さっきまた自分の馬鹿さに気づきそうになった：プロジェクトの公式サイトを検索したら、まったく同じ見た目のフィッシングサイトにクリックしてしまい、ポップアップで「ウォレットを検証してください」と表示された。幸いドメイン名に小さなハイフンが付いているのに気づいて止まった。今では「署名」のことにますます敏感になっている、特に一連の確認を求める認証は、クリックしているうちに無限の権限を与えてしまうこともあるし、助記詞なんて言うまでもなく、誰かに渡すなら相手が人間じゃないとみなしている。

要するにウォレットの安全性には三つのラインがある：助記詞は絶対にウェブページに入力しない、スクリーンショットも送らない；署名は「ログイン」と誤解しない、何に対して権限を与えているのか、無限の権限が付与されていないかをよく確認する；知らないサイトには少しだけ使ってみるくらいにして、無理に突っ込まない。最近みんながマイナーやバリデーターの収入やMEVの順序の不公平さを批判しているのも理解できるけど、どれだけ「公平」を叫んでも、自分が署名をゲームのクリックとみなしている限り、資産はどんどん奪われやすくなる…とにかく今は臆病になって、念入りに確認する方がいい。