Crypto dan defi tumbuh secara eksponensial seiring berjalannya waktu, bersama dengan itu telah terjadi pertumbuhan eksponensial dalam kasus peretasan/penipuan yang mengganggu kami sebagai pengguna . Saya akan mencoba untuk membawa Anda melalui pribadi saya bagaimana untuk tetap aman 101.
Dompet adalah antarmuka antara kami dan crypto kami, ketika kami ingin mengirim, menukar, membelanjakan crypto kami, kami menandatangani transaksi di blockchain yang selamanya mengubah status dan dicatat secara permanen atau memiliki seseorang sebagai penjaga untuk melakukannya untuk kami.
Ada dua tipe dompet, dompet perangkat lunak (metamask, exodus, trust dll) dan dompet perangkat keras (ledger, trezor, grid plus dll).
Dompet paling populer, instan untuk disiapkan dan gratis. Selama Anda menuliskan frasa pemulihan Anda, ini akan memungkinkan Anda untuk 'mengembalikan' akses ke dompet jika file pc/ponsel Anda tidak lagi tersedia atau Anda lupa kata sandi Anda.
*
SANGAT PENTING JANGAN PERNAH MEMBERIKAN FRASA PEMULIHAN KEPADA SIAPAPUN*
Juga jangan malas dan salin tempel di suatu tempat di PC / Cloud Anda karena perangkat online apa pun dapat diretas dan informasi ini dapat dicuri dan digunakan untuk mengakses dan mencuri konten dompet Anda (kejadian yang sangat umum).
Tuliskan frasa pemulihan Anda dalam pena di atas kertas dan simpan dengan aman, dengan begitu satu-satunya cara seseorang dapat mencuri frasa Anda adalah dengan benar-benar datang dan mencuri kertas yang Anda tulis (lindungi kertas ini dengan baik!)
Saat dompet perangkat lunak dibuat, file dibuat di komputer Anda (file .json) yang berisi informasi yang digunakan untuk mengakses dompet Anda. Saat Anda masuk ke dompet perangkat lunak Anda, kata sandi sering kali diperlukan untuk mengakses file ini dan memungkinkan Anda menggunakan dompet Anda.
*
JIKA HACKER MENCURI FILE INI DAN PASSWORD ANDA, ANDA AKAN KEHILANGAN DOMPET ANDA*
Vektor serangan populer lainnya adalah memberi virus trojan komputer Anda untuk mencuri kata sandi Anda, akses pintu belakang untuk mencuri file ini dan menguras dompet Anda. Yang ini sebagian besar dapat dicegah dengan praktik malware yang baik.
Meskipun melakukan semua langkah di atas, masih sangat mudah untuk tergelincir di suatu tempat. Saya menganggap semua aset yang disimpan di dompet perangkat lunak sebagai dompet 'Panas'. Artinya tidak pernah 100% aman dan saya pribadi tidak akan bergantung pada mereka untuk menyimpan sejumlah besar uang
Dompet perangkat keras mirip dengan stik usb, ia memiliki penyimpanan dan tombol untuk berinteraksi dengannya. Penyimpanan digunakan untuk menyimpan KUNCI PRIBADI Anda dengan aman (file .json itu)
Dompet perangkat keras adalah peningkatan besar dalam dompet perangkat lunak dalam hal keamanan. Fase pemulihan juga sangat penting di sini dan harus disimpan dengan aman seperti di atas.
Karena kunci pribadi disimpan di dompet itu sendiri, tidak seorang pun, bahkan Anda tidak tahu persis informasi yang disimpan. Satu-satunya cara untuk mencuri kunci pribadi adalah dengan benar-benar mencuri perangkat fisik. Anda memiliki akses ke kunci pribadi ini untuk menandatangani transaksi Anda dengan menggunakan tombol/program untuk memasukkan pin pada perangkat yang memberi Anda akses. Juga untuk menandatangani tx Anda perlu menekan tombol pada perangkat.
Perangkat keras hampir 'tidak dapat diretas' kecuali jika peretas mencuri perangkat atau frasa pemulihan Anda. Kerugian dari dompet perangkat keras adalah biaya dan kecepatan pengiriman ke konsumen. Pastikan juga Anda membeli dompet langsung dari produsen untuk memastikan Anda tidak membeli dompet palsu yang disusupi.
