‍#Web3SecurityGuide あなたのシードフレーズは、オンチェーン上であなたが所有するすべてのもののマスターキーです。紙に書き留め、物理的に別々の複数の場所に保管し、どのウェブサイト、アプリ、AIチャットボットにも決して入力しないでください（このものを含みます）。インターネットに接続された画面に触れた瞬間、それは侵害されたものだと考えてください。ハードウェアウォレットが存在するのには理由があります。資産の大部分はコールドの状態に保ってください。ホットウォレットには、完全に失っても構わない範囲のものだけを入れるべきで、それ以上は置かないでください。これは、ポケットの現金と、金庫の中の貯金の違いだと思ってください。署名する前に、自分が実際に何に署名しているのかを読みましょう。多くの人は、契約（コントラクト）アドレス、権限のスコープ、そして自分がアクセスしているサイトが本物かどうかを確認せずに「承認」をクリックします。Web3におけるフィッシングは、ナイジェリアの王子のメールのようには見えません。つまり、毎日使っているDEXのピクセル単位で完璧なクローンに、URLの1文字だけを入れ替えただけの見た目です。トークンの承認は、ほとんどの人が無視している静かなリスクです。あなたのトークンを使うための契約を承認したとしても、その権限は自動では期限切れになりません。オンチェーンのツールを使って、アクティブな承認を定期的に監査し、もう使わない・認識できないものはすべて取り消してください。マルチシグはDAOやprotocolsだけのものではありません。もし意味のある量の資産を保有しているなら、2-of-3の構成で、2つの別々のウォレットがどの取引でも署名しなければならないという仕組みは、今日の一般ユーザー（リテールホルダー）が利用できる個人のセキュリティ向上策の中でも、特に過小評価されているものの1つです。偽のエアドロップの主張は、ほとんどのエクスプロイトよりも多くのウォレットを奪い去っています。あなたが稼いでいないトークンがウォレットに表示され、契約が何かを求めてきたら（サイトにアクセス、メッセージに署名、支出を承認など）、それは無視してください。実行すること自体が罠です。ソーシャルエンジニアリングは、どんなスマートコントラクト監査でも直せない攻撃手段です。2025年に最も高度なハッキングはコードを壊したのではありません。人を壊したのです。コラボを持ちかけるDM、ウォレットの確認を求めるDiscordのモデレーター、プライベートキーを要求してくるカスタマーサポート担当者。これらはすべて本物ではありません。どれも攻撃です。すべてを分離してください。Web3の操作専用のブラウザプロファイルを1つだけ使いましょう。気軽な閲覧はしないでください。メールも使わないでください。完全に信頼できない拡張機能も入れないでください。残高が大きいものに関わるものは別のデバイスを使うのは、妄想ではなく、適切な対応です。どの操作を行う前にも、公式の情報源から契約（コントラクト）アドレスを確認してください。Telegramからではありません。固定ツイート（ピン留めされた投稿）からでもありません。Google広告からでもありません。プロジェクトの公式ドキュメントまたはオンチェーンエクスプローラーに直接アクセスし、手動で突き合わせてください。Web3におけるセキュリティは、1回買うだけで終わる製品ではありません。相手側の人たちが毎日毎日手口を更新しているからこそ、継続的に積み上げていく習慣です。