常見風險
釣魚頁面常以相似域名、仿冒介面或緊迫文案誘導使用者授權。當頁面要求無限額授權、陌生簽名或導入敏感資訊時,應立即停止並重新核對來源。
部分 Web3 操作看似只是登入,實際可能包含授權或簽名內容。請留意彈窗中的權限範圍、資產類型、合約地址與網路。
建議操作
使用 Web3 服務前,先確認應用是否來自可信來源,並避免透過陌生群組連結進入。授權後也應定期檢查並撤銷不再使用的權限。
若遇到與預期不符的簽名內容,請不要提交。重要資產可搭配硬體錢包與分層管理方式降低暴露面。
操作清單
- 先確認來源、網路與操作目的。
- 涉及資產或授權時,逐項核對地址、權限與交易資訊。
- 不要在任何頁面提交助記詞、私鑰或密碼。