TradingMaster AI
TradingMaster AI Logo
Beginners
tradingmaster-ai-team
נכתב על ידי
צוות TradingMaster AI
3 דקות קריאה

אבטחה 101: ארנקים קרים ו-Revoke.cash

אבטחה 101: ארנקים קרים ו-Revoke.cash

תקציר: קריפטו הוא "משמורת עצמית" (Self Custody). המשמעות היא שאתה הבנק. אם פורצים לך, אין מספר שירות לקוחות להתקשר אליו. מדריך זה מכסה את מודל האבטחה "הגבינה השוויצרית": ארנק חומרה לאחסון, ארנק חם למסחר, ו-Revoke.cash להיגיינה.

1. ארנק חם מול ארנק קר

  • ארנק חם (Metamask, Phantom): מחובר לאינטרנט. טוב למסחר. סיכון: אם למחשב שלך יש וירוס, המפתחות שלך ייגנבו.
    • כלל: החזק שם רק את מה שאתה מוכן להפסיד (דמי כיס).
  • ארנק קר (Ledger, Trezor): לא מחובר לאינטרנט. המפתח הפרטי שלך לעולם לא עוזב את מכשיר ה-USB. עליך ללחוץ על כפתור פיזי כדי לחתום על עסקה. בטוח: גם אם למחשב שלך יש וירוס, ההאקר לא יכול לחתום בלי המכשיר הפיזי.
    • כלל: החזק שם את חסכונות חייך (כספת ביתית).

Hacker Frustrated by Multisig Locks

2. הרוצח השקט: אישור אינסופי (Infinite Approval)

כשאתה סוחר לראשונה ב-Uniswap, הוא שואל: "האם אתה מאשר USDT?" רוב האנשים לוחצים על "Max" או "Unlimited". כעת נתת לחוזה החכם של Uniswap רשות להוציא את כל ה-USDT שלך לנצח. אם Uniswap תיפרץ (לא סביר, אבל לא בלתי אפשרי), ההאקר יכול לרוקן את ה-USDT שלך, גם אם הלדג'ר שלך בכספת.

הפתרון:

  1. אשר את מה שאתה צריך: אם אתה מחליף 100$, אשר 100$. לעולם אל תלחץ על "ללא הגבלה".
  2. Revoke.cash: כלי זה סורק אישורים ישנים (והוא מובנה ב-TradingMaster). אישרת פרויקט NFT מפוקפק ב-2022? בטל (Revoke). סגור את הדלת האחורית.

Infinite Approval Warning

3. אבטחת "הגבינה השוויצרית"

אף שכבה אינה מושלמת. השתמש במספר שכבות.

  1. חומרה: השתמש ב-Ledger/Trezor.
  2. הפרדה: אל תשים את החסכונות שלך ו-NFTs ספקולטיביים (Degen) באותו ארנק.
  3. VPN: לעולם אל תסחור ב-WiFi ציבורי ללא VPN.
  4. 2FA: אבטח את האימייל וחשבונות הבורסה שלך עם YubiKey או אפליקציית Authenticator. לעולם אל תשתמש ב-SMS 2FA (החלפת SIM).

4. פישינג: טעות אנוש

99% מה-"פריצות" הן פישינג. אתה מקבל אימייל: "TradingMaster Airdrop! Claim Now!" אתה לוחץ על הקישור. זה נראה בדיוק כמו האתר שלנו. אתה מחבר ארנק. הוא מבקש חתימה. אתה חותם. בום. הארנק ריק. החתימה הזו הייתה "הרשאה" לקחת את הכספים שלך.

הגנה:

  • שמור את האתרים במועדפים (Bookmarks). לעולם אל תלחץ על מודעות גוגל.
  • קרא את מה שאתה חותם. אם העסקה אומרת "Set Approval for All", דחה.

סיכום

בקריפטו, פרנויה היא מעלה. הניחו שהכל הונאה עד שיוכח אחרת. הקדישו שעה בסוף השבוע להגדרת ה-Ledger שלכם ולהרצת סריקת Revoke.cash. האני העתידי שלכם יודה לכם.

tradingmaster-ai-team

צוות TradingMaster AI

מומחה במסחר מבוסס בינה מלאכותית וניתוח שוק. נלהבים לעזור לסוחרים לקבל החלטות מושכלות באמצעות טכנולוגיה ותובנות מונחות נתונים.

צפה בכל הפוסטים מאת Tradingmaster ←

מוכן ליישם את הידע שלך?

התחל לסחור עם ביטחון מבוסס AI היום

התחל עכשיו

מאמרים קשורים

Beginners

הבנת עמלות הגז: למה אני משלם 50$ על עסקה של 10$?

הסבר פשוט על EIP-1559, עמלות בסיס וטיפים. למדו כיצד לתזמן את העסקאות שלכם כדי לחסוך בעלויות איתריום.

2 דקות קריאה
Beginners

איך לגשר נכסים בין שרשראות (Bridging)

תקועים באיתריום? למדו כיצד להעביר כספים בבטחה ל-Solana, Base ו-Arbitrum באמצעות גשרים כמו Wormhole ו-LayerZero.

3 דקות קריאה

כלי נגישות וקריאה