识别来源
钓鱼 DApp 可能使用相似域名、仿冒界面或诱导弹窗。建议从可靠入口访问,并核对项目公开信息。
检查权限
签名前阅读请求内容。若页面要求无限授权、频繁签名或与当前操作无关的权限,应谨慎处理。
定期清理
长期不用的授权可能成为后续风险点。建议定期检查授权记录,并撤销不再需要的权限。
授权检查清单
- 域名和项目来源是否可信。
- 合约与网络是否匹配。
- 授权范围是否过大。
- 是否需要保留长期授权。
安全提示:任何涉及助记词、私钥、转账、兑换或 DApp 授权的操作,都应在提交前再次核对页面信息和当前环境。