釣魚頁面常以相似網域、相似視覺或活動頁面吸引用戶連接錢包。使用者在進入任何 Web3 頁面前,應確認來源是否可追溯。
簽名並不等同於單純登入。某些簽名可能包含授權、交易或訊息確認,請在設備與頁面中核對完整內容。
若頁面要求輸入助記詞、私鑰、密碼或要求遠端控制,應立即停止操作。
釣魚頁面
檢查網址拼寫、證書資訊與官方入口。
授權過大
只授權必要權限,定期檢查已授權合約。
簽名誤判
閱讀簽名內容,不把所有簽名視為登入。
操作前提醒
- 確認來源、網路、地址與授權範圍。
- 助記詞、私鑰與密碼不應在任何網頁中提交。
- 遇到不熟悉的頁面或交易內容,先停止並核對資料。