Consejos de seguridad que he aprendido como fundador para evitar actores maliciosos: 1. No confíes en cuentas de twitter que te envían DM sin tener amigos en común. Siempre verifica. Puedes comprar seguidores y engagement, pero conseguir que amigos en común te sigan es difícil de falsificar. 2. Los iPads/iPhones son mejores para firmar transacciones porque es más difícil inyectar malware. Cada aplicación está aislada. 3. Siempre usa un ledger. Es significativamente más seguro ya que las claves privadas nunca tocan internet. El malware tampoco puede firmar transacciones sin tu aprobación. 4. Siempre verifica los detalles de la transacción porque los actores maliciosos pueden cambiar el javascript para parecer que estás firmando algo seguro. Rabby es genial porque puede alertarte si una dirección o aplicación no es algo con lo que has interactuado. 5. Los correos electrónicos son un vector de ataque común. Los actores a menudo intentan falsificar docusigns con vesting, acuerdos de asociación recientes, etc. Siempre verifica dos veces un correo electrónico con un socio y la dirección de correo electrónico. Nunca hagas clic en archivos adjuntos hasta que un tercero lo verifique como seguro a través de un canal diferente.

6. Conecta todas las cuentas con yubikey (mejor) o 2FA en Google Auth (bueno). No uses 2 factores a través de SMS.

@sirajmsy pero me adhiero a proveedores convencionales