DApp 授權前,請先理解簽名內容與資產權限。
DApp 互動可能包含連接地址、簽名訊息、代幣授權與交易提交。每一種操作都應單獨檢查。
簽名不是普通登入
有些 DApp 會以登入名義要求簽名,使用者應閱讀簽名內容。若訊息包含資產轉移、授權或看不懂的資料,請不要快速確認。
釣魚頁面常利用相似介面誘導使用者簽署不利內容。確認網址、來源和合約資訊,是連接前的基本動作。
授權後也要定期檢查
即使授權當下看似合理,後續也應定期檢查已授權項目。對於不再使用或來源不明的授權,應評估是否撤銷或降低額度。
若發現異常資產變動或未知授權,請立即停止與相關 DApp 互動,並檢查是否需要轉移資產到新的安全錢包。
操作前提醒
任何涉及資產、授權或恢復的操作,都應以使用者可理解、可核對為前提。若頁面資訊與預期不符,請先停止操作並重新確認。
立即下载