[Panduan] satu klik wallet langsung dikuras — 'signature phishing', kalau gak tau lo berikutnya

hack zaman now gak butuh password — satu 'signature' aja cukup. intinya: 1. Pencet 'Approve'/'Sign' di wallet = ngasih izin. Situs airdrop/mint palsu ngincer ini 2. Paling bahaya: 'setApprovalForAll', 'Permit', approval token unlimited. Sekali kasih, mereka bisa kuras aset itu nanti 3. Jangan klik signature tanpa baca apa yang diizinkan. Cek domain + detail request 4. Kalau ragu, revoke approval lama di tool revoke. Audit berkala 5. Pisahin wallet aset gede dari wallet 'recehan/airdrop' intinya: seed aman pun, SATU signature bisa ngosongin lo. Signature gak dikenal = selalu tolak.