Consigli di sicurezza che ho appreso come fondatore per evitare attori malevoli: 1. Non fidarti degli account Twitter che ti inviano DM senza avere amici in comune. Controlla sempre. Puoi acquistare follower e interazioni, ma ottenere amici in comune è difficile da falsificare. 2. Gli iPad/iPhone sono migliori per firmare transazioni perché è più difficile iniettare malware. Ogni app è isolata. 3. Usa sempre un ledger. È significativamente più sicuro poiché le chiavi private non toccano mai Internet. Il malware non può firmare transazioni senza la tua approvazione. 4. Controlla sempre i dettagli della transazione perché gli attori malevoli possono modificare il javascript per far sembrare che tu stia firmando qualcosa di sicuro. Rabby è ottimo perché può avvisarti se un indirizzo o un'app non è qualcosa con cui hai interagito. 5. Le email sono un vettore di attacco comune. Gli attori cercano spesso di falsificare docusign con vesting, recenti accordi di partnership, ecc. Verifica sempre due volte un'email con un partner e l'indirizzo email. Non cliccare mai sugli allegati finché non è verificato come sicuro da una terza parte tramite un canale diverso.

6. Collega tutti gli account con yubikey (ottimo) o 2FA su Google Auth (buono). Non utilizzare 2 fattori tramite SMS.

@sirajmsy ma mi attengo ai fornitori mainstream