Kontrak pintar terus menjadi semakin populer dan banyak digunakan; mereka bertindak sebagai 'perantara' yang tidak dapat dipercaya antara aset Anda dan hasil yang Anda inginkan. Jika Anda ingin menukar USDC dengan ETH, Anda dapat membuka uniswap/sushiswap untuk melakukan ini, Anda akan menyetujui kontrak cerdas untuk 'menghabiskan' usdc Anda lalu menandatangani tx untuk menukarnya dengan eth
Berapa banyak Anda menyetujui kontrak cerdas untuk dibelanjakan tergantung pada ANDA. Cukup sering sebuah situs web akan menyarankan pembelanjaan tak terbatas sebagai default. Ini nyaman jika Anda ingin sering menukar pasangan karena menghemat biaya gas yang harus Anda setujui setiap saat. Tetapi berhati-hatilah karena memilikinya tanpa batas berarti bahwa jika kontrak pintar diretas, itu dapat menarik jumlah token yang Anda setujui (USDC misalnya) dalam jumlah TANPA BATAS yang tersimpan di dompet Anda.
Juga berhati-hatilah dengan kontrak pintar yang Anda setujui juga karena dompet apa pun yang Anda gunakan, itu tidak akan menyelamatkan Anda jika Anda menyetujui kontrak pintar berbahaya untuk membelanjakan token Anda!
Ini juga merupakan praktik yang baik untuk mencabut uang saku Anda jika Anda tidak lagi perlu/berencana untuk berinteraksi dengan situs web. Salah satu situs web yang dapat Anda gunakan untuk memeriksa dan mencabut adalah https://tac.dappstar.io/. Setelah dicabut, Anda dapat yakin bahwa jika kontrak pintar itu diretas, Anda tidak akan kehilangan dana yang membuatnya sepadan!
Keputusan terbaik untuk Anda adalah menjaga tindakan Anda di internet sebagai anonim dan tersembunyi mungkin. Apakah Anda ingin orang lain tahu apa yang Anda lakukan?
Memiliki VPN yang andal adalah penghalang yang baik antara Anda dan seluruh dunia. ISP Anda tidak akan tahu apa yang Anda lakukan, Anda dapat melewati batasan apa pun yang ditempatkan pada Anda oleh wilayah geografis Anda (investor AS batuk batuk), ini memberikan penghalang lain antara peretas yang mencoba menangkap data pribadi Anda. Jangan gunakan VPN gratis; mereka kemungkinan besar akan mencuri data Anda dan/atau mencuri kripto Anda! Saya merekomendasikan VPN ekspres
Memberi tahu seluruh dunia bahwa Anda memiliki kripto adalah ide yang buruk, Anda mengekspos diri Anda pada potensi serangan fisik yang menargetkan Anda atau keluarga Anda. Penculikan/pemerasan/pembunuhan adalah cerita umum karena pencuri suka menargetkan crypto karena sifatnya yang tidak dapat disensor.
Jangan beri tahu siapa pun kecuali keluarga terdekat Anda yang tahu bahwa Anda memiliki kripto.
Mungkin agak tidak wajar, tetapi jika Anda meninggal besok, apa yang akan dilakukan keluarga Anda? Apakah mereka akan memiliki akses ke kekayaan Anda? Pastikan Anda memberi tahu keluarga terdekat Anda apa yang harus dilakukan dan bagaimana mengakses crypto Anda jika Anda meninggal sebelum waktunya
Kecuali Anda menggunakan VPN, jangan gunakan jaringan wifi gratis, sebenarnya cobalah untuk tidak pernah menggunakannya untuk kripto. Mencuri dokumen/informasi Anda sangat mudah pada koneksi yang tidak dapat dipercaya.
Daftar ini tidak lengkap sejauh ini tetapi mudah-mudahan Anda memperoleh banyak pengetahuan atau menyegarkan/memperkuat praktik terbaik membacanya. Seiring berjalannya waktu, saya mungkin memperbarui daftar di masa mendatang!
SC : Coud
**
**
