Các mẹo bảo mật mà tôi đã học được khi là một người sáng lập để tránh những kẻ xấu: 1. Đừng tin tưởng các tài khoản twitter nhắn tin cho bạn mà không có bạn bè chung. Luôn kiểm tra. Bạn có thể mua người theo dõi và tương tác nhưng việc có bạn bè chung theo dõi thì khó giả mạo hơn. 2. Ipad/Iphone tốt hơn cho việc ký giao dịch vì khó tiêm mã độc hơn. Mỗi ứng dụng đều được cách ly. 3. Luôn sử dụng một ledger. Nó an toàn hơn nhiều vì các khóa riêng tư không bao giờ chạm vào internet. Mã độc cũng không thể ký giao dịch mà không có sự chấp thuận của bạn. 4. Luôn kiểm tra chi tiết giao dịch vì những kẻ xấu có thể thay đổi javascript để trông như bạn đang ký một cái gì đó an toàn. Rabby rất tuyệt vì nó có thể cảnh báo bạn nếu một địa chỉ hoặc ứng dụng không phải là thứ bạn đã tương tác. 5. Email là một vector tấn công phổ biến. Các kẻ xấu thường cố gắng giả mạo docusigns với việc vesting, các thỏa thuận hợp tác gần đây, v.v. Luôn xác minh gấp đôi một email với đối tác và địa chỉ email. Không bao giờ nhấp vào các tệp đính kèm cho đến khi nó được xác minh là an toàn bởi một bên thứ ba qua một kênh khác.

6. Kết nối tất cả các tài khoản với yubikey (tốt nhất) hoặc 2FA trên Google Auth (tốt). Không sử dụng xác thực 2 yếu tố qua SMS.

@sirajmsy nhưng tôi vẫn bám sát các nhà cung cấp chính thống