Ao assinar uma transação não trivial na sua carteira de hardware (transferência de eth ou erc20), como uma troca de tokens, como você garante que não está sendo enganado? Coisas fáceis de verificar: 1. É um site respeitável servido por SSL? 2. Você está usando um software de carteira respeitável e verificou manualmente a transação exibida (por exemplo, verifique o contrato interativo, tenderly, mudanças de estado)? Mas se o seu PC estiver potencialmente comprometido e você não confiar no item 2.) e CONFIAR SOMENTE no seu dispositivo de hardware, como você faz isso? Especialmente quando você está apenas assinando uma mensagem, e não executando diretamente uma transação. Eu tentei verificar computando a assinatura em um dispositivo separado, escrevi um script em python para isso, mas é uma empreitada absolutamente louca conseguir que tudo esteja reprodutivelmente certo (tipos de hashes, separador de domínio, etc, etc) toda vez. O que devo fazer? Devo apenas confiar em Deus e rezar para que Rabby/Metamask não sejam maliciosos e que meu dispositivo não esteja comprometido?