最近ハードウェアウォレットが品薄になっているのを見て、またフィッシングリンクの波が人々を教育したんだなと感じた…とにかく今、「新バージョンアップ/エアドロップ受取」の最初の反応は突進じゃなくて、まずプロジェクトが本当に信頼できるかどうかを見ることだ。

初心者が粗雑に「信頼性」を判断したいとき、私自身は三つのことだけ：GitHubが動いているか（一年に一度の飾りではない）、監査報告書が人間にわかる言葉で書かれているか（少なくとも問題の修正方法や修正済みかどうかが見える）、それにアップグレード権限がマルチシグかどうか—要するに、一人が夜中に手を滑らせてコントラクトを「サプライズ」に変えないようにすることだ。もちろん、これらも護身符ではなく、「真剣に取り組んでいる可能性」のフィルターを少し厚くするだけ…残りは、冗談を投資のアドバイスと勘違いしないこと、ウォレットアドレスも安易にクリックしないことだ。