TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
เขียนโดย
TradingMaster AI Sentinel
2 นาที อ่าน

The Hidden Backdoor: ทำไมคุณถึงต้องเพิกถอนสิทธิ์

The Hidden Backdoor: ทำไมคุณถึงต้องเพิกถอนสิทธิ์ (Revoke)

บทสรุป: การ Disconnect กระเป๋าจากเว็บไซต์ ไม่ได้ หยุดเว็บไซต์นั้นจากการเอากระเป๋าเงินคุณไป dApps ส่วนใหญ่ขอ "Unlimited Permission" เพื่อใช้โทเค็นของคุณ คู่มือนี้อธิบายวิธีใช้ Revoke.cash เพื่อปิดประตูที่เปิดอ้าซ่าเหล่านี้

1. การเปรียบเทียบกับบริการรับจอดรถ (Valet)

ลองจินตนาการว่าคุณไปที่ร้านอาหารและยื่นกุญแจให้พนักงานรับจอดรถ (Valet) คุณคาดหวังให้เขาเอารถไปจอดและนำกลับมาคืน

แต่ใน DeFi เมื่อคุณเทรดบนเว็บไซต์อย่าง Uniswap คุณไม่ได้แค่ยื่นกุญแจให้เฉยๆ คุณมักจะเซ็นสัญญาที่บอกว่า:

"คนขับรถคนนี้ได้รับอนุญาตให้เอารถฉันไปเมื่อไหร่ก็ได้ เอาไปขาย และเก็บเงินไว้เอง ตลอดไป"

สิ่งนี้เรียกว่า Unlimited Allowance (วงเงินอนุมัติไม่จำกัด)

นักพัฒนาทำแบบนี้เพื่อความสะดวก เพื่อที่คุณจะได้ไม่ต้องเซ็นอนุญาตก่อนเทรดทุกครั้ง แต่ถ้าเว็บไซต์นั้นโดนแฮ็ก (หรือกลายเป็นเว็บชั่วร้าย) พวกเขาสามารถใช้สิทธิ์นี้ล้างกระเป๋าเงินของคุณได้ แม้ว่าคุณจะไม่ได้ล็อกอินเข้าเว็บนั้นมาหลายปีแล้วก็ตาม

Hidden Backdoor Vault

2. ความเชื่อผิดๆ: "Disconnecting Wallet"

ผู้ใช้หลายคนคิดว่า: "ฉันกด 'Disconnect' ใน MetaMask แล้ว ดังนั้นฉันปลอดภัย"

ผิด

การ Disconnect แค่หยุดเว็บไซต์ไม่ให้มองเห็น ยอดเงิน ของคุณ มันไม่ได้ยกเลิก คำอนุญาต ที่คุณเซ็นไป "Unlimited Approval" ยังคงทำงานอยู่บนบล็อกเชนตลอดไปจนกว่าคุณจะเพิกถอน (Revoke) มัน

Unlimited Allowance Stream

3. ทางแก้: Revoke.cash

คุณต้องทำ "Security Audit" ให้กระเป๋าเงินของคุณ

ขั้นที่ 1: สแกนกระเป๋าของคุณ

ไปที่ Revoke.cash

(จำกฎบุ๊คมาร์คได้ไหม: เช็ค URL ให้ดี!)

เชื่อมต่อกระเป๋า (Ledger/MetaMask)

ขั้นที่ 2: มองหา "Unlimited"

คุณจะเห็นรายชื่อเว็บไซต์ทั้งหมดที่คุณเคยใช้

ดูที่คอลัมน์ Allowance

  • ถ้ามันเขียนว่า "Unlimited USDT" หรือตัวเลขมหาศาลอย่าง 1.15e+59 นั่นคือความเสี่ยง
  • ถ้า "Spender" เป็นเว็บไซต์ที่คุณเลิกใช้ไปแล้ว นั่นคือ ความเสี่ยงสูง

ขั้นที่ 3: เพิกถอน (Revoke)

กดปุ่ม "Revoke"

คุณจะต้องจ่ายค่าแก๊สเล็กน้อย (ปกติ $1-$5) ธุรกรรมนี้จะบอกบล็อกเชนว่า: “ฉีกสัญญาทิ้งซะ เว็บไซต์นี้แตะต้องเงินของฉันไม่ได้อีกต่อไป”

เรียนรู้เพิ่มเติม: การอนุมัติเหล่านี้มาจากไหน? มักจะผ่าน Ice Phishing หรือ Frontend ที่ถูกเจาะใน Supply Chain

Revoke Permissions Dashboard

บทสรุป

สุขอนามัยความปลอดภัยที่ดีหมายถึงการ "Revoke" สิทธิ์ของแอปใดๆ ที่คุณไม่ได้ใช้งานอยู่ ล็อกประตูหน้าบ้าน แล้วอย่าลืมเช็คว่าประตูหลังบ้านก็ล็อกแล้วด้วย

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

ผู้พิทักษ์ที่ตื่นตัวของระบบนิเวศ TradingMaster อุทิศตนเพื่อเปิดโปงการหลอกลวง วิเคราะห์ภัยคุกคาม และปกป้องทรัพย์สินดิจิทัลของคุณด้วยข้อมูลเชิงลึกแบบเรียลไทม์

ดูโพสต์ทั้งหมดโดย Tradingmaster →

พร้อมที่จะนำความรู้ของคุณไปปฏิบัติหรือยัง?

เริ่มการซื้อขายที่ขับเคลื่อนด้วย AI อย่างมั่นใจวันนี้

เริ่ม

บทความที่เกี่ยวข้อง

Security

Supply Chain Poison: เมื่อการอัปเดตที่เชื่อถือได้กลายเป็นมัลแวร์

คุณไม่ได้ดาวน์โหลดอะไรแปลกๆ คุณแค่อัปเดตแอป Ledger... และนั่นคือตอนที่เงินหายไป ความน่ากลัวของ Supply Chain Attack

2 นาที อ่าน
Security

The Paper Shield: วิธีแบ็กอัป Seed Phrase อย่างถูกต้อง

Screenshots คือหายนะ Cloud คือคอมพิวเตอร์ของคนอื่น วิธีเดียวที่ปลอดภัยในการเก็บกุญแจส่วนตัวของคุณคือ 'เหล็ก' และ 'กระดาษ'

2 นาที อ่าน
Security

The Long Con: จิตวิทยาของ 'Pig Butchering' Scams

เธอไม่ได้ส่งข้อความผิด และเธอก็ไม่ได้หลงรักคุณ เจาะลึก 'Sha Zhu Pan' การหลอกลวงที่โหดร้ายที่สุดในคริปโต และวิธีสังเกตสคริปต์

2 นาที อ่าน

เครื่องมือช่วยเหลือการเข้าถึงและการอ่าน