來源確認
請從可信入口進入服務,避免點擊社群私訊、未知空投或不明短鏈。即使頁面外觀相似,也應核對域名、合約與官方文件。
Web3 訪問前的風險確認
在開啟鏈上應用、簽名或授權之前,先把來源、網路、權限與合約資訊逐項核對。
授權範圍
授權並非單純登入,部分授權可能允許合約操作代幣。確認授權前需查看代幣種類、額度、合約地址與權限說明。
降低風險
對不熟悉的 DApp 可以先使用小額測試或單獨地址,並定期檢查已授權合約,撤銷不再使用或來源不明的權限。
操作清單
- 釣魚域名可能模仿真實頁面。
- 授權範圍過大會增加資產風險。
- 陌生簽名內容不應快速確認。