[정보] 클릭 한 번에 지갑 텅장 되는 '서명 피싱', 모르면 다음은 너다

요즘 해킹은 비번이 아니라 '서명' 한 방으로 털림. 핵심만. 1. 지갑에서 'Approve'/'서명' 누르는 건 곧 권한 위임. 가짜 에어드랍/민팅 사이트가 노리는 게 이거임 2. 특히 'setApprovalForAll', 'Permit', 무제한 토큰 승인 서명은 위험. 한 번 해주면 그 뒤로 지갑 자산 빼갈 수 있음 3. 서명 창에 뭘 허용하는지 안 읽고 누르지 말 것. 사이트 도메인·요청 내용 확인 4. 의심되면 revoke 사이트(권한 회수)에서 기존 승인 정리. 주기적으로 점검 5. 큰 자산 지갑과 '잡코인/에어드랍 받는 지갑' 분리 결론: 시드 안 털려도 '서명 한 번'에 다 나갈 수 있음. 모르는 서명은 무조건 거절이 정답.