Glossary
Phishing
Engañar a un usuario para que firme una transacción o revele su frase semilla a través de un sitio falso, un mensaje falso o un canal de soporte falso.
El phishing en cripto ha evolucionado desde el clásico DM de "envíame tu frase semilla" hasta algo mucho más peligroso: un sitio falso pulido que imita a una dApp real y te pide firmar una transacción que vacía tu cartera vía una aprobación de token o un setApprovalForAll sobre tus NFT.
La firma parece inocua; la acción on-chain drena todos los activos a los que toque la aprobación. Las defensas: carteras de hardware que muestran los datos reales de la llamada, simuladores de transacciones (Pocket Universe, Blockaid) y nunca firmar nada que no hayas iniciado desde una URL que escribiste tú mismo.