Dicas de segurança que aprendi como fundador para evitar agentes mal-intencionados: 1. Não confie em contas do Twitter que te mandam mensagens diretas sem mensagens mútuas. Sempre verifique. Você pode criar seguidores e engajamento de bots, mas conseguir que os mútuos sigam é difícil de falsificar. 2. Ipads/Iphones são melhores para assinar transações porque é mais difícil injetar malware. Cada aplicativo é colocado em área restrita. 3. Sempre use um livro-razão. É significativamente mais seguro, pois as chaves privadas nunca tocam na Internet. O malware também não pode assinar transações sem a sua aprovação. 4. Sempre verifique os detalhes da transação, pois agentes mal-intencionados podem alterar o javascript para parecer que você está assinando algo seguro. O Rabby é ótimo porque pode alertá-lo se um endereço ou aplicativo não for algo com o qual você interagiu. 5. Os e-mails são um vetor de ataque comum. Os atores costumam tentar falsificar docusigns com vesting, acordos de parceria recentes, etc. Sempre verifique um e-mail com um parceiro e o endereço de e-mail. Nunca clique em anexos até que seja verificado como seguro por terceiros por meio de um canal diferente.

6. Conecte todas as contas com yubikey (melhor) ou 2FA no Google Auth (bom). Não use 2 fatores via SMS.

@sirajmsy mas eu me atenho aos provedores convencionais