Varnost 101: Hladne denarnice in Revoke.cash

Povzetek: Kripto je "Samostojno skrbništvo" (Self Custody). To pomeni, da ste vi banka. Če vas hekajo, ni številke službe za stranke, ki bi jo lahko poklicali. Ta vodnik zajema "Švicarski sir" model varnosti: Strojna denarnica za shranjevanje, Vroča denarnica za trgovanje in Revoke.cash za higieno.

1. Vroča vs. Hladna denarnica

• Vroča denarnica (Metamask, Phantom): Povezana z internetom. Dobra za trgovanje. Tveganje: Če imate virus na računalniku, so lahko vaši ključi ukradeni.
  • Pravilo: Tam hranite le tisto, kar si lahko privoščite izgubiti (žepnina).
• Hladna denarnica (Ledger, Trezor): Ni povezana z internetom. Vaš zasebni ključ nikoli ne zapusti USB naprave. Za podpis transakcije morate pritisniti fizični gumb. Varno: Tudi če ima računalnik virus, heker ne more podpisati brez fizične naprave.
  • Pravilo: Tu hranite svoje življenjske prihranke (domači sef).

2. Tihi morilec: Neskončna odobritev (Infinite Approval)

Ko prvič trgujete na Uniswapu, vas vpraša: "Ali odobrite USDT?" Večina klikne "Max" ali "Unlimited". Ravnokar ste pametni pogodbi Uniswapa dali dovoljenje, da porabi vse vaše USDT za vedno. Če je Uniswap hekan (malo verjetno, a ne nemogoče), lahko heker izprazni vaše USDT, tudi če je vaš Ledger v sefu.

Rešitev:

1. Odobrite, kar je potrebno: Če menjate 100 $, odobrite 100 $. Nikoli ne kliknite "Unlimited".
2. Revoke.cash: To orodje skenira stara dovoljenja (in je integrirano v TradingMaster). Ste odobrili sumljiv NFT projekt leta 2022? Prekličite (Revoke). Zaprite zadnja vrata.

3. Varnost "Švicarski sir"

Noben sloj ni popoln. Uporabite več slojev.

1. Strojna oprema: Uporabite Ledger/Trezor.
2. Ločevanje: Ne mešajte svojih prihrankov in "degen" NFT iger v isti denarnici.
3. VPN: Nikoli ne trgujte na javnem WiFi-ju brez VPN-a.
4. 2FA: Zavarujte svojo e-pošto in račune na borzi z YubiKey ali aplikacijo Authenticator. Nikoli ne uporabljajte SMS 2FA (zamenjava SIM kartice).

4. Ribarjenje (Phishing): Človeška napaka

99 % "hekov" so phishing napadi. Dobite e-pošto: "TradingMaster Airdrop! Claim Now!" Kliknete na povezavo. Videti je enako kot naša stran. Povežete denarnico. Zahteva podpis. Vi podpišete. Bum. Denarnica prazna. Ta podpis je bil "Dovoljenje" za dvig vaših sredstev.

Obramba:

• Zaznamujte strani (Bookmark). Nikoli ne klikajte na Google oglase.
• Berite, kaj podpisujete. Če transakcija reče "Set Approval for All", zavrnite.

Zaključek

V kriptu je paranoja vrlina. Predpostavljajte, da je vse prevara, dokler ni dokazano nasprotno. Vzemite si uro časa za vikend, da nastavite svoj Ledger in zaženete skeniranje z Revoke.cash. Vaša prihodnost vam bo hvaležna.