Copyright © 2021-2022 imtoken钱包官网下载_imtoken安卓苹果下载|网站地图 备案号:陕ICP备2021008010号-1
友情链接: imtoken最新版
为了防止日益兴盛的网路钓鱼诈骗,授权撤销网站 Revoke 推出了浏览器扩充功能,只要智能合约要求用户允许授权,便会跳出警告提醒用户。
一般来说,当用户在使用像是 Uniswap 这种去中心化交易所进行兑币时,需授权协议动用自己的资产,此时 Revoke 的扩充功能便会发出警示。
以官方的範例进行说明,下图为 ENS 兑换 ETH 的过程,只要点选下方红色按钮「Allow the Uniswap Protocol to use your ENS」(允许 Uniswap 协议使用你的 ENS),便会跳出一个警示页面,使用户确认是否要授权资产给对方使用。
在此範例中,授权资产 (Asset) 为 ENS 代币,而被授权方 (Spendre) 为 Uniswap。由于此属于合理的授权行为,点选 Continue (继续) 后即可进行后续操作。
然而,当用户仅是在某网站铸造 NFT 或领取免费空投时,却跳出 Revoke 的警示页面,便需要多加留意。
下图範例为领取 gem 空投,Revoke 警示页面却跳出用户需授权 CryptoDickbutts NFT 给一个不知名的地址,此时用户可再三检查此空投是否为真,或该地址过往的交易纪录。
不过以此範例来说明显是钓鱼网站攻击,因为 gem 协议至今没有发行代币,今年四月已经被 OpenSea 收购。
目前此扩充功能适用于任何 EVM 兼容链,不过仅有支援 Chrom 扩充功能商店的浏览器才可以使用,对 Firefox 及 Safari 等浏览器的支援将在日后推出。
最后回到 Revoke 网站的撤销功能介绍,在主页的部分填入以太坊地址或 ENS 域名后,按下 Connect Wallet (连结钱包),下方便会显示授权的币种或是 NFT。
只要将欲撤销授权代币的栏位中填入 0,并点选 Revoke (撤销),便会挑出确认画面。
确认后原先的无限制授权便会被改为 0,对方便无法再动用该资产。不过,每次撤销皆需要支付一笔交易费用,建议最好在一开始使用网站时便做好评估。