Ușa din Spate Ascunsă: De ce trebuie să Revoci
Rezumat: Deconectarea (Disconnect) portofelului de la un site NU împiedică acel site să îți ia banii. Majoritatea dApps cer „Aprobare Nelimitată” pentru token-urile tale. Acest ghid explică cum să folosești Revoke.cash pentru a închide aceste uși larg deschise.
1. Analogia Valetului
Imaginează-ți că mergi la un restaurant și îi dai cheile valetului. Presupui că îți parchează mașina și o aduce înapoi.
Dar în DeFi, când tranzacționezi pe un site precum Uniswap, nu doar predai cheile. Adesea semnezi un contract care spune:
"Îi permit acestui valet să îmi ia mașina oricând, să o vândă și să păstreze banii. Pentru totdeauna."
Aceasta se numește Aprobare Nelimitată (Unlimited Allowance).
Dezvoltatorii fac acest lucru pentru comoditate, astfel încât să nu trebuiască să semnezi pentru fiecare tranzacție. Dar dacă site-ul este hackuit (sau devine malițios), ei pot folosi această permisiune pentru a-ți goli portofelul, chiar dacă nu te-ai mai conectat de ani de zile.
2. Mitul: „Deconectează Portofelul”
Mulți utilizatori cred: „Am dat click pe 'Disconnect' în MetaMask, deci sunt în siguranță.”
Greșit.
Deconectarea împiedică site-ul doar să îți vadă soldul. Nu anulează permisiunea pe care ai semnat-o. „Aprobarea Nelimitată” rămâne activă pe blockchain pentru totdeauna, până când o revoci (Revoke).
3. Soluția: Revoke.cash
Trebuie să efectuezi un „Audit de Securitate” al portofelului tău.
Pasul 1: Scanează-ți portofelul
Mergi la Revoke.cash.
(Amintește-ți Regula Bookmark: Verifică URL-ul!)
Conectează-ți portofelul (Ledger/MetaMask).
Pasul 2: Găsește „Unlimited”
Vei vedea o listă cu toate site-urile pe care le-ai folosit vreodată.
Uită-te la coloana Allowance (Aprobare).
- Dacă scrie „Unlimited USDT” sau un număr uriaș precum 1.15e+59, este un risc.
- Dacă „Spender” (Cheltuitorul) este un site pe care nu îl mai folosești, este un Risc Ridicat.
Pasul 3: Revocă (Revoke)
Dă click pe butonul „Revoke”.
Va trebui să plătești o mică taxă de gas (de obicei 1-5 USD). Această tranzacție spune blockchain-ului: “Rupe contractul. Acest site nu mai are voie să îmi atingă banii.”
Mai multe informații: De unde vin aceste aprobări? Adesea prin Ice Phishing sau printr-un Frontend compromis în Lanțul de Aprovizionare.
Concluzie
O bună igienă de securitate înseamnă „Revocarea” drepturilor de la orice aplicație pe care nu o folosești activ. Încuie ușa din față și asigură-te că și ușa din spate este închisă.
Gata să-ți Pui Cunoașterea în Practică?
Începe să tranzacționezi cu încredere alimentată de IA astăzi
ÎncepeArticole Asemănătoare
Otravă în Lanțul de Aprovizionare (Supply Chain Poison): Când actualizările de încredere devin malware
Nu ai descărcat nimic ciudat. Doar ai actualizat aplicația Ledger... Și atunci au dispărut banii. Teroarea unui atac asupra lanțului de aprovizionare.
Scutul de Hârtie (The Paper Shield): Cum să faci backup corect la Seed Phrase
Capturile de ecran sunt dezastruoase. Cloud-ul este computerul altcuiva. Singura modalitate sigură de a-ți stoca cheile private este 'Oțelul' și 'Hârtia'.
The Long Con: Psihologia din spatele 'Pig Butchering'
Nu a trimis un mesaj la un număr greșit. Și nu este îndrăgostită de tine. O privire profundă asupra 'Sha Zhu Pan', cea mai crudă înșelătorie din crypto, și cum să depistezi scenariul.