授权范围
授权可能涉及某种资产的使用额度。对无上限授权、批量授权或看不懂的授权内容,应格外谨慎。
签名内容
签名并不总是转账,但可能代表身份确认、订单确认或合约调用。签名前应阅读提示并确认来源。
钓鱼识别
相似域名、假活动页面、社群私信链接和收益诱导都可能引导用户连接异常 DApp。
DApp 授权检查清单
- 核对 DApp 域名和合约来源。
- 确认当前网络与资产权限。
- 谨慎处理无上限授权。
- 定期移除不再使用的授权。
适用场景DApp 使用风险常出现在授权过大、来源不明、签名内容未读和假冒域名。每一次授权都应被视为一次需要认真核对的操作。
操作重点先确认来源、网络、地址、权限或备份状态,再执行下一步。