Piilotettu Takaovi: Miksi sinun pitää peruuttaa (Revoke)
Tiivistelmä: Lompakon yhteyden katkaiseminen (Disconnect) verkkosivustolta EI estä kyseistä sivustoa ottamasta rahojasi. Useimmat dAppit pyytävät "Rajoittamatonta Lupaa" (Unlimited Allowance) tokeniesi käyttöön. Tämä opas selittää, kuinka käytät Revoke.cashia sulkemaan nämä sepposen selällään olevat ovet.
1. Pysäköintipalvelijavertaus
Kuvittele, että menet ravintolaan ja annat avaimet pysäköintipalvelijalle (Valet). Oletat, että hän pysäköi auton ja tuo sen takaisin.
Mutta DeFi:ssä, kun käyt kauppaa Uniswapin kaltaisella sivustolla, et vain luovuta avaimia. Allekirjoitat usein sopimuksen, jossa sanotaan:
"Annan tämän kuljettajan ottaa autoni milloin tahansa, myydä sen ja pitää rahat. Ikuisesti."
Tätä kutsutaan Rajoittamattomaksi Luvaksi (Unlimited Allowance).
Kehittäjät tekevät tämän mukavuuden vuoksi, jotta sinun ei tarvitse allekirjoittaa jokaisen tapahtuman kohdalla. Mutta jos verkkosivusto hakkeroidaan (tai muuttuu pahantahtoiseksi), he voivat käyttää tätä lupaa lompakkosi tyhjentämiseen, vaikka et olisi kirjautunut sisään vuosiin.
2. Myytti: "Katkaise Lompakon Yhteys"
Monet käyttäjät ajattelevat: "Klikkasin MetaMaskissa 'Disconnect', joten olen turvassa."
Väärin.
Yhteyden katkaiseminen estää sivustoa vain näkemästä saldoasi. Se ei mitätöi lupaa, jonka allekirjoitit. "Unlimited Approval" pysyy aktiivisena lohkoketjussa ikuisesti, kunnes peruutat sen (Revoke).
3. Ratkaisu: Revoke.cash
Sinun on suoritettava lompakkosi "Turvallisuustarkastus".
Vaihe 1: Skannaa lompakkosi
Mene osoitteeseen Revoke.cash.
(Muista Kirjanmerkkisääntö: Tarkista URL!)
Yhdistä lompakkosi (Ledger/MetaMask).
Vaihe 2: Etsi "Unlimited"
Näet luettelon kaikista sivustoista, joita olet koskaan käyttänyt.
Katso saraketta Allowance (Lupa).
- Jos siinä lukee "Unlimited USDT" tai valtava numero kuten 1.15e+59, se on riski.
- Jos "Spender" (Käyttäjä) on sivusto, jota et enää käytä, se on Korkea Riski.
Vaihe 3: Peruuta (Revoke)
Klikkaa painiketta "Revoke".
Sinun on maksettava pieni gas-maksu (yleensä 1-5 $). Tämä tapahtuma kertoo lohkoketjulle: “Revi sopimus. Tämä sivusto ei saa enää koskea rahoihini.”
Lisätietoja: Mistä nämä hyväksynnät tulevat? Usein Ice Phishingin kautta tai vaarantuneen Frontendin kautta Toimitusketjussa.
Johtopäätös
Hyvä turvallisuushygienia tarkoittaa oikeuksien "Peruuttamista" kaikilta sovelluksilta, joita et käytä aktiivisesti. Lukitse etuovi ja varmista, että myös takaovi on kiinni.
Aiheeseen liittyvät artikkelit
Supply Chain Poison: Kun luotetut päivitykset muuttuvat haittaohjelmiksi
Et ladannut mitään outoa. Päivitit vain Ledger-sovelluksen... Ja silloin rahat katosivat. Toimitusketjuhyökkäyksen kauhu.
Paperikilpi (The Paper Shield): Kuinka varmuuskopioida Seed Phrase oikein
Kuvakaappaukset ovat katastrofaalisia. Pilvi on jonkun muun tietokone. Ainoa tapa säilyttää yksityiset avaimesi on 'Teräs' ja 'Paperi'.
The Long Con: 'Pig Butchering' -huijauksen psykologia
Hän ei lähettänyt viestiä väärään numeroon. Eikä hän ole rakastunut sinuun. Sukellus 'Sha Zhu Paniin', kryptovaluuttojen julmimpaan huijaukseen, ja kuinka tunnistat käsikirjoituksen.