冷錢包安全

常見風險多來自來源不明與確認不足

數字資產操作具有不可逆特性。建立良好的檢查習慣,比事後補救更重要。

常見情境

假冒下載頁、相似域名、釣魚 DApp、社群私訊與不明簽名都是常見風險來源。使用者在點擊連結、連接錢包或授權合約前,應先停下來核對資訊。

處理建議

遇到不明授權、異常彈窗或要求輸入助記詞的頁面,應立即停止操作。若已授權可疑合約,應檢查權限狀態,並視情況降低該地址的資產暴露。

假冒入口

確認來源與網址,不從陌生訊息下載。

釣魚授權

簽名前查看合約與權限範圍。

轉錯網路

不同鏈的地址與資產可能存在差異。

操作清單

  1. 核對下載來源
  2. 確認 DApp 網址
  3. 檢查授權內容
  4. 交易前再次確認摘要
立即下载