Wie stellst du sicher, dass du nicht betrogen wirst, wenn du eine nicht triviale Transaktion auf deiner Hardware-Wallet (ETH oder ERC20-Übertragung), wie einen Token-Swap, signierst? Einfache Dinge, die du überprüfen kannst: 1. Ist es eine seriöse Website, die über SSL bereitgestellt wird? 2. Verwendest du eine seriöse Wallet-Software und hast du die angezeigte Transaktion manuell überprüft (z. B. überprüfe den interagierenden Vertrag, Tenderly, Statusänderungen)? Aber wenn dein PC möglicherweise kompromittiert ist und du 2.) nicht vertraust und NUR deinem Hardware-Gerät vertraust, wie machst du es dann? Besonders wenn du nur eine Nachricht signierst und nicht direkt eine Transaktion ausführst. Ich habe versucht, die Signatur auf einem separaten Gerät zu überprüfen, ich habe ein Python-Skript dafür geschrieben, aber es ist ein absolut verrücktes Unterfangen, alles reproduzierbar richtig zu machen (Hash-Typen, Domain-Trenner usw. usf.) jedes Mal. Was soll ich tun? Soll ich einfach auf Gott vertrauen und beten, dass Rabby/Metamask nicht böswillig sind und dass mein Gerät nicht kompromittiert ist?