Drošība 101: Aukstie Maki un Revoke.cash

Kopsavilkums: Kripto ir "Pašpārvalde" (Self Custody). Tas nozīmē, ka jūs esat banka. Ja jūs uzlauž, nav klientu atbalsta numura, uz kuru zvanīt. Šis ceļvedis aptver "Šveices Siera" drošības modeli: Aparatūras maks glabāšanai, Karstais maks tirdzniecībai un Revoke.cash higiēnai.

1. Karstais vs. Aukstais Maks

• Karstais Maks (Metamask, Phantom): Savienots ar internetu. Labs tirdzniecībai. Risks: Ja jūsu datorā ir vīruss, jūsu atslēgas var tikt nozagtas.
  • Noteikums: Turiet tur tikai to, ko varat atļauties zaudēt (kabatas nauda).
• Aukstais Maks (Ledger, Trezor): Nav savienots ar internetu. Jūsu privātā atslēga nekad nepamet USB ierīci. Lai parakstītu darījumu, jums jānospiež fiziska poga. Droši: Pat ja datorā ir vīruss, hakeris nevar parakstīt bez fiziskās ierīces.
  • Noteikums: Glabājiet savus dzīves ietaupījumus šeit (mājas seifs).

2. Klusais Slepkava: Bezgalīga Apstiprināšana (Infinite Approval)

Kad tirgojaties Uniswap pirmo reizi, tā jautā: "Vai apstiprināt USDT?" Lielākā daļa noklikšķina "Max" vai "Unlimited". Jūs tikko devāt Uniswap viedajam līgumam atļauju izmantot vatus jūsu USDT mūžīgi. Ja Uniswap tiek uzlauzts (maz ticams, bet ne neiespējami), hakeris var iztukšot jūsu USDT, pat ja jūsu Ledger ir seifā.

Risinājums:

1. Apstipriniet to, kas nepieciešams: Ja maināt $100, apstipriniet $100. Nekad neklikšķiniet "Unlimited".
2. Revoke.cash: Šis rīks skenē vecos apstiprinājumus (un ir integrēts TradingMaster). Apstiprinājāt apšaubāmu NFT projektu 2022. gadā? Atsauciet (Revoke). Aizveriet sētas durvis.

3. "Šveices Siera" Drošība

Neviens slānis nav ideāls. Izmantojiet vairākus slāņus.

1. Aparatūra: Izmantojiet Ledger/Trezor.
2. Atdalīšana: Nejauciet savus ietaupījumus un "degen" NFT spēles vienā makā.
3. VPN: Nekad netirgojieties publiskā WiFi bez VPN.
4. 2FA: Nodrošiniet savu e-pastu un biržas kontus ar YubiKey vai Authenticator lietotni. Nekad neizmantojiet SMS 2FA (SIM kartes maiņa).

4. Pikšķerēšana: Cilvēciskā Kļūda

99% "uzlauzumu" ir pikšķerēšana. Jūs saņemat e-pastu: "TradingMaster Airdrop! Claim Now!" Jūs noklikšķināt uz saites. Tā izskatās tieši kā mūsu vietne. Jūs pievienojat maku. Tā prasa parakstu. Jūs parakstāt. Bums. Maks tukšs. Tas paraksts bija "Atļauja" izņemt jūsu līdzekļus.

Aizsardzība:

• Saglabājiet vietnes grāmatzīmēs. Nekad neklikšķiniet uz Google reklāmām.
• Lasiet, ko parakstāt. Ja darījums saka "Set Approval for All", noraidiet.

Secinājums

Kripto pasaulē paranoja ir tikums. Pieņemiet, ka viss ir krāpniecība, kamēr nav pierādīts pretējais. Veltiet stundu nedēļas nogalē, lai iestatītu savu Ledger un palaistu Revoke.cash skenēšanu. Jūsu nākotne jums pateiksies.