TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
Viết bởi
TradingMaster AI Sentinel
4 phút đọc

Cửa Hậu Ẩn: Tại sao bạn nên Thu hồi (Revoke)

Cửa Hậu Ẩn (The Hidden Backdoor): Tại sao bạn nên Thu hồi (Revoke)

Tóm tắt: Ngắt kết nối (Disconnect) ví của bạn khỏi một trang web KHÔNG ngăn chặn nó lấy tiền của bạn. Hầu hết các dApp cần "Phê duyệt Không giới hạn" (Unlimited Allowance) đối với token của bạn. Hướng dẫn này giải thích cách đóng những cánh cửa đang mở toang này bằng cách sử dụng Revoke.cash.

1. Phép ẩn dụ Người trông xe

Hãy tưởng tượng bạn đi đến một nhà hàng và đưa chìa khóa cho người trông xe (Valet). Bạn cho rằng anh ta sẽ đỗ xe và trả lại cho bạn.

Nhưng trong DeFi, khi bạn giao dịch trên một trang web như Uniswap, bạn không chỉ giao chìa khóa. Bạn thường ký một hợp đồng nói rằng:

"Tôi cho phép người trông xe này lấy xe của tôi bất cứ khi nào anh ta muốn, bán nó và giữ tiền cho riêng mình. Mãi mãi."

Đây được gọi là Phê duyệt Không giới hạn (Unlimited Allowance).

Các nhà phát triển làm điều này để thuận tiện, vì vậy bạn không phải ký cho mọi giao dịch. Nhưng nếu trang web bị hack (hoặc độc hại), chúng có thể sử dụng quyền này để làm cạn ví của bạn, ngay cả khi bạn không kết nối trong nhiều năm.

Hidden Backdoor Vault

2. Huyền thoại: "Ngắt kết nối Ví"

Nhiều người dùng nghĩ: "Tôi đã nhấp vào 'Disconnect' trong MetaMask, vì vậy tôi an toàn."

Sai.

Ngắt kết nối chỉ ngăn trang web nhìn thấy số dư của bạn. Nó không hủy bỏ sự cho phép bạn đã ký. "Phê duyệt Không giới hạn" vẫn hoạt động trên blockchain mãi mãi cho đến khi bạn Thu hồi (Revoke) nó.

Unlimited Allowance Stream

3. Giải pháp: Revoke.cash

Bạn cần thực hiện "kiểm toán bảo mật" trên ví của mình.

Bước 1: Quét Ví

Truy cập Revoke.cash.

(Nhớ quy tắc đánh dấu: kiểm tra URL!)

Kết nối ví của bạn (Ledger/MetaMask).

Bước 2: Tìm "Unlimited"

Bạn sẽ thấy danh sách tất cả các trang web bạn từng sử dụng.

Nhìn vào cột Allowance (Sự cho phép).

  • Nếu nó ghi "Unlimited USDT" hoặc một số lớn như 1.15e+59, đó là rủi ro.
  • Nếu "Người chi tiêu" (Spender) là một trang web bạn không còn sử dụng nữa, đó là RỦI RO CAO.

Bước 3: Thu hồi (Revoke)

Nhấp vào nút "Revoke".

Bạn sẽ phải trả một khoản phí gas nhỏ (thường là 1-5 đô la). Giao dịch này nói với blockchain: "Xé bỏ hợp đồng. Trang web này không còn được phép chạm vào tiền của tôi nữa."

Tìm hiểu thêm: Những quyền này đến từ đâu? Thường thông qua Câu Cá Trên Băng hoặc giao diện người dùng bị xâm phạm trong Chuỗi cung ứng.

Revoke Permissions Dashboard

Kết luận

Vệ sinh bảo mật tốt có nghĩa là "thu hồi" quyền của bất kỳ ứng dụng nào bạn không tích cực sử dụng. Khóa cửa trước và đảm bảo cửa sau cũng được đóng bu lông.

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

Người bảo vệ cảnh giác của hệ sinh thái TradingMaster. Tận tụy vạch trần các trò lừa đảo, phân tích các mối đe dọa và bảo vệ tài sản kỹ thuật số của bạn bằng thông tin tình báo thời gian thực.

Xem tất cả bài đăng của Tradingmaster →

Sẵn Sàng Áp Dụng Kiến Thức Của Bạn Vào Thực Tế?

Bắt đầu giao dịch được hỗ trợ bởi AI một cách tự tin ngay hôm nay

Bắt Đầu

Bài Viết Liên Quan

Security

Nhiễm Độc Chuỗi Cung Ứng (Supply Chain Poison): Khi các bản cập nhật đáng tin cậy trở nên độc hại

Bạn không tải xuống bất cứ thứ gì lạ. Bạn chỉ cập nhật ứng dụng Ledger của mình... Và sau đó tiền biến mất. Sự kinh hoàng của cuộc tấn công chuỗi cung ứng.

3 phút đọc
Security

Lá Chắn Giấy (The Paper Shield): Cách sao lưu Cụm từ Hạt giống đúng cách

Ảnh chụp màn hình là thảm họa. Đám mây là máy tính của người khác. Cách an toàn duy nhất để lưu trữ khóa riêng tư là 'thép' và 'giấy'.

3 phút đọc
Security

Trò Lừa Dài Hạn (The Long Con): Tâm lý học đằng sau 'Mổ Lợn'

Cô ấy không nhắn tin nhầm số. Và cô ấy không yêu bạn. Đi sâu vào 'Sha Zhu Pan', trò lừa đảo tiền điện tử tàn bạo nhất, và cách phát hiện kịch bản.

4 phút đọc

Hỗ trợ tiếp cận & Công cụ đọc