Je transpirais vraiment des mains juste à l’instant… Je voulais juste aller récupérer un petit airdrop, mais j’ai glissé et suis tombé sur un site qui “ressemble beaucoup” à un autre, la page me pressait même de “signer immédiatement”. J’ai failli signer, heureusement j’ai eu la bonne habitude de vérifier d’abord la fenêtre contextuelle du portefeuille : la ligne des permissions indiquait que je pouvais dépenser tous mes tokens (ce genre d’autorisation infinie), j’ai immédiatement fermé + vidé le cache. En gros, la ligne rouge du mot de passe mnémotechnique, je peux encore la respecter — tout ce qui vous demande d’entrer la phrase de récupération / la clé privée, c’est forcément une arnaque de phishing.

Un autre piège, c’est la copie d’adresse, il y a deux jours j’ai aussi copié une adresse avec une erreur d’un chiffre, heureusement je colle d’abord dans un bloc-notes pour vérifier les quelques caractères avant et après, sinon j’aurais vraiment payé mon école sur place. Récemment, avec les ponts cross-chain qui se font pirater, ou les oracles qui ont des anomalies, je crois encore plus à la règle “attendre la confirmation” : pas besoin de se précipiter ces deux minutes, il faut d’abord vérifier l’autorisation, le domaine, le contenu à signer, si on peut révoquer l’autorisation, il faut la révoquer, peu importe le coût d’interaction, la sécurité prime.