授權內容
授權不只是點擊確認,還包含資產類型、合約地址、權限範圍與有效時間等資訊。若頁面要求授權與使用目的不一致,應提高警覺。
釣魚識別
釣魚頁常使用相似域名、假活動或社群私訊誘導連接錢包。遇到要求輸入助記詞、私鑰或不明簽名的頁面,應立即離開。
合約檢查
核對合約地址與應用來源。
權限檢查
避免授予不必要的資產權限。
異常停止
不明簽名或索取助記詞時停止操作。
操作清單
- 確認 DApp 來源
- 閱讀授權詳情
- 核對合約與網路
- 拒絕異常簽名
DApp商店
DApp授權前先看清楚合約與權限
DApp 授權可能涉及資產操作權限。使用者應理解授權內容,並避免在不明頁面簽署高風險訊息。