — і за дві години його активи були виведені та зняті з рахунку. Коли він зайшов у додаток дистанційно, баланс показував 0.00.

Звертатися до поліції? У протоколі записано: «Родина добровільно виконала операцію, порушення не встановлено».

Але мушу сказати правду — не хакерська майстерність знищила ці 200 тисяч, а власна дурість Яна, який сам і закопав себе:

**Перша яма: його телефон — це справжній «музей вразливостей»**
Три роки тому — андроїд, системна версія ще 2021 року, оновлення припинені. Патчі безпеки? Немає й сліду. До того ж, Wi-Fi — у спільному районі, пароль — назва району, тож підключитися може будь-хто. Ще й у браузері стояли сторонні плагіни, встановлені для отримання безкоштовних «airdrop», а доступ до буфера обміну був відкритий — це все одно що залишити пароль до банківської картки на банкоматі.

**Друга яма: збережена інформація — це відкритий доступ до особистих даних**
Мнемонічні фрази у вигляді знімків — у чатах WeChat і в галереї телефону. Галерея ще й синхронізується з хмарою.