Советы по безопасности, которые я узнал как основатель, чтобы избежать злонамеренных действий: 1. Не доверяйте аккаунтам в Twitter, которые пишут вам в личные сообщения без взаимных подписчиков. Всегда проверяйте. Можно накрутить подписчиков и вовлеченность, но заставить взаимных подписчиков подписаться сложно подделать. 2. Ipad/iPhone лучше подходят для подписания транзакций, потому что сложнее внедрить вредоносное ПО. Каждое приложение изолировано. 3. Всегда используйте Ledger. Это значительно безопаснее, так как приватные ключи никогда не касаются интернета. Вредоносное ПО также не может подписывать транзакции без вашего одобрения. 4. Всегда проверяйте детали транзакции, потому что злонамеренные лица могут изменить JavaScript, чтобы казалось, что вы подписываете что-то безопасное. Rabby отлично подходит, потому что может предупредить вас, если адрес или приложение не то, с чем вы взаимодействовали. 5. Электронные письма — это распространенный вектор атаки. Злоумышленники часто пытаются подделать docusign с вестингом, недавними партнерскими соглашениями и т. д. Всегда дважды проверяйте электронное письмо с партнером и адрес электронной почты. Никогда не нажимайте на вложения, пока они не будут проверены как безопасные третьей стороной через другой канал.

6. Подключите все аккаунты с помощью yubikey (лучший вариант) или 2FA на Google Auth (хороший вариант). Не используйте 2-факторную аутентификацию через SMS.

@sirajmsy но я все же придерживаюсь основных провайдеров