授权可能允许 DApp 在一定范围内使用某类资产。确认授权时,请关注资产类型、额度、期限和合约地址。
签名请求不一定都会转移资产,但异常签名可能带来权限或身份风险。对不理解的签名内容,应先停止操作。
钓鱼页面可能使用相似名称、相似图标或伪装弹窗诱导用户授权。请通过可信入口访问,并避免点击陌生链接。
授权前问题
- 这个 DApp 来源是否可信
- 请求的网络和合约是否匹配
- 授权额度是否过大或长期有效
- 签名内容是否与当前操作一致