Bezpečnosť 101: Studené Peňaženky a Revoke.cash

Zhrnutie: Krypto je „Samostatná úschova“ (Self Custody). To znamená, že vy ste banka. Ak vás hacknú, neexistuje číslo zákazníckej služby, na ktoré by ste mohli zavolať. Táto príručka pokrýva „Ementál“ model bezpečnosti: Hardvérová peňaženka na ukladanie, Horúca peňaženka na obchodovanie a Revoke.cash pre hygienu.

1. Horúca vs. Studená peňaženka

• Horúca peňaženka (Metamask, Phantom): Pripojená k internetu. Dobrá na obchodovanie. Riziko: Ak máte vírus v počítači, vaše kľúče môžu byť ukradnuté.
  • Pravidlo: Držte tam len to, čo si môžete dovoliť stratiť (vreckové).
• Studená peňaženka (Ledger, Trezor): Nie je pripojená k internetu. Váš súkromný kľúč nikdy neopustí USB zariadenie. Na podpísanie transakcie musíte stlačiť fyzické tlačidlo. Bezpečné: Aj keď má počítač vírus, hacker nemôže podpísať bez fyzického zariadenia.
  • Pravidlo: Tu držte svoje celoživotné úspory (domáci trezor).

2. Tichý zabijak: Nekonečné schválenie (Infinite Approval)

Keď prvýkrát obchodujete na Uniswape, pýta sa vás: „Schvaľujete USDT?“ Väčšina klikne „Max“ alebo „Unlimited“. Práve ste dali inteligentnej zmluve Uniswap povolenie minúť všetky vaše USDT navždy. Ak je Uniswap hacknutý (nepravdepodobné, ale nie nemožné), hacker môže vyprázdniť vaše USDT, aj keď je váš Ledger v trezore.

Riešenie:

1. Schváľte, čo je potrebné: Ak meníte 100 $, schváľte 100 $. Nikdy neklikajte na „Unlimited“.
2. Revoke.cash: Tento nástroj skenuje staré povolenia (a je integrovaný v TradingMaster). Schválili ste podozrivý NFT projekt v roku 2022? Zrušte (Revoke). Zatvorte zadné dvere.

3. Bezpečnosť „Ementál“

Žiadna vrstva nie je dokonalá. Použite viac vrstiev.

1. Hardvér: Použite Ledger/Trezor.
2. Oddelenie: Nemiešajte svoje úspory a „degen“ NFT hry v tej istej peňaženke.
3. VPN: Nikdy neobchodujte na verejnej WiFi bez VPN.
4. 2FA: Zabezpečte svoj e-mail a účty na burze pomocou YubiKey alebo aplikácie Authenticator. Nikdy nepoužívajte SMS 2FA (výmena SIM karty).

4. Rybárčenie (Phishing): Ľudská chyba

99 % „hackov“ sú phishing útoky. Dostanete e-mail: „TradingMaster Airdrop! Claim Now!" Kliknete na odkaz. Vyzerá rovnako ako naša stránka. Pripojíte peňaženku. Žiada podpis. Vy podpíšete. Bum. Peňaženka prázdna. Ten podpis bol „Povolenie“ na výber vašich prostriedkov.

Obrana:

• Uložte si stránky (Bookmark). Nikdy neklikajte na Google reklamy.
• Čítajte, čo podpisujete. Ak transakcia hovorí „Set Approval for All“, odmietnite.

Záver

V krypte je paranoja cnosť. Predpokladajte, že je všetko podvod, kým sa nedokáže opak. Vyhraďte si hodinu cez víkend na nastavenie svojho Ledgeru a spustenie skenovania s Revoke.cash. Vaša budúcnosť vám poďakuje.