釣魚頁面的常見特徵
仿冒 DApp 可能使用相似名稱、相似圖示或不明短連結誘導連接錢包。進入前請核對來源,不要從陌生訊息直接操作。
簽名不等於普通確認
部分簽名可能授權資產、提交交易或變更權限。使用者應閱讀彈窗內容,對不理解的請求先取消。
授權後也要檢查
授權不是一次性安全行為。對長期不用或不再信任的 DApp,應定期檢查並移除不必要權限。
安全檢查
- 來源是否可信
- 合約是否一致
- 權限是否過大
- 是否要求不明簽名
異常處理
- 取消簽名
- 撤銷授權
- 轉移高風險資產
- 重新檢查設備環境
DApp商店
DApp 授權與風險提醒
DApp 互動前要看清簽名內容、授權範圍和合約來源,避免釣魚頁面與異常權限。