この2日間また誰かがオンチェーンの大口送金や取引所のコールドウォレットとホットウォレットをちょっと動かすだけで「賢い資金のシグナル」と解釈している……要するに自分のウォレットさえ守れていないのに、いくら賢くても意味がない。ニーモニックフレーズはスクリーンショットやクラウドに保存せず、「カスタマーサポート」に送らず、もしコピーするなら紙に書いてオフラインで保管しろ。署名の許可も軽率にしないこと、「ウォレットの認証/エアドロップの受取」などのフィッシングサイトへのリダイレクトを見たら、最初にページを閉じるのが鉄則；前にブラウザで認証ポップアップを見たとき、spenderは0x9f3…cA12で、無制限の権限を与えていたし、公式ドメインと一文字違いで典型的な詐欺だった。とにかく今の習慣は：知らないサイトはウォレットと連携しない、不確かな署名はクリックしない、定期的に権限を取り消す。かっこよくはないけど安心だ。