查拉，我看到一个几乎是关于数字安全中“不要做什么”的操作手册的故事。韩国国家税务局上周发生了一次惊人的泄露，最糟糕的是，这完全可以避免。

基本上，他们在对未缴税的纳税人进行行动时，扣押了加密货币硬件钱包。到这里一切都正常。问题在于？在公布行动的新闻材料时，他们放了一张清晰的照片，显示了钱包的助记词完整内容，旁边就是Ledger设备。没有模糊，没有遮挡。只要截个图就行。

你猜发生了什么？黑客看到那条暴露的助记词，做了任何拥有基本加密知识的人都会做的事：访问了钱包。不到一天时间。27日凌晨，他们开始转移资产。首先转出少量的ETH作为Gas费，然后用三笔交易转出了大约400万枚PRTG代币到未知地址。

总共丢失的金额？大约480万美元。这相当于64亿韩元。不是随手可得的零钱。

最荒谬的是，专家们批评这种行为等同于“公布钱包的密钥”。基本上，国家税务局对数字资产安全的理解也太基础了。就像把银行密码写在冰箱门上的便签一样。

这个故事应该成为任何安全协议培训的必修内容。不仅仅是关于加密，更是关于最基本的原则：绝不要暴露敏感信息，即使看起来无害。