#CryptoSecurity #SelfCustody #DeFiSafety #HardwareWallets #OnchainSecurity
Mutări mari expun securitate slabă. Un seed scurs, o aprobată grăbită sau un site fals pot șterge un an de câștiguri. Fă asta repede, o dată, și vei fi mai în siguranță decât 90% din piață.
Chei și dispozitive (3 minute)
Hardware-first: Mută fondurile pe termen lung într-un portofel hardware. Păstrează sub 10% din portofoliu în portofele fierbinți.
Custodie unică a seed-ului: Scrie seed-ul pe hârtie/otel. Fără fotografii, cloud sau email. Stochează în două locații separate.
Actualizare frază de acces: Adaugă o frază de acces BIP39 pentru un „strat de blocare” suplimentar. Memorizează-o; nu o scrie niciodată lângă seed.
Igiena portofelului (2 minute)
Adresă nouă pentru tranzacționare: Crează un portofel cald separat pentru utilizare zilnică. Tratează-l ca pe un bun de consum.
Etichetează totul: Denumește portofelele după scop (Trezorerie, Tranzacționare, Airdrops) pentru a evita greșelile.
Limitează ratele de trimitere: Dacă este suportat, setează limite zilnice de cheltuieli pe portofelele calde.
Detoxifierea aprobărilor (2 minute)
Revocă aprobările nelimitate: Folosește un instrument de aprobat tokenuri de încredere pentru a revoca „cheltuieli infinite” pe dApps vechi.
Curățare rețea: Revocă pe fiecare lanț pe care l-ai folosit (ETH, Base, Arbitrum, BSC, echivalente SOL).
Setează limite maxime de cheltuieli: Când re-aprob, limitează la o sumă de sesiune, nu nelimitat.
Siguranța tranzacțiilor (2 minute)
Simulează înainte de a semna: Folosește un simulator/decodificator pentru a previzualiza ce va face un contract.
Verifică domeniile: Salvează site-urile oficiale; nu urma niciodată linkuri din DMs/comentarii.
Încetinește pe mobil: Preferă desktop + portofel hardware pentru transferuri mari.
Întărirea socială și a dispozitivelor (2 minute)
Email unic și 2FA: Creează un email dedicat, secret pentru schimburi și portofele. Folosește 2FA bazat pe aplicație (nu SMS).
Izolarea autentificării: Păstrează 2FA pe un dispozitiv separat. Coduri de rezervă pe hârtie într-un loc sigur.
Actualizări OS: Repară-ți telefonul/PC-ul astăzi. Dezactivează extensiile de browser pe care nu le recunoști.
Postura schimbului (1 minut)
Float minim: Păstrează doar ceea ce e necesar pentru tranzacțiile pe termen scurt. Retrage profiturile săptămânal în auto-păstrare.
Lista albă a retragerilor: Activează lista albă a adreselor + întârziere de 24h pentru adresele noi.
Bonus: Siguranța airdrop-urilor și a fermelor
Folosește un portofel sandbox pentru minți experimentale. Nu conecta niciodată portofelul tău de trezorerie la contracte noi.
Aprobările limitate în timp: Revocă după sesiune; nu lăsa aprobările să plutească.
Fii atent la „phishing pentru aprobat”: Site-uri false cer aprobări care transferă NFTs/tokenuri. Citește întotdeauna ce cheltuiește contractul.
Semnale de alarmă care înseamnă „abortează”
Cereri de semnătură oarbă pe care nu le poți decoda.
Contracte care cer „setApprovalForAll” pentru NFTs/tokenurile tale fără un motiv clar.
Mesaje urgente din „asistență” care cer seed/chei—nicio echipă legitimă nu va face vreodată asta.
Rutina ta zilnică de 1 minut
Verifică aprobările în așteptare și tranzacțiile recente.
Confirmă actualizările dispozitivului și sincronizarea 2FA.
Sondează soldurile; este ceva greșit cu chiar și 1$? Investighează înainte de a tranzacționa.
Angajament CTA
Care este obișnuința de securitate cea mai inteligentă care te-a salvat o dată? Împărtășește-o mai jos. Voi transforma cele mai bune sfaturi într-un „SOP de Securitate Crypto” pe o pagină pentru comunitate.
