作为创始人，我学到的避免恶意行为者的安全提示： 1. 不要相信那些没有共同好友的推特账户发来的私信。一定要检查。你可以通过机器人增加粉丝和互动，但让共同好友关注是很难伪造的。 2. Ipad/Iphone 更适合签署交易，因为注入恶意软件更困难。每个应用程序都是沙盒化的。 3. 一定要使用硬件钱包。它显著更安全，因为私钥从不接触互联网。恶意软件也无法在未经你批准的情况下签署交易。 4. 一定要检查交易细节，因为恶意行为者可以更改 JavaScript，使其看起来像你在签署安全的东西。Rabby 很棒，因为它可以在地址或应用程序不是你曾经互动过的情况下提醒你。 5. 电子邮件是常见的攻击向量。攻击者经常试图伪造带有归属、最近合作协议等的 Docusign。一定要与合作伙伴和电子邮件地址进行双重验证。未经第三方通过不同渠道验证为安全之前，绝不要点击附件。

6. 使用 yubikey（最佳）或 Google Auth 上的 2FA（良好）连接所有账户。请勿使用 SMS 进行双重身份验证。

@sirajmsy 但我确实坚持使用主流提供商