【收藏】一次点击钱包就被掏空 —『签名钓鱼』，不懂下一个就是你

现在的黑客不需要你密码，一个『签名』就够。讲重点。 1. 在钱包点『Approve』『签名』=授权委托。假空投/铸造站盯的就是这个 2. 尤其危险：『setApprovalForAll』『Permit』无限代币授权。授权一次以后就能把那资产搬走 3. 不读清楚授权什么就别签。核对域名+请求内容 4. 不放心就去 revoke 站撤销旧授权。定期检查 5. 大额钱包和『杂币/接空投钱包』分开 结论：就算助记词没丢，一个签名也能把你清空。陌生签名一律拒绝才对。