DApp授权与风险提醒
授权可能允许合约在一定范围内操作对应资产。授权前应确认页面是否来自可信来源,合约请求是否与当前操作一致。
钓鱼页面可能伪装成知名项目,并通过相似域名或弹窗诱导用户签名。用户不要只凭页面外观判断安全性。
完成 DApp 使用后,可以定期检查授权记录,撤销不再需要或来源不清的权限,减少长期暴露。
建议流程
- 核对域名和项目来源
按页面提示完成后,再进入下一步确认。
- 阅读签名或授权请求内容
按页面提示完成后,再进入下一步确认。
- 确认授权额度是否必要
按页面提示完成后,再进入下一步确认。
- 使用后检查并撤销无用授权
按页面提示完成后,再进入下一步确认。
安全提示
- 不要无限制授权陌生合约
- 不要在催促倒计时中签名
- 不要把外观相似当作可信