Consejos de seguridad que aprendí como fundador para evitar actores maliciosos: 1. No confíes en las cuentas de Twitter que te envían mensajes directos sin mutuas. Siempre verifique. Puede botbotar seguidores y compromiso, pero conseguir que los mutuos lo sigan es difícil de falsificar. 2. Los iPads / Iphones son mejores para firmar transacciones porque es más difícil inyectar malware. Cada aplicación está en un espacio aislado. 3. Utilice siempre un libro mayor. Es significativamente más seguro ya que las claves privadas nunca tocan Internet. El malware tampoco puede firmar transacciones sin su aprobación. 4. Siempre verifique los detalles de la transacción porque los actores maliciosos pueden cambiar el javascript para que parezca que está firmando algo seguro. Rabby es genial porque puede alertarlo si una dirección o aplicación no es algo con lo que haya interactuado. 5. Los correos electrónicos son un vector de ataque común. Los actores a menudo intentan falsificar documentos con derechos adquiridos, acuerdos de asociación recientes, etc. Siempre verifique dos veces un correo electrónico con un socio y la dirección de correo electrónico. Nunca haga clic en los archivos adjuntos hasta que un tercero verifique que son seguros a través de un canal diferente.

6. Conecte todas las cuentas con yubikey (mejor) o 2FA en Google Auth (bueno). No utilice 2 factor a través de SMS.

@sirajmsy pero me quedo con los proveedores convencionales