בטיחות בקריפטו: המדריך המעשי (2FA, Seed, Approvals)
סט כללים פשוט שמוריד משמעותית את הסיכון להפסיד כסף בגלל טעויות/הונאות.
כלל הזהב: Seed לא יוצא מהבית
אין סיבה לגיטימית שמישהו יבקש ממך Seed / Recovery Phrase. כל מי שמבקש אותו — נוכל, 100%.
2FA נכון לבורסות (ומה לא)
- כן: אפליקציית Authenticator (TOTP) או מפתח אבטחה (Security Key).
- לא מומלץ: SMS בלבד — רגיש ל‑SIM swap.
- עוד שכבה: כתובת/Whitelist למשיכות + אימייל נפרד לחשבונות פיננסיים.
Approvals וחתימות: איפה אנשים נופלים
בעולם EVM, הרבה פעולות דורשות Approve לטוקן — זה נותן לחוזה הרשאה להזיז את הטוקן שלך. נוכלים מנצלים את זה דרך אתרים מזויפים.
- לא חותמים “סתם כי ביקשו”. קוראים את שם האתר/דומיין פעמיים.
- נזהרים מהרשאות “Unlimited” — עדיף לאשר סכום מוגבל כשאפשר.
- שומרים ארנק אחד לפעילות יומיומית וארנק אחר ככספת.
הרגלים שמצילים כסף
- סכומים קטנים לניסוי לפני פעולה חדשה.
- מחשב/דפדפן נקיים, בלי תוספים לא מוכרים.
- לא נכנסים לקישורים מהודעות פרטיות/תגובות. מגיעים לאתרים דרך מקור רשמי בלבד.
טיפ: אם זה המדריך הראשון שלך — מומלץ לקרוא גם את “איך מתחילים” ואת “בטיחות בקריפטו”.