Не нужно далеко ходить, буквально сегодня увели у товарища токенов с баунтюх на добрые 3000 зеленых! Самое главное правило - ВСЕГДА проверять сертификат и зеленый бар в адресе браузера, для раздач (айрдропов) использовать отдельный кошелек, не светить везде своими данными, не лазить по ссылкам из спама. Бывает такое что злоумышленники устраивают айрдроп для того чтобы просто узнать вашу электронную почту и ваш адрес мев. Потом приходит ссылка от айрдропа для какого-то подтверждения и вы сами, пройдя по ссылке, устанавливаете червя. Лично моё мнение из 1000 айрдропов выстреливают единицы, а вот подвергается ваш кошелек опасности все 1000 раз.
Фишиг уже давно не новость и главная защита это внимательность и перепроверка данных, но все равно находятся наивные пользователи которые думают что оно их обойдет стороной, а потом плачут на форуме что их обокрали.
У меня всегда в закладках висит ссылка на настоящий сайт myetherwallet, так я еще больше спокоен что я не нарвусь на фишинг, но деньги могут и через троян увести