Keamanan 101: Dompet Perangkat Keras dan Revoke.cash

Ringkasan: Crypto adalah "Penahanan Diri" (Self-Custod). Itu berarti Anda adalah bank. Jika Anda diretas, tidak ada nomor layanan pelanggan untuk dihubungi. Panduan ini mencakup model keamanan "Keju Swiss": Dompet perangkat keras untuk penyimpanan, dompet panas untuk perdagangan, dan Revoke.cash untuk kebersihan.

1. Hot Wallet vs. Cold Wallet

• Hot Wallet (MetaMask, Phantom): Terhubung ke internet. Bagus untuk diperdagangkan. Risiko: Jika komputer Anda terkena virus, kunci Anda bisa dicuri.
  • Aturan: Simpan hanya apa yang Anda rela kehilangan (uang jajan).
• Cold Wallet (Ledger, Trezor): Tidak terhubung ke internet. Kunci pribadi Anda tidak pernah meninggalkan perangkat USB. Anda menandatangani transaksi dengan menekan tombol fisik. Aman: Bahkan jika komputer Anda memiliki virus, peretas tidak dapat menandatangani tanpa perangkat fisik.
  • Aturan: Simpan tabungan hidup Anda di sini (seperti brankas rumah).

2. Pembunuh Diam: Persetujuan Tanpa Batas (Infinite Approval)

Saat pertama kali berdagang di Uniswap, ia bertanya: "Approve USDT?" Kebanyakan orang mengklik "Max" atau "Unlimited". Anda baru saja mengizinkan Uniswap membelanjakan semua USDT Anda selamanya melalui Kontrak Cerdas. Jika Uniswap diretas (tidak mungkin, tapi mungkin), peretas dapat menguras USDT Anda meskipun Ledger Anda ada di brankas.

Solusi:

1. Setujui apa yang Anda butuhkan: Jika menukar $100, setujui $100. Jangan pernah "Tidak Terbatas".
2. Revoke.cash: Alat ini memindai persetujuan lama (termasuk fitur ini di TradingMaster). Apakah Anda menyetujui proyek NFT itu pada tahun 2022? Cabut (Revoke). Tutup pintu belakang.

3. Pertahanan "Keju Swiss"

Tidak ada lapisan yang sempurna. Gunakan banyak.

1. Perangkat Keras: Gunakan Ledger/Trezor.
2. Pemisahan: Jangan simpan NFT tabungan dan DeFi "Degen" di dompet yang sama.
3. VPN: Jangan pernah berdagang di Wi-Fi Starbucks tanpa VPN.
4. 2FA: Lindungi email dan akun pertukaran Anda dengan YubiKey atau aplikasi Authenticator. JANGAN PERNAH SMS 2FA (pertukaran SIM).

4. Phishing: Kesalahan Manusia

99% "peretasan" adalah "phishing". Anda mendapatkan email: "TradingMaster Airdrop! Klaim Sekarang!" Anda mengklik tautan. Itu terlihat persis seperti situs kami. Anda menghubungkan dompet. Itu meminta tanda tangan. Anda menandatangani. BOOM. Dompet kosong. Tanda tangan itu adalah "Izin" bagi mereka untuk mengambil uang Anda.

Pertahanan:

• Bookmark situs. Jangan pernah mengklik Iklan Google.
• Baca apa yang Anda tandatangani. Jika transaksi mengatakan "Set Approval for All", tolak.

Kesimpulan

Dalam crypto, paranoia adalah suatu kebajikan. Anggap semuanya scam sampai terbukti sebaliknya. Luangkan satu jam akhir pekan ini untuk menyiapkan Ledger dan menjalankan pemindaian Revoke.cash. Diri masa depan Anda akan berterima kasih.