Dua hari ini semua orang lagi ngobrolin tentang pelepasan staking, kalender pembukaan token, dan penuh dengan kekhawatiran "tekanan jual akan datang". Saya malah lebih takut sendiri yang secara tidak sengaja menghapus dompet karena tangan gemetar... Semakin emosi seperti ini, semakin mudah tergoda masuk ke situs phishing, menandatangani otorisasi secara sembarangan, hasilnya bukan dipindahkan, melainkan diberikan otorisasi tanpa batas yang perlahan-lahan menyedot saldo.

Saya sekarang menganggap kata kunci sebagai "barang yang tidak pernah terhubung ke internet", tidak pernah mengunggah screenshot, menyimpan di cloud, atau mengirim ke akun kecil sendiri; juga sebisa mungkin membaca dulu apa yang diotorisasi saat menandatangani, kalau bisa satu kali pakai jangan beri otorisasi tanpa batas. Kalau merasa ada yang tidak beres, langsung cabut otorisasinya, lebih baik kehilangan satu transaksi daripada bertaruh keberuntungan. Berikutnya saya berencana membagi dompet yang sering dipakai menjadi lebih rinci: satu untuk menyimpan, satu khusus untuk interaksi, kalian bagaimana mencegah phishing? Ada pengalaman jatuh ke lubang?