TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
نوشته شده توسط
TradingMaster AI Sentinel
3 دقیقه مطالعه

در پشتی پنهان: چرا باید لغو کنید

در پشتی پنهان (The Hidden Backdoor): چرا باید لغو (Revoke) کنید

خلاصه: قطع اتصال (Disconnect) کیف پولتان از یک سایت مانع از برداشت پول شما توسط آن سایت نمی‌شود. اکثر dAppها به "اجازه نامحدود" (Unlimited Allowance) برای توکن‌های شما نیاز دارند. این راهنما توضیح می‌دهد چگونه با استفاده از Revoke.cash این درهای کاملاً باز را ببندید.

۱. تمثیل پیش‌خدمت پارکینگ

تصور کنید به رستورانی می‌روید و کلیدهایتان را به پیش‌خدمت پارکینگ (Valet) می‌دهید. فرض می‌کنید او ماشین را پارک می‌کند و برمی‌گرداند.

اما در دیفای، وقتی در سایتی مثل یونی‌سواپ معامله می‌کنید، فقط کلیدها را تحویل نمی‌دهید. شما اغلب قراردادی را امضا می‌کنید که می‌گوید:

"اجازه می‌دهم این پیش‌خدمت ماشین مرا هر زمان که بخواهد ببرد، بفروشد و پولش را برای خودش نگه دارد. برای همیشه."

به این اجازه نامحدود (Unlimited Allowance) می‌گویند.

توسعه‌دهندگان این کار را برای راحتی انجام می‌دهند تا مجبور نباشید برای هر تراکنش امضا کنید. اما اگر سایت هک شود (یا مخرب باشد)، می‌توانند از این اجازه برای خالی کردن کیف پول شما استفاده کنند، حتی اگر سال‌ها متصل نباشید.

Hidden Backdoor Vault

۲. افسانه: "قطع اتصال کیف پول"

بسیاری از کاربران فکر می‌کنند: "من در متامسک روی 'Disconnect' کلیک کردم، پس در امانم."

غلط است.

قطع اتصال فقط مانع از دیدن موجودی شما توسط سایت می‌شود. این کار اجازه‌ای که امضا کرده‌اید را لغو نمی‌کند. "تایید نامحدود" برای همیشه در بلاکچین فعال می‌ماند تا زمانی که آن را لغو (Revoke) کنید.

Unlimited Allowance Stream

۳. راه حل: Revoke.cash

شما باید یک "ممیزی امنیتی" روی کیف پول خود انجام دهید.

گام ۱: اسکن کیف پول

به Revoke.cash بروید.

(قانون بوک‌مارک را به یاد داشته باشید: URL را چک کنید!)

کیف پول خود را متصل کنید (لجر/متامسک).

گام ۲: پیدا کردن "Unlimited"

لیستی از تمام سایت‌هایی که تا به حال استفاده کرده‌اید را می‌بینید.

به ستون Allowance (اجازه) نگاه کنید.

  • اگر نوشته شده "Unlimited USDT" یا عددی بزرگ مثل 1.15e+59، این یک ریسک است.
  • اگر "خرج‌کننده" (Spender) سایتی است که دیگر استفاده نمی‌کنید، این ریسک بالا است.

گام ۳: لغو (Revoke)

روی دکمه "Revoke" کلیک کنید.

باید هزینه گس کمی بپردازید (معمولاً ۱-۵ دلار). این تراکنش به بلاکچین می‌گوید: "قرارداد را پاره کن. این سایت دیگر اجازه ندارد به پول من دست بزند."

اطلاعات بیشتر: این اجازه‌ها از کجا می‌آیند؟ اغلب از طریق فیشینگ یخی یا فرانت‌اند در معرض خطر در زنجیره تامین.

Revoke Permissions Dashboard

نتیجه‌گیری

بهداشت امنیتی خوب به معنای "لغو" حقوق هر برنامه‌ای است که فعالانه از آن استفاده نمی‌کنید. در جلویی را قفل کنید و مطمئن شوید در پشتی هم بسته است.

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

نگهبان هوشیار اکوسیستم TradingMaster. اختصاص یافته به افشای کلاهبرداری‌ها، تحلیل تهدیدات و محافظت از دارایی‌های دیجیتال شما با اطلاعات لحظه‌ای.

مشاهده تمام پست‌های Tradingmaster ←

آیا آماده‌اید دانش خود را به کار بگیرید؟

همین امروز معامله با اطمینان مبتنی بر هوش مصنوعی را شروع کنید

شروع کنید

مقالات مرتبط

Security

سم زنجیره تامین (Supply Chain Poison): وقتی به‌روزرسانی‌های مورد اعتماد مخرب می‌شوند

شما چیز عجیبی دانلود نکردید. فقط برنامه لجر را آپدیت کردید... و بعد پول رفت. وحشت حمله زنجیره تامین.

3 دقیقه مطالعه
Security

سپر کاغذی (The Paper Shield): چگونه عبارت بازیابی را درست بک‌آپ بگیریم

اسکرین‌شات فاجعه است. ابر (Cloud) کامپیوتر شخص دیگری است. تنها راه امن برای ذخیره کلیدهای خصوصی 'فولاد' و 'کاغذ' است.

3 دقیقه مطالعه
Security

کلاهبرداری بلندمدت (The Long Con): روانشناسی پشت 'سلاخی خوک'

او به شماره اشتباهی پیام نداد. و عاشق شما نیست. بررسی عمیق 'Sha Zhu Pan'، بی‌رحمانه‌ترین کلاهبرداری کریپتو و نحوه تشخیص سناریو.

3 دقیقه مطالعه

ابزارهای دسترسی و خواندن