Skrytá Zadní Vrátka: Proč musíte zrušit (Revoke)
Shrnutí: Odpojení (Disconnect) peněženky od webu NEBRÁNÍ tomuto webu, aby si vzal vaše peníze. Většina dApps vyžaduje "Neomezené Schválení" k vašim tokenům. Tento průvodce vysvětluje, jak použít Revoke.cash k zavření těchto dokořán otevřených dveří.
1. Analogie s Parkováním
Představte si, že jdete do restaurace a dáte klíče parkovací službě (Valet). Předpokládáte, že zaparkuje auto a přiveze ho zpět.
Ale v DeFi, když obchodujete na stránce jako Uniswap, nepředáváte jen klíče. Často podepisujete smlouvu, která říká:
"Povoluji tomuto řidiči vzít si mé auto kdykoli, prodat ho a nechat si peníze. Navždy."
Tomu se říká Neomezené Schválení (Unlimited Allowance).
Vývojáři to dělají pro pohodlí, abyste nemuseli podepisovat každou transakci. Ale pokud je web hacknut (nebo se stane škodlivým), mohou toto oprávnění použít k vyprázdnění vaší peněženky, i když jste se nepřihlásili roky.
2. Mýtus: "Odpojit Peněženku"
Mnoho uživatelů si myslí: "Klikl jsem na 'Disconnect' v MetaMask, takže jsem v bezpečí."
Špatně.
Odpojení pouze brání webu vidět váš zůstatek. Nezruší povolení, které jste podepsali. "Unlimited Approval" zůstává na blockchainu aktivní navždy, dokud jej nezrušíte (Revoke).
3. Řešení: Revoke.cash
Musíte provést "Bezpečnostní Audit" své peněženky.
Krok 1: Skenování peněženky
Jděte na Revoke.cash.
(Pamatujte na Pravidlo Záložky: Zkontrolujte URL!)
Připojte svou peněženku (Ledger/MetaMask).
Krok 2: Najděte "Unlimited"
Uvidíte seznam všech stránek, které jste kdy použili.
Podívejte se na sloupec Allowance (Povolení).
- Pokud je tam "Unlimited USDT" nebo obrovské číslo jako 1.15e+59, je to riziko.
- Pokud je "Spender" (Utrácející) web, který už nepoužíváte, je to Vysoké Riziko.
Krok 3: Zrušit (Revoke)
Klikněte na tlačítko "Revoke".
Budete muset zaplatit malý poplatek za gas (obvykle $1-5). Tato transakce říká blockchainu: “Roztrhni smlouvu. Tento web se už nesmí dotknout mých peněz.”
Více informací: Odkud tato schválení pocházejí? Často skrze Ice Phishing nebo skrze kompromitovaný Frontend v Dodavatelském Řetězci.
Závěr
Dobrá bezpečnostní hygiena znamená "Zrušení" práv všem aplikacím, které aktivně nepoužíváte. Zamkněte přední dveře a ujistěte se, že zadní vrátka jsou také zavřená.
Související články
Jed Dodavatelského Řetězce (Supply Chain Poison): Když se důvěryhodné aktualizace stanou malwarem
Nestáhli jste nic divného. Jen jste aktualizovali aplikaci Ledger... A tehdy peníze zmizely. Hrůza útoku na dodavatelský řetězec.
Papírový Štít (The Paper Shield): Jak správně zálohovat Seed Phrase
Screenshoty jsou katastrofální. Cloud je počítač někoho jiného. Jediný bezpečný způsob uložení vašich soukromých klíčů je 'Ocel' a 'Papír'.
The Long Con: Psychologie za 'Pig Butchering'
Neposlala sms na špatné číslo. A není do tebe zamilovaná. Hluboký ponor do 'Sha Zhu Pan', nejkrutějšího podvodu v kryptu, a jak poznat scénář.