核心說明
Web3 服務通常涉及外部頁面、合約互動與錢包簽名。若使用者沒有核對來源,很容易在相似網址、假活動頁面或偽裝介面中授權資產權限。
風險檢查的重點不是讓使用者停止使用 Web3,而是讓每一步操作都有可確認的依據。簽名前應理解操作內容,授權前應確認資產範圍,遇到異常提示時應先暫停。
當頁面以限時獎勵、空投資格或客服協助為由要求輸入助記詞、私鑰或完整備份內容時,應立即離開。任何正常鏈上服務都不應要求提交這些敏感憑證。
風險清單
- 網址拼寫相似、跳轉來源不明或缺少官方說明。
- 授權範圍過大,與實際操作目的不符。
- 簽名內容模糊,無法判斷資產影響。