كنت أعتقد دائمًا أن "عدم التقاط لقطة شاشة لكلمات المساعدة أو إرسالها للآخرين" يكفي للأمان، فالمبتدئ دائمًا يظن أنه طالما لم يكشف عن تلك الـ12/24 كلمة فهو في أمان. الآن فهمي هو أن كلمات المساعدة مجرد خط أساسي، والمخاطر الأكثر شيوعًا تكمن في "ما الذي ضغطت عليه، وما الذي وقعت عليه، ولمن أعطيت صلاحية" — فمواقع التصيد التي تبدو حقيقية، توقيع واحد قد لا يكون تحويل أموال، لكن إعطاؤك صلاحية غير محدودة، وبعدها لا تعرف أين ذهبت أصولك.

الخطوط الحمراء التي أضعها الآن بسيطة جدًا: لا أفتح أي روابط غير معروفة المصدر؛ لا أوقع على توقيعات لا أفهمها (خصوصًا تلك التي تطلب منك "تأكيد قطعة من النص المشوش")؛ وأعطي صلاحيات بأقل قدر ممكن، وأقوم بسحبها بعد الاستخدام. بصراحة، أفضل أن أدفع رسومًا أعلى قليلاً على أن أضحي بالوقت الذي أستغرقه في تأكيد العملية.

مؤخرًا، في المجتمع، هناك جدل حول العملات الخصوصية/الخلط والحدود القانونية، وأنا لا أتبنى طرفًا معينًا، لكن الشعور واضح جدًا: كلما كانت الفترة مليئة بالانقسامات، زادت محاولات التصيد و"الاحتيال على خدمة العملاء المزيفة لفتح الحظر أو إثبات الهوية"، وعندما تكون متحمسًا جدًا، من السهل جدًا أن تتجاوز الخطوط الحمراء. هكذا، الأمان أولًا.