Dalam beberapa hari terakhir, saya melihat lagi ada orang yang terkena serangan phishing secara menyeluruh, jujur saja bukan karena "助记词 tidak disembunyikan dengan baik" melainkan "tanda tangan terlalu sembarangan". Garis merah untuk助记词: jangan tangkap layar, jangan unggah ke cloud, jangan kirim ke "customer service" mana pun, anggap saja itu sebagai akar dari akunmu. Jangan remehkan otorisasi tanda tangan, jika muncul jendela yang meminta kamu menyetujui banyak batas tak terbatas, berhenti sebentar, pikirkan dengan matang siapa yang sebenarnya kamu buka pintunya; domain yang tidak dikenal, front-end palsu, tiba-tiba meminta kamu menyambungkan kembali dompet, semuanya biasanya jebakan.

Belakangan ini semua orang juga mengeluhkan validator yang makan MEV, urutan yang tidak adil, tapi para investor kecil jangan berharap pada "orang lain akan adil", pertama bersihkan daftar otorisasi sendiri, pisahkan alamat yang sering digunakan, dompet kecil yang aktif, uang besar yang lebih dingin... Saya juga pernah terjebak, beberapa kali selamat berkat skrip, sungguh tidak ingin mengingatnya. Nanti kita bahas lagi.