來源風險
釣魚頁面可能模仿常見服務介面,誘導使用者授權或簽名。進入任何 DApp 前,應確認網址、社群公告與合約來源是否一致。
授權風險
授權並不一定等同於立即轉帳,但過度授權可能帶來後續風險。使用者應閱讀授權範圍,避免給予不必要的資產操作權限。
簽名確認
簽名內容可能涉及登入、授權或交易。若無法理解簽名目的,建議停止操作並重新核對來源。
操作清單
- 不要在陌生頁面輸入助記詞或私鑰。
- 授權前確認資產範圍與合約地址。
- 定期檢查並撤銷不再需要的授權。