Sicherheit 101: Hardware Wallets und Revoke.cash

Management Summary: Krypto ist "Self-Custody" (Eigenverwahrung). Das bedeutet, SIE sind die Bank. Es gibt keine Kundendienstnummer, die Sie anrufen können, wenn Sie gehackt werden. Dieser Leitfaden lehrt das "Schweizer Käse Modell" der Sicherheit: Hardware Wallets zur Aufbewahrung, Hot Wallets für den Handel und Revoke.cash für die Hygiene.

1. Hot vs. Cold Wallets

• Hot Wallet (MetaMask, Phantom): Mit dem Internet verbunden. Gut für den Handel. Risiko: Wenn Ihr Computer Malware hat, können Ihre Schlüssel gestohlen werden.
  • Regel: Halten Sie hier nur das, was Sie verlieren können (wie Bargeld in Ihrer Brieftasche).
• Cold Wallet (Ledger, Trezor): Offline. Die privaten Schlüssel verlassen niemals das USB-Gerät. Sie drücken einen physischen Knopf, um Transaktionen zu signieren. Sicherheit: Selbst wenn Ihr Computer einen Virus hat, kann der Hacker ohne das physische Gerät nicht signieren.
  • Regel: Bewahren Sie hier Ihre Lebensersparnisse auf (wie Ihr Banktresor).

2. Der stille Killer: Unbegrenzte Genehmigungen (Unlimited Approvals)

Wenn Sie zum ersten Mal auf Uniswap handeln, werden Sie gefragt: "Genahemigen Sie USDT?" Die meisten Leute klicken auf "Maximal" oder "Unbegrenzt". Dies gibt dem Uniswap Smart Contract die Erlaubnis, all Ihr USDT für immer zu nehmen. Wenn Uniswap gehackt wird (unwahrscheinlich, aber möglich), kann der Hacker Ihr USDT entleeren, selbst wenn Ihr Ledger im Safe liegt.

Lösung:

1. Genehmigen Sie nur das, was Sie brauchen: Wenn Sie 100 $ tauschen, genehmigen Sie 100 $. Nicht "Unbegrenzt".
2. Revoke.cash: Dies ist ein Tool (integriert in TradingMaster), das Ihre Wallet nach alten Genehmigungen scannt. Haben Sie 2022 ein dubioses NFT-Projekt genehmigt? Widerrufen (Revoke) Sie es. Dies schließt die Hintertür.

3. Die "Schweizer Käse" Verteidigung

Keine Schicht ist perfekt. Verwenden Sie mehrere Schichten.

1. Hardware: Verwenden Sie einen Ledger/Trezor.
2. Trennung: Legen Sie Ihre NFTs und Ihre DeFi-Ersparnisse nicht in dieselbe Wallet.
3. VPN: Handeln Sie nicht im Starbucks WLAN ohne VPN.
4. 2FA: Sichern Sie Ihre E-Mail- und Börsenkonten mit einem YubiKey oder einer Authenticator App. SMS 2FA ist nicht sicher (SIM Swapping).

4. Phishing: Der menschliche Fehler

99 % aller "Hacks" sind eigentlich "Phishing". Sie erhalten eine E-Mail: "TradingMaster Airdrop! Jetzt beanspruchen!" Sie klicken auf den Link. Er sieht genau so aus wie unsere Seite. Sie verbinden Ihre Wallet. Es wird nach einer Signatur gefragt. Sie signieren. BUMM. Ihre Wallet ist leer. Diese Signatur war eine "Erlaubnis" (Permit), die es ihnen erlaubte, Ihre Coins zu nehmen.

Verteidigung:

• Setzen Sie Lesezeichen für Ihre Lieblingsseiten. Klicken Sie niemals auf Google Ads.
• Lesen Sie, was Sie signieren. Wenn die Transaktion "Set Approval for All" (Alle genehmigen) sagt, LEHNEN SIE AB.

Fazit

In Krypto ist Paranoia eine Tugend. Gehen Sie davon aus, dass alles ein Betrug ist, bis das Gegenteil bewiesen ist. Nehmen Sie sich dieses Wochenende eine Stunde Zeit, um einen Ledger einzurichten und einen Revoke.cash Scan durchzuführen. Ihr zukünftiges Ich wird es Ihnen danken.