重點說明
部分 DApp 互動需要簽名或授權,這些操作可能只是登入確認,也可能涉及代幣批准或合約互動。請不要把所有彈窗都視為普通提醒,而應逐項閱讀內容。
授權範圍過大、合約來源不明或與當前操作無關的資產權限,都需要保持謹慎。若 DApp 以高收益、空投、限時活動催促你快速確認,更應停止並重新核對。
使用一段時間後,可定期檢查過往授權。對不再使用、來源不明或權限過大的授權,應考慮撤銷或降低額度。
操作清單
1
辨識簽名
確認是登入簽名、交易簽名還是資產授權。
2
核對合約
查看合約來源、網路與應用是否匹配。
3
檢查資產
確認授權影響的代幣與額度。
4
定期整理
移除不再使用或異常的授權。
安全提示
拒絕不明授權
看不懂內容時不要因介面催促而確認。
不要輸入助記詞
正常 DApp 授權不需要你提供助記詞或私鑰。