[Гайд] один клик — и кошелёк опустошён: 'фишинг подписи', не знаешь — ты следующий

современные взломы не требуют пароля — хватит одной 'подписи'. суть: 1. Нажать 'Approve'/'Sign' в кошельке = делегировать права. Фейковые airdrop/mint-сайты охотятся именно за этим 2. Особенно опасны: 'setApprovalForAll', 'Permit', безлимитные одобрения токенов. Дал раз — потом выведут этот актив 3. Не подписывай, не прочитав, что разрешаешь. Проверь домен + детали запроса 4. Сомневаешься — отзови старые одобрения на revoke-сервисе. Проверяй периодически 5. Раздели кошелёк с крупными активами и 'мусорный/для airdrop' итог: даже если сид цел, ОДНА подпись может тебя обнулить. Незнакомая подпись = всегда отклонять.