Поради з безпеки, які я вивчив як засновник, щоб уникнути зловмисників: 1. Не довіряйте обліковим записам у Twitter, які надсилають вам повідомлення без взаємних повідомлень. Завжди перевіряйте. Ви можете мати ботів підписників і залученість, але отримати взаємні підписки важко підробити. 2. Ipads/Iphone краще підходять для підписання транзакцій, оскільки на них складніше впровадити шкідливе програмне забезпечення. Кожна програма захищена в ізольованому програмному середовищі. 3. Завжди користуйтеся бухгалтерською книгою. Це значно безпечніше, оскільки приватні ключі ніколи не торкаються Інтернету. Зловмисне програмне забезпечення також не може підписувати транзакції без вашого дозволу. 4. Завжди перевіряйте деталі транзакції, тому що зловмисники можуть змінити javascript так, щоб він виглядав так, ніби ви підписуєте щось безпечне. Rabby чудовий, тому що він може попередити вас, якщо адреса або додаток не є тим, з чим ви взаємодіяли. 5. Електронні листи є поширеним вектором атаки. Актори часто намагаються підробити докупідписи з наділенням правами, нещодавніми угодами про партнерство тощо. Завжди двічі перевіряйте електронну пошту партнера та адресу електронної пошти. Ніколи не натискайте на вкладення, доки вони не будуть підтверджені як безпечні третьою стороною через інший канал.

6. Підключіть всі облікові записи з yubikey (найкраще) або 2FA на Google Auth (добре). Не використовуйте 2 фактор через SMS.

@sirajmsy, але я дотримуюся основних провайдерів