De Verborgen Achterdeur: Waarom je moet Revoken
Samenvatting: Het loskoppelen van je wallet van een website stopt die site NIET om je portemonnee te pakken. De meeste dApps vragen om "Onbeperkte Toestemming" om je tokens te gebruiken. Deze gids legt uit hoe je Revoke.cash gebruikt om deze wijd openstaande deuren te sluiten.
1. De Valet Parking Analogie
Stel je voor dat je naar een restaurant gaat en je sleutels aan de parkeerwachter (Valet) geeft. Je verwacht dat hij je auto parkeert en terugbrengt.
Maar in DeFi, wanneer je handelt op een site als Uniswap, geef je niet zomaar de sleutels af. Je tekent vaak een contract dat zegt:
"Deze chauffeur mag mijn auto op elk moment meenemen, verkopen en het geld zelf houden. Voor altijd."
Dit heet een Onbeperkte Toelage (Unlimited Allowance).
Ontwikkelaars doen dit voor het gemak, zodat je niet voor elke transactie hoeft te tekenen. Maar als die website wordt gehackt (of kwaadaardig wordt), kunnen ze deze toestemming gebruiken om je wallet leeg te halen, zelfs als je al jaren niet meer hebt ingelogd.
2. De Mythe: "Wallet Loskoppelen"
Veel gebruikers denken: "Ik heb op 'Disconnect' gedrukt in MetaMask, dus ik ben veilig."
Fout.
Loskoppelen zorgt er alleen voor dat de website je saldo niet meer ziet. Het annuleert de toestemming die je hebt getekend niet. De "Unlimited Approval" blijft voor altijd actief op de blockchain totdat je deze intrekt (Revoke).
3. De Oplossing: Revoke.cash
Je moet een "Security Audit" uitvoeren op je wallet.
Stap 1: Scan je wallet
Ga naar Revoke.cash
(Herinner je de Bookmark Regel: Check de URL!)
Verbind je wallet (Ledger/MetaMask).
Stap 2: Zoek naar "Unlimited"
Je ziet een lijst van alle websites die je ooit hebt gebruikt.
Kijk naar de kolom Allowance.
- Als er "Unlimited USDT" staat of een enorm getal zoals 1.15e+59, is dat een risico.
- Als de "Spender" een website is die je niet meer gebruikt, is dat een Hoog Risico.
Stap 3: Trek in (Revoke)
Druk op de knop "Revoke".
Je moet een kleine gasvergoeding betalen (normaal $1-$5). Deze transactie vertelt de blockchain: “Verscheur het contract. Deze website mag niet meer aan mijn geld komen.”
Meer info: Waar komen deze goedkeuringen vandaan? Vaak via Ice Phishing of een gecompromitteerde Frontend in de Supply Chain.
Conclusie
Goede beveiligingshygiëne betekent het "Revoken" van rechten van elke app die je niet actief gebruikt. Doe de voordeur op slot en vergeet niet te checken of de achterdeur ook dicht is.
Klaar om Je Kennis in de Praktijk te Brengen?
Begin vandaag met vertrouwen AI-aangedreven handel
BeginGerelateerde Artikelen
Supply Chain Poison: Wanneer vertrouwde updates malware worden
Je hebt niets vreemds gedownload. Je hebt alleen de Ledger-app geüpdatet... En dat was het moment dat het geld verdween. De horror van een Supply Chain Attack.
Het Papieren Schild (The Paper Shield): Hoe je je Seed Phrase correct back-upt
Screenshots zijn desastreus. De Cloud is andermans computer. De enige veilige manier om je privésleutels te bewaren is 'Staal' en 'Papier'.
De Lange Zwendel (The Long Con): De Psychologie van 'Pig Butchering'
Ze appte niet het verkeerde nummer. En ze is niet verliefd op je. Een duik in 'Sha Zhu Pan', de wreedste zwendel in crypto, en hoe je het script herkent.