识别要点:域名后缀异常(如 .com 变 .cm )、未经验证的社交媒体链接、无官方蓝V认证 。
恶意合约授权
典型套路:以“领取空投”为名要求用户授权无限额智能合约,导致钱包资产被批量转移 。
预警信号:合约未开源、无审计报告,或要求授权超出必要权限(如转账权) 。
