Sigurnost 101: Hladni Novčanici i Revoke.cash

Sažetak: Kripto je "Samostalno Starateljstvo" (Self Custody). To znači da ste vi banka. Ako vas hakuju, nema broja korisničke službe koji možete nazvati. Ovaj vodič pokriva "Švajcarski Sir" model sigurnosti: Hardverski novčanik za pohranu, Vrući novčanik za trgovanje i Revoke.cash za higijenu.

1. Vrući vs. Hladni Novčanik

• Vrući Novčanik (Metamask, Phantom): Povezan sa internetom. Dobar za trgovanje. Rizik: Ako imate virus na računaru, vaši ključevi mogu biti ukradeni.
  • Pravilo: Držite tamo samo ono što možete priuštiti da izgubite (džeparac).
• Hladni Novčanik (Ledger, Trezor): Nije povezan sa internetom. Vaš privatni ključ nikada ne napušta USB uređaj. Za potpisivanje transakcije morate pritisnuti fizičko dugme. Sigurno: Čak i ako računar ima virus, haker ne može potpisati bez fizičkog uređaja.
  • Pravilo: Držite svoju životnu ušteđevinu ovde (kućni sef).

2. Tihi Ubica: Beskonačno Odobrenje (Infinite Approval)

Kada prvi put trgujete na Uniswap-u, pita vas: "Odobravate li USDT?" Većina klikne "Max" ili "Unlimited". Upravo ste dali pametnom ugovoru Uniswap-a dopuštenje da troši sve vaše USDT zauvek. Ako Uniswap bude hakiran (malo verovatno, ali ne nemoguće), haker može isprazniti vaše USDT, čak i ako je vaš Ledger u sefu.

Rešenje:

1. Odobrite šta je potrebno: Ako menjate $100, odobrite $100. Nikada ne klikajte "Unlimited".
2. Revoke.cash: Ovaj alat skenira stara odobrenja (i integrisan je u TradingMaster). Odobrili ste sumnjiv NFT projekat 2022.? Opozovite (Revoke). Zatvorite zadnja vrata.

3. Sigurnost "Švajcarski Sir"

Nijedan sloj nije savršen. Koristite više slojeva.

1. Hardver: Koristite Ledger/Trezor.
2. Odvajanje: Ne mešajte svoju ušteđevinu i "degen" NFT igre u istom novčaniku.
3. VPN: Nikada ne trgujte na javnom WiFi-ju bez VPN-a.
4. 2FA: Osigurajte svoju e-poštu i račune na berzi sa YubiKey ili Authenticator aplikacijom. Nikada ne koristite SMS 2FA (zamena SIM kartice).

4. Ribolov (Phishing): Ljudska Greška

99% "hakova" su phishing napadi. Dobijete e-mail: "TradingMaster Airdrop! Claim Now!" Kliknete na link. Izgleda baš kao naša stranica. Povežete novčanik. Traži potpis. Vi potpišete. Bum. Novčanik prazan. Taj potpis bio je "Dozvola" za povlačenje vaših sredstava.

Odbrana:

• Označite stranice (Bookmark). Nikada ne klikajte na Google oglase.
• Čitajte šta potpisujete. Ako transakcija kaže "Set Approval for All", odbijte.

Zaključak

U kriptu paranoja je vrlina. Pretpostavite da je sve prevara dok se ne dokaže suprotno. Odvojite sat vremena za vikend da postavite svoj Ledger i pokrenete skeniranje sa Revoke.cash. Vaša budućnost će vam biti zahvalna.