1) не заходить на нужные сайты (типа MEW) по чужим ссылкам (хранить всё необходимое в закладках);
2) несколько раз проверять побуквенно (!) правильное название сайта в адресной строке и наличие сертификата SSL;
3) быть внимательным и всегда настороже;
4) не хранить приватные ключи на компе, подключенном к сети;
5) исключить возможность путаницы приватных и публичных (адресов) ключей;
6) проверять всякие письма и предложения в сети об участии в эйрдропах, бесплатных раздачах и т.п. (особенно, слак этим фишингом заспамлен) - не проверив эту инфу на оригинальных сайтах или в твиттерах.
Добавлю
На телефоне не всегда видно полностью адресную строку - сейчас модно делать очень длинные адреса - лучше работайте с компьютера.