O avião tinha acabado de aterrar, o Sr. Li tirou o telemóvel e abriu o imToken — aquela sequência de números no ecrã fez-lhe tremer as pernas: 3 milhões em TRC20-USDT, evaporados.

Antes da viagem de trabalho, até tinha pedido à esposa para transferir uns USDT para reforçar a margem de garantia. Agora o saldo da carteira estava a zero, e o registo na blockchain só mostrava endereços desconhecidos sabe-se lá de onde. A polícia, após investigação, concluiu: foi a família a operar, não constitui roubo. A esposa desfez-se em lágrimas: "Eu só copiei as palavras-passe que tinhas guardado no WeChat..."

O verdadeiro problema estava nos detalhes — aquele velho Android de três anos, nunca trocou a palavra-passe; o WiFi lá de casa, com a mesma chave há três anos; e ainda tinha instalado um plugin manhoso chamado "Assistente de Cotações Cripto". O relatório de segurança da SlowMist de 2024 tem um dado assustador: 78% dos roubos de criptomoedas estão ligados à exposição da seed phrase. Estes plugins maliciosos conseguem monitorizar o teu clipboard em tempo real; assim que copias a seed phrase, a chave privada é interceptada, os fundos transferidos em segundos, passam por mixers e nem rasto deixam.

Queres sobreviver no mundo cripto? Três regras de ferro para gravar no ADN:

A seed phrase tem de ser "fisicamente isolada" — nada de guardar no WeChat, discos na cloud ou notas do telemóvel. Arranja uma placa de aço inoxidável, grava lá e esconde bem. Tirar screenshot? É como pendurar a chave na porta.

Usa um "dispositivo limpo" só para operar a carteira. Apenas apps oficiais, nunca toques em WiFi público, plugins duvidosos como "pytoileur" são suicídio.

Se alguém da família mexer na carteira, tem de ser sempre com videovigilância. Antes de transferir, confirma os últimos quatro dígitos do endereço três vezes, basta um erro numa letra para correr mal.

A lição dolorosa dos 10,8 mil milhões roubados à Bybit ainda está fresca: em 72 horas os hackers limpam todos os logs, perdes as moedas e nem provas ficas.

Vai lá agora: a tua seed phrase ainda está nos favoritos do WeChat? Tens plugins estranhos instalados? A família percebe mesmo estes riscos todos?

Ver gráficos é uma arte, mas proteger a carteira é o verdadeiro segredo para sobreviver neste meio.