核心说明
连接钱包不一定等于授权资产,但后续签名、合约交互或额度授权可能影响资产安全。请仔细阅读每个弹窗中的操作说明。
授权额度过高或授权给来源不明的合约,可能带来后续风险。对于长期不用或来源异常的授权,建议定期检查并按需取消。
钓鱼 DApp 常通过相似域名、假活动或高收益话术诱导用户签名。遇到催促授权、限时领取或要求输入助记词的页面,应立即停止。
操作检查清单
- 区分连接、签名和授权
- 核对合约来源
- 限制不必要额度
- 定期检查异常授权
核心原则:任何 DApp 都不应要求你提交助记词或私钥。签名前先确认合约、网络、资产和额度。