TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
Scritto da
TradingMaster AI Sentinel
3 min di lettura

La Backdoor Nascosta: Perché Devi Revocare i Permessi

La Backdoor Nascosta: Perché Devi Revocare i Permessi

Riassunto: Disconnettere il tuo wallet da un sito non gli impedisce di spostare i tuoi fondi. La maggior parte delle dApp chiede "Permesso Illimitato" per spendere i tuoi token. Questa guida spiega come usare Revoke.cash per chiudere queste porte spalancate.

1. L'Analogia del Valet Parking

Immagina di andare in un ristorante e dare le chiavi della macchina al parcheggiatore (valet). Ti aspetti che parcheggino l'auto e la riportino indietro.

Ma nella DeFi, quando fai trading su un sito come Uniswap, non stai solo dando le chiavi. Spesso firmi un contratto che dice:

"Questo parcheggiatore ha il permesso di prendere la mia auto in qualsiasi momento, venderla e tenersi i soldi, per sempre."

Questa è chiamata Approvazione Illimitata (Unlimited Allowance).

Gli sviluppatori lo fanno per comodità, così non devi firmare un permesso a ogni scambio. Ma se quel sito viene hackerato (o diventa malevolo), possono usare questo permesso per svuotare il tuo wallet, anche se non visiti il sito da anni.

Hidden Backdoor Vault

2. Il Mito: "Disconnettere il Wallet"

Molti utenti pensano: "Ho cliccato su 'Disconnetti' su MetaMask, quindi sono al sicuro."

Sbagliato.

Disconnettere impedisce solo al sito di vedere il tuo saldo. Non cancella il permesso che hai firmato. L'"Approvazione Illimitata" rimane attiva sulla blockchain per sempre finché non la revochi.

Unlimited Allowance Stream

3. La Soluzione: Revoke.cash

Devi effettuare un "audit di sicurezza" sul tuo stesso wallet.

Passo 1: Scansiona il Tuo Wallet

Vai su Revoke.cash.

(Ricorda la Regola del Segnalibro: controlla attentamente l'URL!).

Connetti il tuo wallet (Ledger/MetaMask).

Passo 2: Cerca "Illimitato" (Unlimited)

Vedrai una lista di tutti i siti che hai usato.

Cerca la colonna "Approvazione" (Allowance).

  • Se dice "Unlimited USDT" o un numero enorme come 1.15e+59, è un rischio.
  • Se lo "Spender" è un sito che non usi più, è un Alto Rischio.

Passo 3: Revoca (Revoke It)

Clicca sul pulsante "Revoke".

Pagherai una piccola commissione gas (di solito 1-5$). Questa transazione dice alla blockchain: “Strappa il contratto. Questo sito non può più toccare i miei soldi.”

Approfondisci: Da dove vengono queste approvazioni? Spesso tramite Ice Phishing o front-end compromessi nella Supply Chain.

Revoke Permissions Dashboard

Conclusione

Una buona igiene di sicurezza significa "Revocare" i permessi di qualsiasi app che non stai usando attivamente. Chiudi a chiave la porta principale, ma assicurati di controllare anche quella sul retro.

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

Il vigile guardiano dell'ecosistema TradingMaster. Dedicato a smascherare truffe, analizzare minacce e proteggere i tuoi asset digitali con intelligence in tempo reale.

Visualizza tutti i post di Tradingmaster →

Pronto a Mettere in Pratica le Tue Conoscenze?

Inizia a fare trading con fiducia alimentata dall'IA oggi

Inizia

Articoli Correlati

Security

Il Lungo Raggiro (Pig Butchering): Come Ti Rubano Cuore e Wallet

Inizia con un SMS 'Numero Sbagliato'. Finisce con la perdita della tua pensione. Un'anatomia del copione psicologico della truffa 'Pig Butchering'.

3 min di lettura
Security

Non Fare Trading Dove Giochi: Il Caso del Dispositivo Crypto Dedicato

Il tuo PC da gaming è pieno di falle. Il tuo telefono è pieno di tracker. Perché spendere 200$ per un 'Dispositivo Bancario' dedicato è la migliore polizza assicurativa che tu possa comprare.

3 min di lettura
Security

La Regola del Segnalibro: Come Navigare nel Web3 Senza Abboccare al Phishing

Google Ads è pericoloso. I DM di Discord sono tossici. Una strategia di navigazione 'Zero Trust' per proteggere il tuo wallet dai siti falsi.

3 min di lettura

Accessibilità e Strumenti di Lettura