Den Skjulte Bagdør: Hvorfor du skal tilbagekalde (Revoke)
Resumé: At frakoble (Disconnect) din wallet fra en hjemmeside stopper IKKE den side i at tage dine penge. De fleste dApps beder om "Ubegrænset Tilladelse" til at bruge dine tokens. Denne guide forklarer, hvordan du bruger Revoke.cash til at lukke disse vidt åbne døre.
1. Parkeringsvagt-analogien
Forestil dig, at du kører til en restaurant og giver dine nøgler til parkeringsvagten (Valet). Du forventer, at han parkerer bilen og bringer den tilbage.
Men i DeFi, når du handler på en side som Uniswap, afleverer du ikke bare nøglerne. Du underskriver ofte en kontrakt, der siger:
"Jeg tillader denne chauffør at tage min bil når som helst, sælge den og beholde pengene. For evigt."
Dette kaldes en Ubegrænset Godtgørelse (Unlimited Allowance).
Udviklere gør dette for nemheds skyld, så du ikke behøver underskrive for hver transaktion. Men hvis hjemmesiden bliver hacket (eller bliver ondsindet), kan de bruge denne tilladelse til at tømme din wallet, selvom du ikke har logget ind i årevis.
2. Myten: "Frakobl Wallet"
Mange brugere tænker: "Jeg klikkede 'Disconnect' i MetaMask, så jeg er sikker."
Forkert.
At frakoble stopper kun siden i at se din saldo. Det annullerer ikke den tilladelse, du underskrev. "Unlimited Approval" forbliver aktiv på blockchainen for evigt, indtil du tilbagekalder den (Revoke).
3. Løsningen: Revoke.cash
Du skal udføre en "Sikkerhedsrevision" af din wallet.
Trin 1: Scan din wallet
Gå til Revoke.cash.
(Husk Bogmærkereglen: Tjek URL'en!)
Forbind din wallet (Ledger/MetaMask).
Trin 2: Sørg efter "Unlimited"
Du vil se en liste over alle sider, du nogensinde har brugt.
Kig på kolonnen Allowance (Tilladelse).
- Hvis der står "Unlimited USDT" eller et enormt tal som 1.15e+59, er det en risiko.
- Hvis "Spender" (Bruger) er en side, du ikke bruger mere, er det en Høj Risiko.
Trin 3: Tilbagekald (Revoke)
Klik på knappen "Revoke".
Du skal betale et lille gas-gebyr (normalt $1-$5). Denne transaktion fortæller blockchainen: “Riv kontrakten i stykker. Denne side må ikke røre mine penge mere.”
Mere info: Hvor kommer disse godkendelser fra? Ofte via Ice Phishing eller en kompromitteret Frontend i Supply Chain.
Konklusion
God sikkerhedshygiejne betyder at "Tilbagekalde" rettigheder fra enhver app, du ikke aktivt bruger. Lås fordøren, og sørg for, at bagdøren også er lukket.
Relaterede artikler
Supply Chain Poison: Når betroede opdateringer bliver malware
Du downloadede ikke noget mærkeligt. Du opdaterede bare Ledger-appen... Og det var der, pengene forsvandt. Rædslen ved et Supply Chain Attack.
Papirskjoldet (The Paper Shield): Sådan sikkerhedskopierer du din Seed Phrase korrekt
Screenshots er katastrofale. Skyen er en andens computer. Den eneste sikre måde at opbevare dine private nøgler på er 'Stål' og 'Papir'.
The Long Con: Psykologien bag 'Pig Butchering'
Hun sendte ikke en sms til det forkerte nummer. Og hun er ikke forelsket i dig. Et dyk ned i 'Sha Zhu Pan', det grusomste nummer i krypto, og hvordan du genkender manuskriptet.