场景说明
授权前应确认当前网络是否正确,合约地址是否与官方信息一致,授权额度是否过高。对不了解的合约,不要盲目点击确认。
签名请求也需要区分类型。某些签名不直接转账,但可能与登录、授权或链上操作有关,用户应阅读提示并理解后再继续。
如果发现异常授权或不再使用某个 DApp,应及时检查并考虑取消相关权限。对于已经暴露风险的钱包,应评估是否迁移资产。
操作检查清单
合约检查
确认合约地址与可信来源一致。
额度检查
避免不必要的大额度授权。
网络检查
确保授权发生在预期网络。
定期复查
处理不再使用或异常的授权。