作為創始人，我學到的安全提示，以避免惡意行為者： 1. 不要信任那些沒有共同朋友的推特帳號發送的私信。一定要檢查。你可以機器人追隨者和互動，但讓共同朋友追隨是很難偽造的。 2. 使用 iPad/iPhone 簽署交易更好，因為注入惡意軟體更困難。每個應用程式都是沙盒化的。 3. 一定要使用硬體錢包。這樣更安全，因為私鑰從不接觸互聯網。惡意軟體也無法在未經你批准的情況下簽署交易。 4. 一定要檢查交易細節，因為惡意行為者可以更改 JavaScript，使其看起來像你正在簽署某些安全的東西。Rabby 很棒，因為如果某個地址或應用程式不是你曾經互動過的，它可以提醒你。 5. 電子郵件是一個常見的攻擊向量。行為者經常試圖偽造帶有歸屬的 Docusign、最近的合作協議等。一定要與合作夥伴和電子郵件地址進行雙重驗證。未經第三方通過不同渠道驗證為安全之前，切勿點擊附件。

6. 使用 yubikey（最佳）或 Google Auth 的 2FA（良好）連接所有帳戶。請勿使用 SMS 進行雙重身份驗證。

@sirajmsy 但我確實會堅持使用主流供應商