Dusk baru-baru ini mengalami lonjakan popularitas, tetapi saya menemukan bahwa sebagian besar orang malah mengabaikan hal yang paling penting — menjelaskan proses keamanan dengan benar.

Kapan serangan phishing paling suka menyerang? Itulah saat aktivitas proyek sedang mencapai puncaknya. Pendaftaran airdrop, binding dompet, migrasi satu klik……semua nama ini terdengar normal, tetapi 99% tautan phishing bersembunyi di tempat-tempat ini. Jadi aturan pertama yang tidak dapat ditawar adalah: hanya kenali pintu masuk yang dipublikasikan oleh saluran resmi, tautan di pesan pribadi, tautan pendek di bagian komentar, serta pengalihan dari yang mengaku sebagai layanan pelanggan——semuanya masuk daftar hitam.

Jebakan kedua adalah masalah otorisasi. Banyak orang yang melihat butuh Approve langsung diklik, sama sekali tidak berpikir tentang siapa yang menjadi objek otorisasi dan berapa jumlah limitnya. Cara yang benar adalah terlebih dahulu melihat dengan jelas alamat kontrak mana yang diberi otorisasi, jangan sekali-kali memberikan limit tak terbatas, jika mampu lakukan pengujian jumlah kecil terlebih dahulu, jangan langsung all-in sejak awal.

Terakhir adalah perlindungan di tingkat dompet. Atur daftar putih untuk alamat yang sering digunakan, pasang plugin anti-phishing di browser, operasikan aset penting menggunakan dompet hardware secara terpisah——ini semua terdengar merepotkan, tetapi begitu aset hilang dirampok, baru deh Anda paham.

Popularitas bersifat temporer, tetapi kerugian di chain bersifat permanen. Bangun pertahanan terlebih dahulu, baru pikir tentang cara berpartisipasi, baru itulah yang disebut pemain yang cerdas.