Η Κρυφή Κερκόπορτα: Γιατί πρέπει να κάνετε Revoke
Περίληψη: Η αποσύνδεση (Disconnect) του πορτοφολιού σας από έναν ιστότοπο ΔΕΝ εμποδίζει αυτόν τον ιστότοπο να πάρει τα χρήματά σας. Τα περισσότερα dApps ζητούν "Απεριόριστη Έγκριση" για τα token σας. Αυτός ο οδηγός εξηγεί πώς να χρησιμοποιήσετε το Revoke.cash για να κλείσετε αυτές τις ορθάνοιχτες πόρτες.
1. Η Αναλογία του Παρκαδόρου
Φανταστείτε ότι πηγαίνετε σε ένα εστιατόριο και δίνετε τα κλειδιά σας στον παρκαδόρο (Valet). Υποθέτετε ότι θα παρκάρει το αυτοκίνητο και θα το φέρει πίσω.
Αλλά στο DeFi, όταν κάνετε συναλλαγές σε έναν ιστότοπο όπως το Uniswap, δεν δίνετε απλώς τα κλειδιά. Συχνά υπογράφετε ένα συμβόλαιο που λέει:
"Επιτρέπω σε αυτόν τον παρκαδόρο να πάρει το αυτοκίνητό μου οποιαδήποτε στιγμή, να το πουλήσει και να κρατήσει τα χρήματα. Για πάντα."
Αυτό ονομάζεται Απεριόριστη Έγκριση (Unlimited Allowance).
Οι προγραμματιστές το κάνουν αυτό για λόγους ευκολίας, ώστε να μην χρειάζεται να υπογράφετε για κάθε συναλλαγή. Αλλά αν ο ιστότοπος χακαριστεί (ή γίνει κακόβουλος), μπορούν να χρησιμοποιήσουν αυτήν την άδεια για να αδειάσουν το πορτοφόλι σας, ακόμα κι αν δεν έχετε συνδεθεί για χρόνια.
2. Ο Μύθος: "Αποσύνδεση Πορτοφολιού"
Πολλοί χρήστες σκέφτονται: "Πάτησα 'Disconnect' στο MetaMask, άρα είμαι ασφαλής."
Λάθος.
Η αποσύνδεση εμποδίζει απλώς τον ιστότοπο να δει το υπόλοιπό σας. Δεν ακυρώνει την άδεια που υπογράψατε. Η "Unlimited Approval" παραμένει ενεργή στο blockchain για πάντα, μέχρι να την ανακαλέσετε (Revoke).
3. Η Λύση: Revoke.cash
Πρέπει να κάνετε έναν "Έλεγχο Ασφαλείας" στο πορτοφόλι σας.
Βήμα 1: Σάρωση του πορτοφολιού
Μεταβείτε στο Revoke.cash.
(Θυμηθείτε τον Κανόνα Σελιδοδείκτη: Ελέγξτε τη διεύθυνση URL!)
Συνδέστε το πορτοφόλι σας (Ledger/MetaMask).
Βήμα 2: Βρείτε το "Unlimited"
Θα δείτε μια λίστα με όλους τους ιστότοπους που έχετε χρησιμοποιήσει ποτέ.
Κοιτάξτε τη στήλη Allowance (Έγκριση).
- Εάν λέει "Unlimited USDT" ή έναν τεράστιο αριθμό όπως 1.15e+59, είναι επικίνδυνο.
- Εάν ο "Spender" (Δαπανητής) είναι ένας ιστότοπος που δεν χρησιμοποιείτε πια, είναι Υψηλός Κίνδυνος.
Βήμα 3: Ανάκληση (Revoke)
Κάντε κλικ στο κουμπί "Revoke".
Θα πρέπει να πληρώσετε ένα μικρό τέλος gas (συνήθως $1-5). Αυτή η συναλλαγή λέει στο blockchain: “Σκίσε το συμβόλαιο. Αυτός ο ιστότοπος δεν επιτρέπεται πλέον να αγγίζει τα χρήματά μου.”
Περισσότερες πληροφορίες: Από πού προέρχονται αυτές οι εγκρίσεις; Συχνά μέσω Ice Phishing ή μέσω ενός παραβιασμένου Frontend στην Εφοδιαστική Αλυσίδα.
Συμπέρασμα
Η καλή υγιεινή ασφαλείας σημαίνει "Ανάκληση" δικαιωμάτων από οποιαδήποτε εφαρμογή δεν χρησιμοποιείτε ενεργά. Κλειδώστε την εξώπορτα και βεβαιωθείτε ότι και η πίσω πόρτα είναι κλειστή.
Έτοιμοι να Εφαρμόσετε τις Γνώσεις σας?
Ξεκινήστε συναλλαγές με αυτοπεποίθηση που τροφοδοτείται από AI σήμερα
ΞεκινήστεΣχετικά Άρθρα
Δηλητήριο Εφοδιαστικής Αλυσίδας (Supply Chain Poison): Όταν οι αξιόπιστες ενημερώσεις γίνονται κακόβουλο λογισμικό
Δεν κατεβάσατε τίποτα περίεργο. Απλώς ενημερώσατε την εφαρμογή Ledger... Και τότε χάθηκαν τα χρήματα. Ο τρόμος μιας επίθεσης Supply Chain.
Η Χάρτινη Ασπίδα (The Paper Shield): Πώς να δημιουργήσετε σωστά αντίγραφα ασφαλείας του Seed Phrase
Τα στιγμιότυπα οθόνης είναι καταστροφικά. Το Cloud είναι ο υπολογιστής κάποιου άλλου. Ο μόνος ασφαλής τρόπος αποθήκευσης των ιδιωτικών κλειδιών σας είναι το 'Ατσάλι' και το 'Χαρτί'.
The Long Con: Η ψυχολογία πίσω από το 'Pig Butchering'
Δεν έστειλε μήνυμα σε λάθος νούμερο. Και δεν είναι ερωτευμένη μαζί σου. Μια, σε βάθος, ματιά στο 'Sha Zhu Pan', την πιο σκληρή απάτη στα κρυπτονομίσματα, και πώς να εντοπίσετε το σενάριο.