【保存版】クリック1つで財布が空になる『署名フィッシング』、知らないと次はお前

最近のハックはパスワードじゃなく『署名』1発で抜かれる。要点だけ。 1. ウォレットで『Approve』『署名』を押す＝権限委任。偽エアドロ/ミントサイトが狙うのがこれ 2. 特に危険：『setApprovalForAll』『Permit』無制限トークン承認。一度許可すると後で資産を抜かれる 3. 何を許可するか読まずに署名押さない。ドメイン・要求内容を確認 4. 不安なら revoke サイトで過去の承認を整理。定期点検 5. 大口資産ウォレットと『ジャンク/エアドロ用ウォレット』を分離 結論：シードが無事でも『署名1回』で全部出ていく。知らない署名は必ず拒否が正解。