Turvalisus 101: Külmad Rahakotid ja Revoke.cash

Kokkuvõte: Krüpto on "IseHaldus" (Self Custody). See tähendab, et sina oled pank. Kui sind häkitakse, pole klienditoe numbrit, kuhu helistada. See juhend katab "Šveitsi Juustu" turvamudeli: Riistvaraline rahakott hoiustamiseks, Kuum rahakott kauplemiseks ja Revoke.cash hügieeniks.

1. Kuum vs. Külm Rahakott

• Kuum Rahakott (Metamask, Phantom): Ühendatud internetiga. Hea kauplemiseks. Risk: Kui sinu arvutis on viirus, võidakse sinu võtmed varastada.
  • Reegel: Hoia seal ainult seda, mida saad lubada kaotada (taskuraha).
• Külm Rahakott (Ledger, Trezor): Pole ühendatud internetiga. Sinu privaatvõti ei lahku kunagi USB seadmest. Pead vajutama füüsilist nuppu tehingu allkirjastamiseks. Turvaline: Isegi kui arvutis on viirus, ei saa häkker allkirjastada ilma füüsilise seadmeta.
  • Reegel: Hoia oma elusääste siin (kodune seif).

2. Vaikne Tapja: Lõpmatu Heakskiit (Infinite Approval)

Kui kaupled Uniswapis esimest korda, küsib see: "Kas kiidad heaks USDT?" Enamik klõpsab "Max" või "Unlimited". Oled nüüd andnud Uniswapi nutilepingule loa kasutada kõiki sinu USDT-sid igavesti. Kui Uniswapi häkitakse (ebatõenäoline, kuid mitte võimatu), saab häkker sinu USDT tühjendada, isegi kui sinu Ledger on seifis.

Lahendus:

1. Kiida heaks see, mida vajad: Kui vahetad $100, kiida heaks $100. Ära kunagi klõpsa "Unlimited".
2. Revoke.cash: See tööriist skaneerib vanu heakskiite (ja on integreeritud TradingMasterisse). Kiitsid heaks kahtlase NFT projekti 2022. aastal? Tühista (Revoke). Sulge tagauks.

3. "Šveitsi Juustu" Turvalisus

Ükski kiht pole täiuslik. Kasuta mitut kihti.

1. Riistvara: Kasuta Ledgerit/Trezorit.
2. Eraldamine: Ära sega oma sääste ja "degen" NFT mänge samas rahakotis.
3. VPN: Ära kunagi kauple avalikus WiFis ilma VPN-ita.
4. 2FA: Turva oma e-posti ja börsikontosid YubiKey või Authenticator äpiga. Ära kunagi kasuta SMS 2FA-d (SIM-i vahetus).

4. Andmepüük: Inimlik Viga

99% "häkkimistest" on andmepüük. Saad e-kirja: "TradingMaster Airdrop! Claim Now!" Klõpsad lingil. See näeb välja täpselt nagu meie sait. Ühendad rahakoti. See küsib allkirja. Allkirjastad. Põmm. Rahakott tühi. See allkiri oli "Luba" sinu vahendite väljavõtmiseks.

Kaitse:

• Lisa saidid järjehoidjatesse. Ära kunagi klõpsa Google'i reklaamidel.
• Loe, mida allkirjastad. Kui tehing ütleb "Set Approval for All", keeldu.

Järeldus

Krüptos on paranoia voorus. Eelda, et kõik on pettus, kuni pole tõestatud vastupidist. Veeda tund aega nädalavahetusel, et seadistada oma Ledger ja jooksutada Revoke.cash skaneering. Sinu tulevik tänab sind.