El avión acababa de aterrizar y el viejo Li sacó su móvil para abrir imToken: la cifra que apareció en pantalla le hizo temblar las piernas: 3 millones de TRC20-USDT, completamente volatilizados.

Antes de irse de viaje incluso le había recordado a su esposa que transfiriera unos USDT para reponer la garantía, y ahora el saldo de la cartera estaba a cero; todo el historial en la cadena consistía en direcciones desconocidas que quién sabe de dónde habían salido. Tras la investigación, la policía concluyó: fue manipulación por parte del familiar, no constituye robo. Su esposa se echó a llorar en el acto: "¡Solo copié la frase mnemotécnica que tenías guardada en WeChat!"

El verdadero agujero estaba en los detalles: ese móvil Android viejo, tres años sin cambiar la contraseña, el WiFi doméstico sin modificar la clave en tres años, y encima tenía instalado un plugin de dudosa procedencia llamado "Asistente de Cotizaciones Cripto". El informe de seguridad de SlowMist 2024 da un dato demoledor: el 78% de los robos de criptomonedas están relacionados con la filtración de frases mnemotécnicas. Este tipo de plugins maliciosos pueden escuchar tu portapapeles en tiempo real; en cuanto copias la frase mnemotécnica, la clave privada es interceptada y los fondos vuelan en segundos, pasan por un mezclador y no queda ni rastro.

¿Quieres sobrevivir en el mundo cripto? Grábate a fuego estas tres reglas de oro en el ADN:

La frase mnemotécnica debe estar "aislada físicamente": nada de guardarla en WeChat, nubes, notas u otros lugares digitales. Grávala en una placa de acero inoxidable y escóndela bien. ¿Una captura de pantalla? Es como colgar la llave en la puerta.

Para manejar la cartera, usa solo un "dispositivo limpio". Instala solo la app oficial, ni se te ocurra usar WiFi público, y si instalas plugins maliciosos tipo "pytoileur", es un suicidio.

¿Familiares que van a tocar la cartera? Tienes que vigilarlos por videollamada durante todo el proceso. Antes de transferir, revisa tres veces los últimos cuatro caracteres de la dirección; un solo error y lo pierdes todo.

La lección de los 10.800 millones robados a Bybit aún está reciente: en 72 horas los hackers pueden borrar todos los registros, y si pierdes tus criptos, ni pruebas te quedan.

Revisa ahora mismo: ¿sigue tu frase mnemotécnica guardada en favoritos de WeChat? ¿Hay plugins sospechosos en tu dispositivo? ¿Tu familia realmente entiende estas precauciones?

Leer velas puede ser técnica, pero proteger la cartera es la verdadera habilidad para sobrevivir en este sector.