Do outro lado da linha, o irmão Zhang, que trabalha com comércio exterior, mudou de tom: "Aquela moeda que eu tinha para pagar o adiantamento, já se foi..."

Os registros de transação que ele enviou me deixaram apreensivo - dezenas de "Transfer Success", vermelhos como o sangue. Estes anos no mundo das moedas, já vi contratos zerarem, perseguições por altcoins que acabaram mal, mas casos como o do Zhang Ge, que "acordou e encontrou a carteira vazia", têm problemas que, por acaso, estão nos lugares mais insignificantes.

Dizer isso pode parecer inacreditável—este tipo de buraco pode estar enterrado no seu telefone neste momento.

A origem do problema é simples: no mês passado, o irmão Zhang foi a trabalho e pediu à esposa para ajudar a transferir algum dinheiro em caso de emergência. Ela achou que anotar a frase de recuperação era muito complicado? Então, tirou uma foto e enviou pelo WeChat. Essa ação acabou por abrir uma caixa de problemas — as conversas do WeChat são automaticamente salvas, a galeria de fotos do celular está sincronizada na nuvem, e o aparelho que ele usou durante três anos ainda tem o serviço de nuvem do fabricante ativo... Isso equivale a escrever a senha do cofre num cartaz no supermercado, na entrada do condomínio e na caixa de correio da própria casa.

O pior vem a seguir.

Há mais de seis meses, o irmão Zhang instalou um plugin de navegador não oficial para acessar uma "informação exclusiva". Este plugin já tinha ativado silenciosamente a permissão de monitoramento da área de transferência em segundo plano – assim que a captura de tela da esposa dele foi enviada, 12 palavras foram silenciosamente extraídas pelo plugin, o hacker fez login à distância, sem piscar, e mais de três milhões em U e moedas principais foram imediatamente esvaziados.

Há um detalhe ainda mais incrível: a senha do WiFi da casa do Zhang nunca foi alterada desde a mudança, e o painel de administração do router ainda está com as configurações de fábrica «admin/admin». Achou que a invasão exigiria uma intrusão física?