小狐貍钱包如何取消授权
小狐貍钱包如何取消授权
今年以来被黑客盗取的链上资产太多了,所以应大家要求给大家做一个如何避免被盗取资产的教程,因为资产被盗就是被盗了,想要找回,基本上可能性为0,也就是找不到的。
那我们先看下为什么链上资产被盗—-个人钱包。
- 私钥或者也助记词丢失(私钥丢失你丢掉一个钱包的资产,助记词丢失,你失去这个钱包所有资产)小狐貍钱包你是可以建立多个钱包的。所以千万不要把你的私钥给别人。
- 授权给黑客合约,或者授权合约,然后合约被黑客攻破。
其实主要就是这两大类。只要你私钥丢失,那你的资产一定不是你的了。所以私钥丢失你需要把资产全部提走,不要有任何侥幸,助记词是更大的私钥。这个钱包之后不要再启用了。
授权合约,不管你是去玩DEX也就是去中心化交易所,uniswap,pancakeswap,sushiswap进行交易,都是需要授权你的合约,也就是这个网站可以调用你所有的授权资产,例如你在UNI上进行eth兑换USDC,那么你必须把ETH资产调用权限全部授权给UNISWAP,反之一样,假如uniswap是一个黑客,或者自己想要RUG,那么他就可以随时拿走你的所有资产,当然uni合约进行过审计,不会拿走你的资产。当然也是有很多不经过审计的dex,就有被rug的风险,当然如果是uni的程序有漏洞,被黑客抓到也有可能盗取走你授权的资产,例如TP钱包的闪兑平台被黑客盗取走了2800W资产。还有你玩的gamefi等等,都是一样,需要授权你的钱包,也就是授权你某一项资产的调用权限。
知道了这些,我们先要做的是防范
- 私信你的都是骗子,不管是discord,电报,微信,推特,邮件等等,你都一律认为是骗子即可。
- 注意交互的时候一定要找到是正确的网站,别搞到了骗子网站,一搬推特上的都会有他们的官方地址。
- 助记词,私钥一定要妥善保管,最好是抄写到本子,物理存储,小额的就随意吧。
- 资产存储账户和交易撸毛账号要分开。资产超过几十万的最好用硬件钱包。
那如果我们已经交互过了如何取消授权呢?有人说直接在小狐貍钱包断开网站链接,这个是没有作用的,这些只是有查看你账户的权限,关闭了也只是关闭你的查看权限。想要真正取消你的资产调用权限,一定是要付gas费的。没有gas费的肯定不是取消授权。
取消授权的时候你得知道哪些是你经常用得不要取消,不然授权你还得支付一起gas费,只有不明得授权进行取消即可
那我们怎么取消授权呢
首先给大家几个取消授权得网站
- eth链:https://cn.etherscan.com/tokenapprovalchecker
- BSC:https://bscscan.com/tokenapprovalchecker
- https://revoke.cash/zh
- https://zapper.fi/zh/revoke
以ETH浏览器为例
链接钱包
然后支付gas费即可
BSC 的基本是一样的
另外一个
https://revoke.cash/zh
另外一个大致也差不多
基本都是这样的情况,大家可以自行处理,不懂的加群,置顶VB可以看到信息
下一篇