Glossary
Phishing
Einen Nutzer dazu bringen, eine Transaktion zu signieren oder seine Seed Phrase preiszugeben — über gefälschte Seiten, Nachrichten oder Support-Kanäle.
Krypto-Phishing hat sich von der „Schick mir deine Seed Phrase"-DM zu
etwas weit Gefährlicherem entwickelt: einer glatt gemachten Fake-Site,
die eine echte dApp imitiert und dich auffordert, eine Transaktion zu
signieren, die deine Wallet über eine Token-Approval oder ein
setApprovalForAll auf deinen NFTs leert.
Die Signatur sieht harmlos aus; die On-Chain-Aktion entleert jedes Asset, das die Approval berührt. Die Verteidigung: Hardware-Wallets, die die echten Call-Daten zeigen, Transaction-Simulatoren (Pocket Universe, Blockaid) und nie etwas zu signieren, das du nicht von einer selbst getippten URL initiiert hast.