Wskazówki dotyczące bezpieczeństwa, które nauczyłem się jako założyciel, aby unikać złych aktorów: 1. Nie ufaj kontom na Twitterze, które wysyłają Ci DM bez wspólnych znajomych. Zawsze sprawdzaj. Możesz zdobyć obserwujących i zaangażowanie za pomocą botów, ale zdobycie wspólnych znajomych jest trudne do sfałszowania. 2. Ipad/iPhone są lepsze do podpisywania transakcji, ponieważ trudniej jest wprowadzić złośliwe oprogramowanie. Każda aplikacja jest odizolowana. 3. Zawsze używaj portfela. Jest to znacznie bezpieczniejsze, ponieważ klucze prywatne nigdy nie dotykają internetu. Złośliwe oprogramowanie również nie może podpisywać transakcji bez Twojej zgody. 4. Zawsze sprawdzaj szczegóły transakcji, ponieważ złe podmioty mogą zmieniać javascript, aby wyglądało na to, że podpisujesz coś bezpiecznego. Rabby jest świetne, ponieważ może Cię ostrzec, jeśli adres lub aplikacja nie są czymś, z czym miałeś do czynienia. 5. E-maile są powszechnym wektorem ataku. Aktorzy często próbują fałszować docusigny z vestingiem, niedawnymi umowami partnerskimi itp. Zawsze podwójnie weryfikuj e-mail z partnerem i adresem e-mail. Nigdy nie klikaj załączników, dopóki nie zostanie zweryfikowane jako bezpieczne przez stronę trzecią za pośrednictwem innego kanału.

6. Połącz wszystkie konta z yubikey (najlepiej) lub 2FA na Google Auth (dobrze). Nie używaj 2-faktorowej weryfikacji przez SMS.

@sirajmsy ale trzymam się głównych dostawców