metamask官网首页|Defi、NFT投资者必学工具》浏览器扩充 Revoke — 撤销可疑合约授权、钓鱼网站警示

加密货币领域世界里,时不时会传出骇客盗取用户资产的不法案件。本文将将你如何安装和使用智能合约授权撤销平台 Revoke.Cash 近期推出的扩充插件,帮助你更安全的保护钱包资产。(前情提要:Discord 引入「AI 内容审查」对抗诈骗钓鱼, Chatsight:提供乾净机器人帐号)(背景补充:NFT 与 Defi 玩家必学!轻鬆「撤销」智能合约授权、防止恶意与漏洞偷窃

果你常参加许多代币空投或 Defi 应用,时不时会遇到冒出「钱包授权」的操作。且为了避免向用户过度频繁的申请授权,这些 Dapp 通常会在一开始便向用户要求「无限授权」,同意让 Dapp 管理你的钱包资产产。

但无限授权有其缺点,当项目背后的智能合约存有漏洞、或是骇客使用钓鱼网站时,不法份子便有可能对用户资产造成威胁。为了加强保护用户遭猖獗的网路钓鱼诈骗,受欢迎的授权撤销网站 Revoke.Cash 就新推出了浏览器扩充插件,只要智能合约要求用户允许授权,便会跳出警告提醒用户。

注:与各项目互动后,适时地撤销这些授权,将有助于保护用户安全。

本文目录

01|安装 Revoke 浏览器扩充插件

02|扩充插件应用演示

03|Revoke 撤销合约授权教学


01|安装 Revoke 浏览器扩充插件

如果想要安装 Revoke.cash 的扩充插件,只要在浏览器的扩充功能页中搜寻【Revoke.cash】并进行安装即可完成。目前官方表示该插件已开放在:Chrome、Brave、Edge 和 Firefox 等浏览器上使用。

Revoke.cash 插件安装页面,以 Chrome 为例

02|扩充插件应用演示

至于安装后的实际应用,根据官方在 Uniswap 进行兑币的範例,当你需要进行授权动用自己的资产时,Revoke 的扩充功能便会弹出视窗警示。

以下图为例,我们可以看到官方警示你正要进行以 ENS 兑换 ETH 的过程。授权资产 (Asset) 为 ENS 代币,而被授权方 (Spendre) 则为 Uniswap,如果你认为此交易属于合理的授权行为,点选 Continue 后即可进行后续操作。

Revoke 于 Uniswap 演示案例

另外官方也警告当你在网站上铸造 NFT 或申请空投时,如果 Revoke.cash 跳出提示视窗,你就应该对网站非常警惕。

下图以 gem 空投为例( NFT 聚合器 gem 至今并没有发行代币,可知这是明显的钓鱼网站),明明我们是想领取 GEM 代币空投,但警示页面却跳出用户需授权 CryptoDickbutts NFT 给一个不知名的地址,此时你便需要多加留意。

Revoke 于钓鱼网站演示案例

03|Revoke 撤销合约授权教学

另外如果你想要检查你的钱包目前是否有授权给可疑的合约,下文带你了解如何透过 Revoke 进行合约的撤销。

Step 1:

在进入Revoke 官网之后,请点击右上角的「Connect wallet」按钮,并在跳出页面中,连结你的去中心化钱包(此处以 Metamask 作示範)。

Step 2:

成功连结钱包后,下方就会出现你有授权的合约。你还可以在上方选项中,选择查看与你钱包互动的代币或是 NFTs 合约。

接着选择你想取消授权的合约,输入数字 0,并按下右方的 Revoke 按钮。

Step 3:

接下来,在跳出的确认页面中,检查你原先授予合约的授权是否有被更改为 0(下图示範是 0 FTM,代表该合约无法再动用使用者先前授权的代币。)

确认为数值为 0 后,点击右下角的确认,即可完成「授权撤销」。

注:取消授权必须支付一定金额的手续费,执行前请先确认你的钱包中有做为手续费的代币。

Step 4:

完成后回到步骤 2. 的页面中,你就可以看到原先的合约授权遭到撤除了。

注:链上处理通常需要一些时间,请稍等一下再重新整理网页。