Бразильский блогер Айвэн Бьянко, который ведёт YouTube-канал под названием Fraternidade Crypto, на этой неделе потерял около 60 тысяч долларов в криптовалютах и нескольких NFT. Активы были украдены у любителя токенов после того, как он случайно показал своим зрителям файл с сид-фразами для доступа к своим кошелькам во время очередного стрима. Данная история служит отличным напоминанием о том, насколько важно следить за безопасностью собственных монет и не пренебрегать базовыми правилами взаимодействия с ним. Рассказываем о происходящем подробнее.
Напомним, сид-фраза — уникальная комбинация из 12, 18 или 24 слов, которые обеспечивают доступ к содержимому криптовалютного адреса и позволяют распоряжаться монетами на нём. Фиксация новой сгенерированной сид-фразы это обязательный этап во время настройки некастодиальных кошельков, пользователи которых самостоятельно отвечают за сохранность цифровых активов.
К примеру, ранее мы проводили настройку удобного кошелька Phantom с поддержкой сетей Solana, Ethereum и Polygon, где также нужно было записать сид из 12 слов. Аналогичная процедура проходила при подготовке аппаратного кошелька Ledger. Однако в том случае фраза была более безопасная и длинная: она состоит из 24 слов.
Фиксация первого слова из сид-фразы кошелька Ledger
Поскольку сид позволяет распоряжаться вашими монетами любому человеку с доступом к нему, уникальную комбинацию нужно беречь. Прежде всего, представители уже упомянутой компании Ledger настойчиво не рекомендуют фиксировать её на смартфоне в виде фотографии или персональном компьютере в виде файла. Всё же эти устройства подключаются к интернету, а значит в теории их можно взломать и извлечь важную комбинацию.
В идеале сид должен быть зафиксирован на бумаге или специальных устройствах по типу Billfodl. То есть главная задача при взаимодействии с ним — спрятать комбинацию от сторонних глаз, но при этом быть в состоянии добраться до неё при необходимости. Например, в случае потери кошелька и необходимости его восстановить.
Именно поэтому многие любители крипты хранят сиды в сейфах. Таким образом комбинацию получится в том числе защитить от механического воздействия.
Металлическая пластина Billfodl защищает сид-фразу от огня, воды и прочих источников разрушения
Увы, герой сегодняшней истории подошёл к вопросу хранения сида не так ответственно. Поэтому он случайно засветил уникальную комбинацию и лишился всех монет — хоть и ненадолго.
Как можно потерять криптовалюты
Контент Бьянко на YouTube затрагивает темы блокчейна, игр и криптосферы в целом. У блогера около 34 тысяч подписчиков и более 2.2 миллиона просмотров по всем видео на канале с 2017 года. В связи с этим неудивительно, что он также инвестирует в цифровые активы немалые суммы. Увы, в итоге Бьянко стал жертвой не мошенников, а собственной неосторожности.
Во время стрима на YouTube он в том числе транслировал экран своего компьютера, по ходу чего случайно открыл файл с секретными комбинациями к кошелькам. Он тут же закрыл папку, после чего попытался перевести собственные монеты на другой кошелёк и таким образом спасти их.
Однако было уже поздно – кто-то из зрителей практически мгновенно ввёл сид-фразу в интерфейс кошелька и перевёл монеты с двух адресов Бьянко. Этот момент остался в записи стрима, причём соответствующий таймкод здесь уже указан.
Как только Бьянко понял серьёзность допущенной ошибки, он завершил стрим. Спустя некоторое время он начал новую трансляцию, во время которой со слезами на глазах поделился со зрителями проблемой.
Айвен Бьянко после потери криптовалют
В целом анониму удалось вывести из двух кошельков блогера 86 600 MATIC на 50 800 долларов. В то же время 3.35 ETH на 5750 долларов и несколько других токенов в меньших долларовых эквивалентах «осели» на адресах ещё нескольких людей, которые одновременно вывели средства с кошелька.
В интервью Decrypt Бьянко подтвердил, что сумма убытков превысила 60 тысяч долларов в криптовалютах, вдобавок блогер потерял как минимум несколько дорогих NFT-токенов.
Один из кошельков Бьянко, который был опустошён кем-то из зрителей стрима
Айвэн обратился в местную полицию, хотя сам он в перспективы этой идеи откровенно не верил. Вот соответствующая реплика любителя крипты по этому поводу.
Полиция в этом мало что понимает, поэтому я думаю, что их расследование займёт время. Мне придётся искать украденную крипту самому вместе с членами сообщества.
Момент стрима, когда автор видео раскрыл собственные сид-фразы от криптовалютных кошельков
К счастью, пострадавшему не пришлось долго ждать – приятный поворот в его истории случился после звонка неизвестного человека в Discord. Аноним связался с блогером и заявил, что это именно он украл у него криптовалюту. Вор извинился и тут же завершил звонок.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Затем на кошелёк Бьянко была возвращена большая часть украденных монет. И это действительно чудо в мире крипты, в которое довольно трудно поверить. С учётом этого некоторые подписчики блогера засомневались в подлинности всех событий. Некоторые хейтеры в том числе заявили, что Айвэн мог всё подстроить, чтобы создать больше хайпа вокруг своего канала. Впрочем, он подобные обвинения отвергает.
Ютьюбер знает личность зрителя, который украл и затем вернул ему большую часть монет. Бьянко не собирается раскрывать его имя, так как тот по сути «спас» его деньги от менее честного хакера.
Аппаратный кошелёк Ledger Nano X
В целом этот инцидент является ещё одним важным напоминанием криптоинвесторам о необходимости правильного хранения секретных комбинаций. Чтобы подобные случаи не повторялись, не стоит хранить сид-фразу на компьютере, где до неё могут добраться как хакеры, так и случайные люди. Она должна быть зафиксирована на бумажном или металлическом носителе и находиться в месте, получить доступ к которому можете только вы.
Случай с Бьянко показывает, насколько быстро человек может потерять немалую сумму в цифровых активах, если он не соблюдает базовые правила взаимодействия с криптой. Как мы уже отметили, хранение файла с сидом на устройстве с онлайн-подключением рано или поздно закончится потерей всех средств, поэтому подобным лучше никогда не заниматься. Куда лучше спрятать сид на бумажке в защищённое место и использовать для проведения транзакций аппаратный кошелёк.