加密貨幣領域世界裡,時不時會傳出駭客盜取用戶資產的不法案件。本文將將你如何安裝和使用智能合約授權撤銷平台 Revoke.Cash 近期推出的擴充插件,幫助你更安全的保護錢包資產。
(前情提要:Discord 引入「AI 內容審查」對抗詐騙釣魚, Chatsight:提供乾淨機器人帳號)
(背景補充:NFT 與 Defi 玩家必學!輕鬆「撤銷」智能合約授權、防止惡意與漏洞偷竊)
如果你常參加許多代幣空投或 Defi 應用,時不時會遇到冒出「錢包授權」的操作。且為了避免向用戶過度頻繁的申請授權,這些 Dapp 通常會在一開始便向用戶要求「無限授權」,同意讓 Dapp 管理你的錢包資產產。
但無限授權有其缺點,當項目背後的智能合約存有漏洞、或是駭客使用釣魚網站時,不法份子便有可能對用戶資產造成威脅。為了加強保護用戶遭猖獗的網路釣魚詐騙,受歡迎的授權撤銷網站 Revoke.Cash 就新推出了瀏覽器擴充插件,只要智能合約要求用戶允許授權,便會跳出警告提醒用戶。
註:與各項目互動後,適時地撤銷這些授權,將有助於保護用戶安全。
本文目錄
01|安裝 Revoke 瀏覽器擴充插件
如果想要安裝 Revoke.cash 的擴充插件,只要在瀏覽器的擴充功能頁中搜尋【Revoke.cash】並進行安裝即可完成。目前官方表示該插件已開放在:Chrome、Brave、Edge 和 Firefox 等瀏覽器上使用。
02|擴充插件應用演示
至於安裝後的實際應用,根據官方在 Uniswap 進行兌幣的範例,當你需要進行授權動用自己的資產時,Revoke 的擴充功能便會彈出視窗警示。
以下圖為例,我們可以看到官方警示你正要進行以 ENS 兌換 ETH 的過程。授權資產 (Asset) 為 ENS 代幣,而被授權方 (Spendre) 則為 Uniswap,如果你認為此交易屬於合理的授權行為,點選 Continue 後即可進行後續操作。
另外官方也警告當你在網站上鑄造 NFT 或申請空投時,如果 Revoke.cash 跳出提示視窗,你就應該對網站非常警惕。
下圖以 gem 空投為例( NFT 聚合器 gem 至今並沒有發行代幣,可知這是明顯的釣魚網站),明明我們是想領取 GEM 代幣空投,但警示頁面卻跳出用戶需授權 CryptoDickbutts NFT 給一個不知名的地址,此時你便需要多加留意。
03|Revoke 撤銷合約授權教學
另外如果你想要檢查你的錢包目前是否有授權給可疑的合約,下文帶你瞭解如何透過 Revoke 進行合約的撤銷。
Step 1:
在進入Revoke 官網之後,請點擊右上角的「Connect wallet」按鈕,並在跳出頁面中,連結你的去中心化錢包(此處以 Metamask 作示範)。
Step 2:
成功連結錢包後,下方就會出現你有授權的合約。你還可以在上方選項中,選擇查看與你錢包互動的代幣或是 NFTs 合約。
接著選擇你想取消授權的合約,輸入數字 0,並按下右方的 Revoke 按鈕。
Step 3:
接下來,在跳出的確認頁面中,檢查你原先授予合約的授權是否有被更改為 0(下圖示範是 0 FTM,代表該合約無法再動用使用者先前授權的代幣。)
確認為數值為 0 後,點擊右下角的確認,即可完成「授權撤銷」。
Step 4:
完成後回到步驟 2. 的頁面中,你就可以看到原先的合約授權遭到撤除了。
註:鏈上處理通常需要一些時間,請稍等一下再重新整理網頁。
📍相關報導📍
台灣Youtuber道歉潮!奎丁爆料T-Set跑路 : 很多網紅似明知詐騙仍接業配
NFT 與 Defi 玩家必學!輕鬆「撤銷」智能合約授權、防止惡意與漏洞偷竊
