Peidetud Tagauks: Miks sa pead Tühistama (Revoke)
Kokkuvõte: Rahakoti lahtiühendamine (Disconnect) saidilt EI takista sellel saidil sinu raha võtmast. Enamik dApp-e nõuab sinu tokenitele "Piiramatut Luba" (Unlimited Allowance). See juhend selgitab, kuidas kasutada Revoke.cash-i, et sulgeda need pärani avatud uksed.
1. Parkimisteenindaja Analoogia
Kujuta ette, et lähed restorani ja annad oma võtmed parkimisteenindajale (Valet). Eeldad, et ta pargib auto ja toob selle tagasi.
Kuid DeFis, kui kaupled saidil nagu Uniswap, ei anna sa lihtsalt võtmeid üle. Sa allkirjastad sageli lepingu, mis ütleb:
"Luban sellel teenindajal võtta minu auto igal ajal, müüa see maha ja jätta raha endale. Igavesti."
Seda nimetatakse Piiramatuks Loaks (Unlimited Allowance).
Arendajad teevad seda mugavuse huvides, et sa ei peaks iga tehingu puhul allkirjastama. Kuid kui sait häkitakse (või muutub pahatahtlikuks), saavad nad seda luba kasutada sinu rahakoti tühjendamiseks, isegi kui sa pole aastaid ühendust võtnud.
2. Müüt: "Ühenda Rahakott Lahti"
Paljud kasutajad arvavad: "Klõpsasin MetaMaskis 'Disconnect', seega olen kaitstud."
Vale.
Lahtiühendamine peatab saidi ainult sinu saldo nägemise. See ei tühista luba, mille allkirjastasid. "Unlimited Approval" jääb plokiahelas aktiivseks igavesti, kuni sa selle tühistad (Revoke).
3. Lahendus: Revoke.cash
Sa pead teostama oma rahakoti "Turvaauditi".
Samm 1: Skaneeri oma rahakott
Mine aadressile Revoke.cash.
(Mäleta Järjehoidja Reeglit: Kontrolli URL-i!)
Ühenda oma rahakott (Ledger/MetaMask).
Samm 2: Leia "Unlimited"
Näed nimekirja kõigist saitidest, mida oled kunagi kasutanud.
Vaata veergu Allowance (Luba).
- Kui seal on kirjas "Unlimited USDT" või tohutu number nagu 1.15e+59, on see risk.
- Kui "Kulutaja" (Spender) on sait, mida sa enam ei kasuta, on see Kõrge Risk.
Samm 3: Tühista (Revoke)
Vajuta nuppu "Revoke".
Pead maksma väikese gaasitasu (tavaliselt $1-5). See tehing ütleb plokiahelale: "Rebi leping puruks. Sellel saidil pole enam lubatud minu raha puutuda."
Lisainfo: Kust need load tulevad? Sageli Ice Phishing kaudu või kompromiteeritud kasutajaliidese kaudu Tarneahelas.
Järeldus
Hea turvalisuse hügieen tähendab õiguste "Tühistamist" igalt rakenduselt, mida sa aktiivselt ei kasuta. Lukusta eesuks ja veendu, et ka tagauks on suletud.
Kas oled valmis oma teadmisi tööle panema?
Alusta kauplemist AI-toega enesekindlusega juba täna
AlustaSeotud artiklid
Tarneahela Mürk (Supply Chain Poison): Kui usaldusväärsed uuendused muutuvad pahatahtlikuks
Sa ei laadinud alla midagi imelikku. Uuendasid lihtsalt Ledgeri rakendust... Ja siis kadus raha. Tarneahela rünnaku õudus.
Paberkilp (The Paper Shield): Kuidas õigesti Seemnefraasi varundada
Ekraanipildid on hukatuslikud. Pilv on kellegi teise arvuti. Ainus turvaline viis privaatvõtmete säilitamiseks on 'Teras' ja 'Paber'.
Pikk Pettus (The Long Con): 'Pig Butchering' psühholoogia
Ta ei saatnud sõnumit valele numbrile. Ja ta ei ole sinusse armunud. Sügav sukeldumine 'Sha Zhu Pan'i', kõige julmemasse krüptopettusesse ja kuidas stsenaariumi ära tunda.