授權範圍
某些授權可能允許合約在一定範圍內操作資產。使用者應確認授權資產、數量與合約對象。
簽名內容
簽名不一定是轉帳,但可能代表同意某些鏈上操作。若提示內容不清楚,應停止並查明原因。
釣魚頁面
釣魚頁面常使用相似名稱、相似界面或限時提示誘導連線。不要因緊迫感而跳過確認。
DApp 操作中最需要注意的是授權範圍與簽名內容。對來源不清楚或權限過大的請求,應保持謹慎。
DApp 安全檢查
- 查看網址與應用來源。
- 核對合約與授權資產。
- 避免無限額或不必要授權。
- 定期檢查並處理異常權限。