🚨 Golden Rules
- • JANGAN PERNAH share private key dengan siapapun
- • JANGAN PERNAH simpan private key di cloud/email
- • JANGAN PERNAH gunakan wallet utama untuk bot
- • SELALU gunakan wallet terpisah untuk automation
🔐 Wallet Separation Strategy
Pisahkan wallet Anda berdasarkan fungsi:
- Cold Wallet - Untuk menyimpan aset utama (Ledger/Trezor)
- Hot Wallet - Untuk transaksi sehari-hari (MetaMask)
- Bot Wallet - Khusus untuk automation (burner wallet)
📁 Secure Storage
Private Key Storage
- ✅ Encrypted file di local machine
- ✅ Password manager (Bitwarden, 1Password)
- ✅ Hardware wallet untuk cold storage
- ❌ Google Drive / Dropbox
- ❌ Email / Notes app
- ❌ Screenshot
Environment Variables
- • Simpan private key di file
.env - • Tambahkan
.envke.gitignore - • Gunakan
dotenvuntuk load environment
🛡️ VPS/RDP Security
- • Gunakan SSH key authentication, bukan password
- • Disable root login via SSH
- • Setup firewall (UFW) untuk limit akses
- • Regularly update system packages
- • Jangan share VPS credentials
⚠️ Common Scams to Avoid
- 🚫 Fake airdrop pages yang meminta private key
- 🚫 DM dari "admin" yang meminta seed phrase
- 🚫 Malicious smart contract approvals
- 🚫 Phishing links di Discord/Telegram
- 🚫 Too-good-to-be-true offers
💡 Pro Tips
- • Revoke unused token approvals regularly (revoke.cash)
- • Gunakan browser terpisah untuk crypto activities
- • Enable 2FA di semua akun terkait
- • Backup seed phrase offline di multiple locations