Belakangan ini saya menyadari bahwa hal yang paling sering saya lakukan dalam trading bukanlah membeli atau menjual, melainkan menunggu: menunggu konfirmasi, menunggu koreksi, juga menunggu sampai saya benar-benar paham sebelum menekan “tanda tangan” itu. Jelasnya, banyak jebakan keamanan dompet tersembunyi dalam beberapa detik ketergesaan ini. Saya sekarang menganggap frase kunci sebagai “kertas tanpa koneksi internet”, sebisa mungkin tidak memotretnya; untuk otorisasi dengan batas tak terbatas, saya selalu merasa was-was jika tidak dicabut setelahnya. Situs phishing lebih menyebalkan, tampilannya dibuat sangat mirip asli, saya sudah terbiasa: tidak peduli seingin apa saya untuk langsung bertindak, pertama periksa domainnya, lalu lihat jendela pop-up apa yang benar-benar meminta tanda tangan, jika terasa aneh, ya sudah, tinggalkan saja. Belakangan ini orang membandingkan RWA, hasil obligasi AS, dan produk hasil di chain, tapi saya malah lebih peduli: meskipun hasilnya bagus, jika pintunya disusupi phishing, semua itu hanya membuat orang lain mendapatkan bunga. Utamakan keselamatan dulu, yang lain bisa menunggu perlahan.