許多 DApp 需要錢包簽名或授權才能互動,但簽名內容與授權範圍可能差異很大。使用者不應把所有彈窗都視為一般確認。
授權前請確認合約地址、可操作資產與額度。若授權看起來與實際功能不相符,建議取消並重新檢查來源。
定期檢查已授權應用,有助於降低長期暴露風險。對不再使用或來源不明的授權,可考慮撤銷。
授權安全清單
- 核對 DApp 名稱與合約資訊。
- 查看授權資產與額度。
- 避免授予不必要的長期權限。
- 定期檢查並處理異常授權。
操作提醒
任何涉及助記詞、私鑰、授權或鏈上交易的操作,都應先確認來源、網路、地址與權限範圍。遇到不確定情況時,請先停止操作並重新核對資訊。