最近看模块化、DA 层那堆讨论，开发者聊得飞起，普通用户基本一脸懵…但说白了，对钱包安全一点不“模块化”：助记词就是命根子，别截图别网盘别发自己小号，手抄两份分开放都比“我记得住”靠谱。

更容易踩的其实是签名授权。很多钓鱼站不直接要你转账，就让你签个看不懂的东西，或者弹个“无限授权”，你一路点确认，后面资产被路由到哪都不知道。我平时会把交易路径拆开看，看到 approve 给陌生合约、金额写 max、域名长得像拼夕夕那种，就直接关掉，宁可错过。

下次我准备把常用钱包分成“日用小额”和“冷钱包只收不碰”，你们还有什么一眼识别钓鱼站的小习惯吗？