さっきは本当に手のひらに汗をかいた……ちょっとしたエアドロップをもらいに行こうと思ったら、手が滑って「似ている」サイトにアクセスしてしまい、ページが「すぐに署名してください」と催促してきた。もう少しで署名しそうになったが、習慣でまずウォレットのポップアップを確認：権限の行に「私のすべての某某トークンを使える」と書いてあった（無制限の許可）、すぐに閉じてキャッシュもクリアした。要するに、助記詞のラインは守れる—どんなに入力を求められても、直接フィッシングだと判断できる。

もう一つの落とし穴はアドレスのコピーだ。数日前に一桁間違えてコピーしたこともあったし、送金前に必ずメモ帳に貼り付けて前後の数値を確認している。そうしないと、その場で学費を払うことになる。最近はクロスチェーンブリッジの盗難やオラクルの異常などもあって、今は「確認待ち」する方針をより信じている：急がず2分待つ、まず権限を確認し、ドメイン名を確認し、署名内容を確認する。権限を取り消せるなら取り消す。やり取りのコストが省けるかどうかは後回し、命が大事だ。