Sikkerhet 101: Kalde Lommebøker og Revoke.cash

Sammendrag: Krypto er "Self Custody". Det betyr at du er banken. Hvis du blir hacket, er det ingen kundeservicenummer å ringe til. Denne guiden dekker "Swiss Cheese" sikkerhetsmodellen: Hardware wallet til lagring, Hot wallet til handel, og Revoke.cash til hygiene.

1. Hot vs. Cold Wallet

• Hot Wallet (Metamask, Phantom): Koblet til internett. God til handel. Risiko: Hvis datamaskinen din har virus, kan nøklene dine stjeles.
  • Regel: Ha kun det du har råd til å tape (lommepenger).
• Cold Wallet (Ledger, Trezor): Ikke koblet til internett. Din private nøkkel forlater aldri USB-enheten. Du må trykke på en fysisk knapp for å signere en transaksjon. Sikker: Selv om datamaskinen din har virus, kan hackeren ikke signere uten den fysiske enheten.
  • Regel: Ha livssparingen din her (hjemmebankboksen).

2. Den Stille Dreperen: Uendelig Godkjenning (Infinite Approval)

Når du handler på Uniswap første gang, spør den: "Godkjenner du USDT?" De fleste klikker "Max" eller "Unlimited". Du har nå gitt Uniswaps smarte kontrakt tillatelse til å bruke alle dine USDT for alltid. Hvis Uniswap blir hacket (usannsynlig, men ikke umulig), kan hackeren tømme dine USDT, selv om din Ledger ligger i en bankboks.

Løsning:

1. Godkjenn det du trenger: Hvis du bytter $100, godkjenn $100. Klikk aldri på "Unlimited".
2. Revoke.cash: Dette verktøyet skanner gamle godkjenninger (og er innebygd i TradingMaster). Godkjente du et skummelt NFT-prosjekt i 2022? Tilbakekall (Revoke). Lukk bakdøren.

3. "Swiss Cheese" Sikkerhet

Ingen lag er perfekte. Bruk flere lag.

1. Maskinvare: Bruk en Ledger/Trezor.
2. Atskillelse: Ikke bland sparingen din og dine "degen" NFT-spill i samme lommebok.
3. VPN: Handle aldri på offentlig WiFi uten en VPN.
4. 2FA: Sikre dine e-post og børskontoer med en YubiKey eller Authenticator-app. Bruk aldri SMS 2FA (SIM-swap).

4. Phishing: Menneskelige Feil

99% av "hacks" er phishing. Du får en e-post: "TradingMaster Airdrop! Claim Now!" Du klikker på linken. Det ligner vår side på en prikk. Du kobler til lommebok. Den ber om signatur. Du signerer. Bum. Lommebok tømt. Den signaturen var en "Tillatelse" til å trekke midlene dine.

Forsvar:

• Bokmerk sider. Klikk aldri på Google Ads.
• Les hva du signerer. Hvis transaksjonen sier "Set Approval for All", avvis.

Konklusjon

I krypto er paranoia en dyd. Anta at alt er svindel til det motsatte er bevist. Bruk en time i helgen på å sette opp din Ledger og kjøre en Revoke.cash skanning. Din fremtid vil takke deg.