#CryptoSecurity #SelfCustody #DeFiSafety #HardwareWallets #OnchainSecurity
Những động thái lớn phơi bày bảo mật yếu. Một hạt giống bị rò rỉ, một phê duyệt vội vàng, hoặc một trang giả có thể xóa sạch một năm lợi nhuận. Làm điều này nhanh chóng, một lần, và bạn sẽ an toàn hơn 90% thị trường.
Khóa và thiết bị (3 phút)
Phần cứng trước: Chuyển quỹ dài hạn vào ví phần cứng. Giữ dưới 10% danh mục đầu tư trong ví nóng.
Bảo quản hạt giống độc nhất: Viết hạt giống lên giấy/thép. Không chụp ảnh, không lưu trữ trên đám mây hoặc email. Lưu trữ ở hai địa điểm khác nhau.
Nâng cấp cụm từ mật khẩu: Thêm cụm từ mật khẩu BIP39 để có thêm “lớp khóa” nữa. Ghi nhớ nó; không bao giờ viết nó cạnh hạt giống.
Vệ sinh ví (2 phút)
Địa chỉ mới cho giao dịch: Tạo một ví nóng riêng cho việc sử dụng hàng ngày. Đối xử với nó như thể nó là dùng một lần.
Ghi nhãn mọi thứ: Đặt tên ví theo mục đích (Ngân sách, Giao dịch, Airdrops) để tránh nhầm lẫn.
Giới hạn tốc độ gửi: Nếu được hỗ trợ, đặt giới hạn chi tiêu hàng ngày trên ví nóng.
Giải độc phê duyệt (2 phút)
Thu hồi phê duyệt không giới hạn: Sử dụng công cụ phê duyệt token uy tín để thu hồi “chi tiêu vô hạn” trên các dApp cũ.
Quét mạng: Thu hồi trên mọi chuỗi bạn đã sử dụng (ETH, Base, Arbitrum, BSC, SOL tương đương).
Đặt giới hạn chi tiêu tối đa: Khi phê duyệt lại, giới hạn theo số tiền của phiên, không phải không giới hạn.
An toàn giao dịch (2 phút)
Mô phỏng trước khi ký: Sử dụng mô phỏng/giải mã để xem trước những gì một hợp đồng sẽ làm.
Xác minh miền: Đánh dấu các trang web chính thức; không bao giờ theo liên kết từ DM/bình luận.
Chậm lại trên di động: Thích desktop + ví phần cứng cho các giao dịch lớn.
Củng cố xã hội và thiết bị (2 phút)
Email độc nhất và 2FA: Tạo một email bí mật, dành riêng cho các sàn giao dịch và ví. Sử dụng 2FA dựa trên ứng dụng (không phải SMS).
Phân lập xác thực: Giữ 2FA trên một thiết bị riêng biệt. Sao lưu mã trên giấy ở một nơi an toàn.
Cập nhật hệ điều hành: Vá điện thoại/PC của bạn hôm nay. Vô hiệu hóa các tiện ích mở rộng trình duyệt mà bạn không nhận ra.
Tư thế trao đổi (1 phút)
Lưu lượng tối thiểu: Chỉ giữ những gì cần thiết cho các giao dịch gần hạn. Rút lợi nhuận hàng tuần để tự bảo quản.
Danh sách trắng rút tiền: Bật danh sách trắng địa chỉ + 24h trì hoãn cho các địa chỉ mới.
Thưởng: An toàn airdrop và farming
Sử dụng ví sandbox cho các mint thử nghiệm. Không bao giờ kết nối ví ngân sách của bạn với các hợp đồng mới.
Thời gian phê duyệt có giới hạn: Thu hồi sau phiên; không để phê duyệt còn tồn tại.
Cảnh giác với “lừa đảo phê duyệt”: Các trang giả yêu cầu phê duyệt để chuyển NFTs/tokens ra ngoài. Luôn đọc xem hợp đồng đang chi tiêu gì.
Cờ đỏ có nghĩa là “hủy bỏ”
Yêu cầu chữ ký mù bạn không thể giải mã.
Các hợp đồng yêu cầu “setApprovalForAll” cho NFTs/tokens của bạn mà không có lý do rõ ràng.
Tin nhắn khẩn cấp từ “hỗ trợ” yêu cầu hạt giống/khóa—không có nhóm hợp pháp nào sẽ làm điều này.
Thói quen hàng ngày 1 phút của bạn
Kiểm tra các phê duyệt đang chờ và giao dịch gần đây.
Xác nhận cập nhật thiết bị và đồng bộ 2FA.
Chụp ảnh số dư; bất kỳ điều gì lệch một đô la? Điều tra trước khi giao dịch.
CTA tương tác
Thói quen bảo mật thông minh nhất mà đã cứu bạn một lần là gì? Chia sẻ nó bên dưới. Tôi sẽ biến những mẹo tốt nhất thành một “SOP Bảo mật Crypto” một trang cho cộng đồng.
