# SelfCustody

基础设施是新的前线：您的Web3安全更新 🛡️
随着近期关于中心化钱包被冻结的消息，我们社区的讨论已从“我如何增加资产？”转变为“我如何保护它们？”安全不再仅仅是一个强密码；它关乎你信任的基础设施以及你每天建立的习惯。
随着我们深入这个周期，“无聊”的安全实际上正成为最重要的趋势。如果你在过去一个月没有审查你的设置，你可能会为坏人留下入口。以下是我目前采取的措施以保持安全：
1️⃣ 审查你的“无聊”技术：不仅仅是你的助记词。检查你的两步验证（2FA）设置——你还在使用短信#Web3SecurityGuide 非常危险！(还是专用的验证器应用？如果你真的想要安心，可以考虑使用硬件2FA，比如Yubikeys。
2️⃣ 非托管钱包为王：新闻事件提醒我们，中心化实体常常有“关机开关”。使用非托管钱包进行长期持有，确保只有你有权限转移你的资金。
3️⃣ “授权”清理：今天就去使用一个Token授权撤销工具。如果你几个月前将钱包连接到一个随机的NFT铸造或新的DeFi协议，它们可能仍然有权限花费你的代币。撤销所有你没有主动使用的授权！
目标不仅仅是赚取收益——更是要保护它们。不要让一个简单的疏忽抹去你几个月的努力。保持警惕，保持安全，关注你的长远目标。
你们多久会撤销一次合约权限？在评论中分享一些安全技巧吧！👊
‍)#CryptoSecurity #SelfCustody #GateSq

#Web3SecurityGuide
🔐 你的钥匙，你的责任，你的损失：Web3安全清算
这很残酷。这是无情的。这也是大多数人在加密货币中亏损的确切原因。
你没有客户服务电话。你的资金不会被冻结。你没有第二次机会。一个错误。一个被泄露的钥匙。一份你没有读过的已批准合约。一切都没了。
欢迎来到Web3。
残酷的事实：
传统金融通过机构保护你。银行有保险。信用卡公司可以冻结欺诈。监管机构执行标准。
Web3通过密码学和个人责任保护你。没有中间人可以指责。没有客户支持可以致电。安全完全取决于你。
大多数人还没有准备好。大多数人因此而亏损。
攻击面无处不在：
钓鱼链接。虚假Discord版主。看起来合法的恶意智能合约。无声地耗尽你钱包的代币批准。被写下和拍照的种子短语。公共WiFi上的硬件钱包。密码为"crypto123"的交易所账户。
这些攻击不是技术性的。它们很明显。但明显的攻击之所以有效，是因为人们分心。
实际发生的情况：
你看到“限时空投”。点击链接。连接你的钱包。合约要求批准。你在不阅读的情况下批准。突然你的钱包空了。
或者你与声称是支持的人分享了你的种子短语。第二天，一切都没了。
或者你在所有地方使用相同的密码。一个交易所被黑客入侵。你的Gate账户被泄露。你的加密货币被转走。
这些都不需要技术上的复杂性。它们