Saugumas 101: Šaltosios Piniginės ir Revoke.cash

Santrauka: Kripto yra „Savas Saugojimas“ (Self Custody). Tai reiškia, kad jūs esate bankas. Jei jus nulaužia, nėra klientų aptarnavimo numerio, kuriuo galėtumėte paskambinti. Šis vadovas apima „Šveicariško Sūrio“ saugumo modelį: Techninė piniginė saugojimui, Karšta piniginė prekybai ir Revoke.cash higienai.

1. Karšta vs. Šalta Piniginė

• Karšta Piniginė (Metamask, Phantom): Prijungta prie interneto. Gera prekybai. Rizika: Jei jūsų kompiuteryje yra virusas, jūsų raktai gali būti pavogti.
  • Taisyklė: Laikykite tik tai, ką galite sau leisti prarasti (kišenpinigiai).
• Šalta Piniginė (Ledger, Trezor): Neprijungta prie interneto. Jūsų privatus raktas niekada nepalieka USB įrenginio. Norėdami pasirašyti operaciją, turite paspausti fizinį mygtuką. Saugu: Net jei kompiuteryje yra virusas, įsilaužėlis negali pasirašyti be fizinio įrenginio.
  • Taisyklė: Laikykite savo gyvenimo santaupas čia (namų seifas).

2. Tylusis Žudikas: Begalinis Patvirtinimas (Infinite Approval)

Kai prekiaujate Uniswap pirmą kartą, ji klausia: „Ar patvirtinate USDT?“ Dauguma paspaudžia „Max“ arba „Unlimited“. Jūs ką tik suteikėte Uniswap išmaniajai sutarčiai leidimą naudoti visus jūsų USDT amžinai. Jei Uniswap bus nulaužta (mažai tikėtina, bet ne neįmanoma), įsilaužėlis gali ištuštinti jūsų USDT, net jei jūsų Ledger yra seife.

Sprendimas:

1. Patvirtinkite tai, ko reikia: Jei keičiate $100, patvirtinkite $100. Niekada nespauskite „Unlimited“.
2. Revoke.cash: Šis įrankis skenuoja senus patvirtinimus (ir yra integruotas į TradingMaster). Patvirtinote abejotiną NFT projektą 2022 m.? Atšaukite (Revoke). Uždarykite galines duris.

3. „Šveicariško Sūrio“ Saugumas

Nė vienas sluoksnis nėra tobulas. Naudokite kelis sluoksnius.

1. Techninė Įranga: Naudokite Ledger/Trezor.
2. Atskyrimas: Nemaišykite savo santaupų ir „degen“ NFT žaidimų toje pačioje piniginėje.
3. VPN: Niekada neprekiaukite viešame WiFi be VPN.
4. 2FA: Apsaugokite savo el. paštą ir biržų paskyras su YubiKey arba Authenticator programėle. Niekada nenaudokite SMS 2FA (SIM kortelės pakeitimas).

4. Sukčiavimas (Phishing): Žmogiškoji Klaida

99% „nulaužimų“ yra sukčiavimas. Gaunate el. laišką: „TradingMaster Airdrop! Claim Now!“ Paspaudžiate nuorodą. Ji atrodo tiksliai kaip mūsų svetainė. Prijungiate piniginę. Ji prašo parašo. Pasirašote. Bum. Piniginė tuščia. Tas parašas buvo „Leidimas“ išimti jūsų lėšas.

Gynyba:

• Išsaugokite svetaines adresyne (Bookmark). Niekada nespauskite Google skelbimų.
• Skaitykite, ką pasirašote. Jei operacija sako „Set Approval for All“, atmeskite.

Išvada

Kripto pasaulyje paranoja yra dorybė. Darykite prielaidą, kad viskas yra sukčiavimas, kol neįrodyta kitaip. Praleiskite valandą savaitgalį, kad nustatytumėte savo Ledger ir paleistumėte Revoke.cash skenavimą. Jūsų ateitis jums padėkos.