Un mio amico è stato appena TRUFFATO per $351,692
Mi ha appena inviato questa foto
La maggior parte pensa che i portafogli freddi = sicuri, ma si sbagliano
Ho trascorso 3 notti a rivelare il loro schema ed ero scioccato
Ecco cosa è successo e come NON farsi mai hackerare👇
✧ Ha perso $351,692 pochi giorni fa in un attacco di drenaggio
✧ È arrivato da un sito di mint clonata che sembrava 100% reale
✧ Il contratto ha sostituito gli indirizzi senza mostrare nulla di ovvio
✧ In 40 secondi, i fondi erano spariti per sempre
✧ Questo non era un semplice link di phishing da Telegram
✧ La pagina era identica al sito del progetto verificato.
✧ Anche le commissioni di gas sembravano normali a prima vista.
✧ Ecco perché ho deciso di scrivere una guida su come rimanere al sicuro👇
✧ Prima regola - separa sempre i portafogli per compiti diversi.
✧ Vault di archiviazione fredda per detenzioni sicure a lungo termine.
✧ Portafoglio caldo con solo piccole liquidità.
✧ Portafoglio bruciatore per mint, fattorie e dApp rischiose.
✧ I portafogli hardware non sono facoltativi una volta che le puntate sono serie.
✧ Ledger, Trezor o simili mantengono le chiavi private offline.
✧ Conferma sempre gli indirizzi direttamente sullo schermo del dispositivo.
✧ Non firmare mai ciecamente solo dai popup del browser.
✧ Approvazioni illimitate sono la trappola più comune.
✧ Imposta sempre limiti di spesa personalizzati prima di confermare.
✧ Revoca regolarmente le autorizzazioni non necessarie su RevokeСash.
✧ Una singola approvazione imprudente può svuotare il tuo portafoglio.
✧ Non fidarti mai dell'interfaccia di un progetto come parola finale.
✧ Verifica gli indirizzi dei contratti direttamente su Etherscan/Solscan ecc.
✧ Confronta con link ufficiali dei canali del team.
✧ L'interfaccia può essere falsificata, i dati on-chain non possono.
✧ Controlla sempre due volte i domini prima di connetterti.
✧ I truffatori acquistano URL quasi identici con piccole modifiche.
✧ Segna i siti web ufficiali per i progetti che usi spesso.
✧ Una lettera sbagliata può costare tutto ciò che possiedi.
✧ Usa l'autenticazione a due fattori per ogni account.
✧ Non fare mai affidamento sugli SMS - usa app di autenticazione o chiavi hardware.
✧ Mantieni la sicurezza dell'email forte come la sicurezza del tuo portafoglio.
✧ Se l'email è compromessa, tutti i tuoi accessi crypto sono esposti.
✧ Evita il Wi-Fi pubblico per firmare transazioni.
✧ Se devi usarlo, connettiti tramite una VPN.
✧ Mantieni il tuo sistema operativo, browser ed estensioni aggiornati.
✧ La maggior parte degli attacchi sfrutta software obsoleto, non nuove vulnerabilità.
✧ I truffatori amano inviare DM fingendo di essere supporto o amministratori.
✧ Nessun team di progetto contatterà mai per primo.
✧ Se qualcuno chiede la tua frase seed, è una truffa.
✧ Anche gli screenshot dei portafogli possono rivelare più di quanto pensi.
✧ Gestisci la dimensione della posizione su più portafogli.
✧ Non tenere il 100% del tuo portafoglio in un solo indirizzo caldo.
✧ Distribuisci tra vault freddi, portafoglio caldo quotidiano e bruciatore.
✧ Diversificare i portafogli riduce la possibilità di una perdita totale.
✧ Crea un'abitudine di igiene regolare del portafoglio.
✧ Revoca le vecchie approvazioni ogni settimana o mese.
✧ Disconnettiti dalle dApp che non usi più.
✧ Meno permessi hai, più sicuri rimangono i tuoi fondi.
✧ Testa sempre contratti rischiosi con piccole somme prima.
✧ Invia $5 prima di inviare $50k in una nuova dApp.
✧ Se si svuota o si blocca, il danno è minimo.
✧ Tratta ogni nuova fattoria o mint come ostile fino a prova contraria.
✧ La sicurezza crypto è completamente tua responsabilità.
✧ Nessun rimborso, nessun supporto, nessuna seconda possibilità.
✧ Non puoi fermare i truffatori dal provare - ma puoi fermarli dal riuscire.
✧ Impara dal mio errore da $351k così non lo ripeti mai.
Assicurati di mettere mi piace, condividere e seguire, facciamo in fretta 30k.
#BinanceAlphaAlert #AITokensRally #BinanceHODLerLINEA
#NasdaqTokenizedTradingProposal $BTC $ETH
