Belakangan ini saya melihat semua orang berkumpul di sekitar pembaruan/perawatan utama dari sebuah blockchain utama dan menebak apakah “ekosistem akan pindah” atau tidak, saya malah merasa jangan buru-buru mengikuti migrasi, lebih baik jangan sampai dompet hilang dulu… Situs phishing paling suka memanfaatkan waktu seperti ini untuk membuat “airdrop lintas rantai / migrasi satu klik”, tampilannya bahkan lebih mirip dari pihak proyek.

Masalah mnemonic, jujur saja, adalah kunci rumah, apapun yang “mengharuskan kamu memasukkan mnemonic untuk migrasi / membuka kunci”, langsung tutup halaman saja. Jangan terlalu percaya pada tanda tangan juga, banyak yang hanya “sekadar login”, dan sebenarnya mereka ingin kamu memberi izin tanpa batas, lalu beberapa hari kemudian perlahan-lahan mengurasmu. Kebiasaanku: untuk proyek baru, hanya pakai dompet kecil yang bersih, izin bisa dilakukan satu per satu, selesai langsung revoke.

Beberapa waktu lalu saya juga cukup memperhatikan akun “edukasi keamanan”, tapi kemudian saya sadar dia setiap hari membagikan berbagai “tautan darurat”, di kolom komentar banyak yang kena… Saya langsung unfollow, terlalu menakutkan, lebih baik info sedikit lambat. Begitu saja dulu, jangan sampai menjadi contoh orang lain.