确认来源
访问 DApp 前先确认域名、入口和合约信息。不要通过陌生群聊链接、空投消息或不明搜索结果直接连接钱包。
检查授权范围
授权可能涉及某类资产或合约操作权限。用户应检查授权对象、权限范围和额度,避免给出过高或不必要的权限。
签名请求处理
签名不一定直接转账,但可能代表同意某种操作。遇到看不懂的签名内容、异常弹窗或催促操作,应立即取消。
授权检查清单
立即下载
- 域名和来源是否可信
- 合约地址是否匹配
- 授权范围是否必要
- 签名内容是否能理解