Dicas de segurança que aprendi como fundador para evitar atores maliciosos: 1. Não confie em contas do twitter que te enviam mensagens diretas sem ter amigos em comum. Sempre verifique. Você pode comprar seguidores e engajamento, mas conseguir que amigos em comum sigam é difícil de falsificar. 2. Ipads/Iphones são melhores para assinar transações porque é mais difícil injetar malware. Cada aplicativo é isolado. 3. Sempre use um ledger. É significativamente mais seguro, pois as chaves privadas nunca tocam a internet. O malware também não pode assinar transações sem a sua aprovação. 4. Sempre verifique os detalhes da transação, pois atores maliciosos podem alterar o javascript para parecer que você está assinando algo seguro. Rabby é ótimo porque pode te alertar se um endereço ou aplicativo não é algo com o qual você interagiu. 5. Emails são um vetor de ataque comum. Atores frequentemente tentam falsificar docusigns com vesting, acordos de parceria recentes, etc. Sempre verifique duas vezes um email com um parceiro e o endereço de email. Nunca clique em anexos até que seja verificado como seguro por um terceiro através de um canal diferente.

6. Conecte todas as contas com yubikey (melhor) ou 2FA no Google Auth (bom). Não use 2 fatores via SMS.

@sirajmsy mas eu realmente me mantenho fiel a provedores tradicionais