Sigurnost 101: Hladni Novčanici i Revoke.cash

Sažetak: Kripto je "Samostalno Skrbništvo" (Self Custody). To znači da ste vi banka. Ako vas hakiraju, nema broja korisničke službe koji možete nazvati. Ovaj vodič pokriva "Švicarski Sir" model sigurnosti: Hardverski novčanik za pohranu, Vrući novčanik za trgovanje i Revoke.cash za higijenu.

1. Vrući vs. Hladni Novčanik

• Vrući Novčanik (Metamask, Phantom): Povezan s internetom. Dobar za trgovanje. Rizik: Ako imate virus na računalu, vaši ključevi mogu biti ukradeni.
  • Pravilo: Držite tamo samo ono što si možete priuštiti da izgubite (džeparac).
• Hladni Novčanik (Ledger, Trezor): Nije povezan s internetom. Vaš privatni ključ nikada ne napušta USB uređaj. Za potpisivanje transakcije morate pritisnuti fizički gumb. Sigurno: Čak i ako računalo ima virus, haker ne može potpisati bez fizičkog uređaja.
  • Pravilo: Držite svoju životnu ušteđevinu ovdje (kućni sef).

2. Tihi Ubojica: Beskonačno Odobrenje (Infinite Approval)

Kada prvi put trgujete na Uniswapu, pita vas: "Odobravate li USDT?" Većina klikne "Max" ili "Unlimited". Upravo ste dali pametnom ugovoru Uniswapa dopuštenje da troši sve vaše USDT zauvijek. Ako Uniswap bude hakiran (malo vjerojatno, ali ne nemoguće), haker može isprazniti vaše USDT, čak i ako je vaš Ledger u sefu.

Rješenje:

1. Odobrite što je potrebno: Ako mijenjate $100, odobrite $100. Nikada ne klikajte "Unlimited".
2. Revoke.cash: Ovaj alat skenira stara odobrenja (i integriran je u TradingMaster). Odobrili ste sumnjiv NFT projekt 2022.? Opozovite (Revoke). Zatvorite stražnja vrata.

3. Sigurnost "Švicarski Sir"

Nijedan sloj nije savršen. Koristite više slojeva.

1. Hardver: Koristite Ledger/Trezor.
2. Odvajanje: Ne miješajte svoju ušteđevinu i "degen" NFT igre u istom novčaniku.
3. VPN: Nikada ne trgujte na javnom WiFi-ju bez VPN-a.
4. 2FA: Osigurajte svoju e-poštu i račune na burzi s YubiKey ili Authenticator aplikacijom. Nikada ne koristite SMS 2FA (zamjena SIM kartice).

4. Ribolov (Phishing): Ljudska Greška

99% "hakova" su phishing napadi. Dobijete e-mail: "TradingMaster Airdrop! Claim Now!" Kliknete na poveznicu. Izgleda baš kao naša stranica. Povežete novčanik. Traži potpis. Vi potpišete. Bum. Novčanik prazan. Taj potpis bio je "Dozvola" za povlačenje vaših sredstava.

Obrana:

• Označite stranice (Bookmark). Nikada ne klikajte na Google oglase.
• Čitajte što potpisujete. Ako transakcija kaže "Set Approval for All", odbijte.

Zaključak

U kriptu paranoja je vrlina. Pretpostavite da je sve prijevara dok se ne dokaže suprotno. Odvojite sat vremena za vikend da postavite svoj Ledger i pokrenete skeniranje s Revoke.cash. Vaša budućnost će vam biti zahvalna.