恶意Approve(授权)的防范和取消

什么是授权?

授权(Approve),就是允许另外一个账号(可以是普通的个人账号,也可以是智能合约账号),在不通知你的前提下,使用你的部分资产。该操作存在非常大的安全隐患!

为什么要授权

授权(Approve)操作广泛的存在于ETH等EVM系公链,以及波场(TRON)公链。

授权操作类似支付软件(支付宝、微信支付)中的自动扣款功能,能够让可信的应用帮助你自动完成一组操作,从而降低用户的操作成本,比如Uniswap中就大量用到授权。

授权一般是一笔0转账交易,在操作时务必关注所有交易确认窗口

授权骗局

一些恶意应用使用该方式获取你的授权后,就可以随时转走你的资产。

如何防范

1 不要参与来路不明的DApp,不要参与别人转发给你的项目、不要参与社群中传播的项目。

2 定期使用

DeBank https://debank.com/

Cointool https://cointool.app

Tronscan https://tronscan.org

等清理授权工具取消授权