A Porta dos Fundos Oculta: Por Que Você Precisa Revogar Permissões
Resumo: Desconectar sua carteira de um site não impede que ele mova seus fundos. A maioria das dApps pede "Permissão Ilimitada" para gastar seus tokens. Este guia explica como usar o Revoke.cash para fechar essas portas escancaradas.
Prompts Midjourney
/imagine prompt: A futuristic bank vault door that is closed and locked, but there is a small, unnoticed ventilation shaft that is wide open, "The Hidden Backdoor" --ar 16:9/imagine prompt: A visual metaphor of "Unlimited Allowance", a stream of gold coins flowing from a user's pocket to a mysterious figure in the shadows, even though the user is walking away --ar 16:9/imagine prompt: A digital dashboard showing a list of connections, with a user clicking a red "REVOKE" button, turning the lights from red to green --ar 16:9
1. A Analogia do Manobrista (Valet Parking)
Imagine que você vai a um restaurante e entrega as chaves do carro ao manobrista. Você espera que ele estacione o carro e o traga de volta.
Mas em DeFi, quando você negocia em um site como o Uniswap, você não está apenas entregando as chaves. Você frequentemente assina um contrato que diz:
"Este manobrista tem permissão para pegar meu carro a qualquer momento, vendê-lo, e ficar com o dinheiro, para sempre."
Isso é chamado de Aprovação Ilimitada (Unlimited Allowance).
Desenvolvedores fazem isso por conveniência, para que você não precise assinar uma permissão a cada negociação. Mas se esse site for hackeado (ou se tornar malicioso), eles podem usar essa permissão para drenar sua carteira, mesmo que você não visite o site há anos.
2. O Mito: "Desconectar Carteira"
Muitos usuários pensam: "Eu cliquei em 'Desconectar' no MetaMask, então estou seguro."
Errado.
Desconectar apenas impede que o site veja seu saldo. Não cancela a permissão que você assinou. A "Aprovação Ilimitada" permanece ativa na blockchain para sempre até que você a revogue.
3. A Solução: Revoke.cash
Você precisa realizar uma "auditoria de segurança" na sua própria carteira.
Passo 1: Escaneie Sua Carteira
Vá para Revoke.cash.
(Lembre-se da Regra do Favorito: verifique a URL cuidadosamente!).
Conecte sua carteira (Ledger/MetaMask).
Passo 2: Procure por "Ilimitado" (Unlimited)
Você verá uma lista de todos os sites que já usou.
Procure a coluna "Aprovação" (Allowance).
- Se disser "Unlimited USDT" ou um número enorme como 1.15e+59, é um risco.
- Se o "Gastador" (Spender) for um site que você não usa mais, é um Alto Risco.
Passo 3: Revogue (Revoke It)
Clique no botão "Revoke".
Você pagará uma pequena taxa de gás (geralmente $1-$5). Esta transação diz à blockchain: “Rasgue o contrato. Este site não pode mais tocar no meu dinheiro.”
Saiba Mais: De onde vêm essas aprovações? Frequentemente através de Ice Phishing ou front-ends comprometidos na Cadeia de Suprimentos.
Conclusão
Boa higiene de segurança significa "Revogar" as permissões de qualquer aplicativo que você não esteja usando ativamente. Tranque sua porta da frente, mas certifique-se de verificar a porta dos fundos também.
Pronto para Colocar Seu Conhecimento em Prática?
Comece a negociar com confiança alimentada por IA hoje
ComeçarArtigos Relacionados
O Golpe Longo (Abate de Porcos): Como Eles Roubam Seu Coração e Sua Carteira
Começa com um SMS de 'Número Errado'. Termina com a perda da sua aposentadoria. Uma anatomia do roteiro psicológico do golpe 'Pig Butchering'.
Não Negocie Onde Você Joga: O Caso do Dispositivo Cripto Dedicado
Seu PC gamer está cheio de brechas. Seu celular está cheio de rastreadores. Por que gastar $200 em um 'Dispositivo Bancário' dedicado é a melhor apólice de seguro que você pode comprar.
A Regra do Favorito: Como Navegar na Web3 Sem Ser Pescado
Google Ads são perigosos. DMs do Discord são venenosas. Uma estratégia de navegação 'Zero Trust' para proteger sua carteira de sites falsos.