Ces derniers jours, j'ai encore vu des gens se faire piéger par des sites de phishing en une seule fois, pour faire simple ce n'est pas « les mots de passe mnémotechniques mal cachés » ou « la signature trop décontractée ». La ligne rouge pour les mots de passe mnémotechniques : ne pas faire de captures d'écran, ne pas les stocker sur le cloud, ne pas les envoyer à aucun « service client », considère-les comme la racine de ton compte. N'hésite pas à faire attention à l'autorisation de signature, si une fenêtre pop-up te demande d'approuver une limite infinie, prends une pause, réfléchis bien à qui tu ouvres la porte ; les domaines inconnus, les faux front-ends, ou ceux qui te demandent soudainement de reconnecter ton portefeuille, ce sont généralement des pièges.

Récemment, tout le monde se plaint aussi que les validateurs profitent du MEV, que le tri n'est pas équitable, mais les petits investisseurs ne doivent pas espérer que « les autres seront justes », commence par vérifier ta liste d'autorisations, isole tes adresses courantes, utilise un portefeuille chaud pour les petits montants, un portefeuille froid pour les gros… Je suis aussi tombé dans des pièges, je préfère ne pas me souvenir des quelques fois où un script m'a sauvé. On en parlera la prochaine fois.