Beveiliging 101: Hardware Wallets en Revoke.cash

Samenvatting: Crypto draait om "Self-Custody". Het betekent dat JIJ de bank bent. Er is geen klantenservicenummer om te bellen als je gehackt bent. Deze gids leert het "Zwitserse Kaas" beveiligingsmodel: Hardware Wallets voor opslag, Hot Wallets voor handel en Revoke.cash voor hygiëne.

1. Hot vs. Cold Wallets

• Hot Wallet (MetaMask, Phantom): Verbonden met het internet. Goed voor handel. Risico: Als je computer malware heeft, kunnen je sleutels gestolen worden.
  • Regel: Bewaar hier alleen wat je kunt missen (zoals contant geld in je portemonnee).
• Cold Wallet (Ledger, Trezor): Losgekoppeld. De privésleutels verlaten het USB-apparaat nooit. Je drukt op een fysieke knop om transacties te ondertekenen. Beveiliging: Zelfs als je computer een virus heeft, kan de hacker niet ondertekenen zonder het fysieke apparaat.
  • Regel: Bewaar je spaargeld hier (zoals je bankkluis).

2. De Stille Moordenaar: Onbeperkte Goedkeuringen

De eerste keer dat je handelt op Uniswap, vraagt het: "Approve USDT?" De meeste mensen klikken op "Max" of "Unlimited". Dit geeft het Uniswap slimme contract toestemming om al je USDT voor altijd te nemen. Als Uniswap gehackt wordt (onwaarschijnlijk, maar mogelijk), kan de hacker je USDT leegtrekken, zelfs als je Ledger in een kluis ligt.

Oplossing:

1. Keur Alleen Goed Wat Nodig Is: Als je $100 ruilt, keur dan $100 goed. Niet "Onbeperkt".
2. Revoke.cash: Het is een tool (geïntegreerd in TradingMaster) die je portemonnee scant op oude goedkeuringen. Heb je in 2022 een dubieus NFT-project goedgekeurd? Trek het in (Revoke). Sluit de achterdeur.

3. De "Zwitserse Kaas" Verdediging

Geen enkele laag is perfect. Gebruik er meerdere.

1. Hardware: Gebruik een Ledger/Trezor.
2. Scheiding: Bewaar je NFT's en je DeFi spaargeld niet in dezelfde portemonnee.
3. VPN: Handel niet op Starbucks Wi-Fi zonder een VPN.
4. 2FA: Beveilig je e-mail- en beursaccounts met een YubiKey of authenticator-app. SMS 2FA is niet veilig (SIM Swapping).

4. Phishing: De Menselijke Fout

99% van de "hacks" zijn eigenlijk "phishing". Je krijgt een e-mail: "TradingMaster Airdrop! Claim nu!" Je klikt op de link. Het ziet er precies uit als onze site. Je verbindt je portemonnee. Het vraagt om een handtekening. Je tekent. BOEM. Je portemonnee is leeg. Die handtekening was een "Permit" die hen toestond je munten te nemen.

Verdediging:

• Maak bladwijzers van je favoriete sites. Klik nooit op Google-advertenties.
• Lees wat je ondertekent. Als de transactie zegt "Set Approval for All", WIJS AF.

Conclusione

In crypto is paranoia een deugd. Ga ervan uit dat alles oplichterij is totdat het tegendeel bewezen is. Neem dit weekend een uur de tijd om een Ledger in te stellen en een scan te doen op Revoke.cash. Je toekomstige zelf zal je dankbaar zijn.