飛行機が着陸したばかりの時、老李は携帯電話を取り出してimTokenを開いた——画面に映し出された数字に彼の足は力が抜けた：300万TRC20-USDTが全て消えていた。

出張前にわざわざ妻にUSDTを送金して証拠金を補填するよう頼んだのに、今やウォレット残高はゼロ、オンチェーン記録はどこからともなく現れた見知らぬアドレスばかり。警察が調査した結果は「家族自身の操作であり、窃盗には該当しない」とのこと。妻はその場で泣き崩れた：「私はただあなたがWeChatに保存していた助記フレーズを写しただけなのに…」

本当の脆弱性は細部に潜んでいた——3年間使い続け、パスワードも変えたことのない古いAndroid端末、3年間変更していない家庭用WiFiの鍵、さらに「コイン相場アシスタント」という怪しいプラグインまでインストールされていた。慢霧（SlowMist）の2024年セキュリティレポートによると、盗難事件の78%は助記フレーズ漏洩に関連している。こうした悪意あるプラグインはクリップボードをリアルタイムで監視し、助記フレーズをコピーした瞬間に秘密鍵が奪われ、資金は秒速で移動、ミキサーで洗浄され、痕跡すら残らない。

仮想通貨界隈で生き延びたいなら、この3つの鉄則をDNAに刻み込むべきだ：

助記フレーズは必ず「物理的に隔離」——WeChat、クラウドストレージ、メモ帳などには絶対に保存しない。不錆鋼板に刻んで安全な場所に保管しよう。スクリーンショット？それは鍵を玄関に掛けておくのと同じだ。

ウォレット操作は「クリーンな端末」で行う。公式アプリのみをインストールし、公共WiFiは絶対に使わない。「pytoileur」などの悪意あるプラグインに手を出すのは自殺行為だ。

家族がウォレットを操作する時は、必ず全工程をビデオ通話などで見守る。送金前にはアドレスの後ろ4桁を3回確認、1文字でも間違えてはいけない。

Bybitの108億円盗難事件の教訓はまだ記憶に新しい。ハッカーは72時間以内にログを完全に消去できるため、資金を失っても証拠すら残らない。

今すぐ確認しよう：助記フレーズがまだWeChatのお気に入りに残っていないか？端末に正体不明のプラグインが入っていないか？家族は本当にこれらのリスクを理解しているか？

チャートを見るのも技術だが、ウォレットを守り抜くことこそ、この業界で生き残る本当の実力だ。