Turvallisuus 101: Kylmät Lompakot ja Revoke.cash

Tiivistelmä: Krypto on "Itsehallintaa" (Self Custody). Se tarkoittaa, että sinä olet pankki. Jos tulet hakkeroiduksi, ei ole asiakaspalvelunumeroa minne soittaa. Tämä opas kattaa "Reikäjuusto" -turvallisuusmallin: Hardware-lompakko säilytykseen, Hot wallet kaupankäyntiin, ja Revoke.cash hygieniaan.

1. Hot vs. Cold Wallet

• Hot Wallet (Metamask, Phantom): Yhdistetty internetiin. Hyvä kaupankäyntiin. Riski: Jos tietokoneellasi on virus, avaimesi voidaan varastaa.
  • Sääntö: Pidä vain se, mikä sinulla on varaa menettää (käyttörahat).
• Cold Wallet (Ledger, Trezor): Ei yhdistetty internetiin. Yksityinen avaimesi ei koskaan poistu USB-laitteesta. Sinun täytyy painaa fyysistä nappia allekirjoittaaksesi transaktion. Turvallinen: Vaikka koneellasi olisi virus, hakkeri ei voi allekirjoittaa ilman fyysistä laitetta.
  • Sääntö: Pidä elämäsi säästöt täällä (kotikassakaappi).

2. Hiljainen Tappaja: Rajoittamaton Hyväksyntä (Infinite Approval)

Kun käyt kauppaa Uniswapissa ensimmäistä kertaa, se kysyy: "Hyväksytkö USDT:n?" Useimmat klikkaavat "Max" tai "Unlimited". Olet nyt antanut Uniswapin älysopimukselle luvan käyttää kaikki USDT:si ikuisesti. Jos Uniswap hakkeroidaan (epätodennäköistä, mutta ei mahdotonta), hakkeri voi tyhjentää USDT:si, vaikka Ledgerisi olisi kassakaapissa.

Ratkaisu:

1. Hyväksy se mitä tarvitset: Jos vaihdat $100, hyväksy $100. Älä koskaan klikkaa "Unlimited".
2. Revoke.cash: Tämä työkalu skannaa vanhat hyväksynnät (ja on integroitu TradingMasteriin). Hyväksyitkö hämärän NFT-projektin vuonna 2022? Peruuta (Revoke). Sulje takaovi.

3. "Reikäjuusto" Turvallisuus

Mikään kerros ei ole täydellinen. Käytä useita kerroksia.

1. Laitteisto: Käytä Ledgeriä/Trezoria.
2. Erottelu: Älä sekoita säästöjäsi ja "degen" NFT-pelejäsi samaan lompakkoon.
3. VPN: Älä koskaan käy kauppaa julkisessa WiFissä ilman VPN:ää.
4. 2FA: Turvaa sähköposti- ja pörssitilisi YubiKeyllä tai Authenticator-sovelluksella. Älä koskaan käytä SMS 2FA:ta (SIM-swap).

4. Phishing: Inhimillinen Virhe

99% "hakkeroinneista" on phishingiä. Saat sähköpostin: "TradingMaster Airdrop! Claim Now!" Klikkaat linkkiä. Se näyttää aivan sivustoltamme. Yhdistät lompakon. Se pyytää allekirjoitusta. Allekirjoitat. Pum. Lompakko tyhjä. Tuo allekirjoitus oli "Lupa" nostaa varasi.

Puolustus:

• Kirjanmerkkaa sivustot. Älä koskaan klikkaa Google-mainoksia.
• Lue mitä allekirjoitat. Jos transaktio sanoo "Set Approval for All", hylkää.

Johtopäätös

Kryptossa vainoharhaisuus on hyve. Oleta kaiken olevan huijausta, kunnes toisin todistetaan. Käytä tunti viikonloppuna Ledgerisi asentamiseen ja Revoke.cash -skannauksen ajamiseen. Tulevaisuutesi kiittää sinua.