#网络钓鱼与欺诈 Побачив цей коментар від Ван Чунь, я весь затремтів. 500 BTC для перевірки, чи не злили приватний ключ, хакер у відповідь перекинув 490 — це не анекдот, це реальна трагічна історія у ланцюгу.

Найстрашніше не втрати, а те, що захисна лінія безпеки приватних ключів руйнується у несподіваний спосіб. Від прихованих бекдорів на GitHub у Polymarket та роботах для копіювання транзакцій, до вразливості слабкого випадкового числа у майнінговому пулі Lubian у 2020 році на суму 3,7 мільярда доларів, і до серії крахів Trust Wallet та Libbitcoin — все це говорить нам одне й те саме: ваші гроші не забирають маркетмейкери, а систематично збирають через вразливість коду.

Ті слабкі приватні ключі у випадку Milk Sad, що тоді накопичили понад 53500 BTC, зовсім не усвідомлювали, що їхні гаманці, майнінгові пули та навіть боти для транзакцій використовують слабкий генератор випадкових чисел. У грудні 2020 року 136951 BTC були переказані за одну ніч — і тоді ще сперечалися, чи це крадіжка, чи втеча керівництва.

Нинішній урок дуже болісний: не використовуйте сторонні інструменти для перевірки безпеки приватних ключів, бо це все одно що спробувати всі замки однією ключем. Якщо ви підозрюєте, що приватний ключ злився, єдиний вихід — негайно переказати активи на новий адрес, а не робити дрібні перевірки. Ваша одна перевірка може стати сигналом для хакера.

Холодні гаманці, апаратні гаманці, офлайн-генерація приватних ключів — це не рекомендації, а обов’язкові елементи. На ланцюгу, проживши довше, розумієш, що безпека — це не прикраса, а основа виживання.