Glossary
Phishing
Piéger un utilisateur pour qu'il signe une transaction ou révèle une seed phrase via un faux site, un faux message ou un faux canal de support.
Le phishing crypto a évolué du DM « envoie-moi ta seed phrase » vers quelque chose de bien plus dangereux : un faux site soigné qui imite une dApp légitime et vous demande de signer une transaction qui draine votre wallet via une approbation de token ou un setApprovalForAll sur vos NFT.
La signature paraît anodine ; l'action on-chain draine tous les actifs que l'approbation touche. Les défenses : des portefeuilles matériels qui montrent les vraies call data, des simulateurs de transactions (Pocket Universe, Blockaid), et ne jamais signer ce que vous n'avez pas initié depuis une URL tapée vous-même.