Approve即授权。它允许持有 Token 的用户,通过调用 Approve 方法,授权给指定账户一定额度,赋予该账户自由支配额度内 Token 的权力。如果授权给恶意账户,那么授权资产就会有极大风险。
如何查看授权信息
--手机端操作教程--
1、打开TokenPocket App,搜索栏搜索「CoinTool」,搜索列表中点击所需要查询的链工具,即可进入授权查询页面;
2、以波场为例,点击「CoinTool(TRON权限管理)」,点击「我知道了」,进入TRX授权查询页面。
3、按照提示输入您需要查询的地址,地址授权情况就会出现在下方,如果该地址未授权,则会提示「你没有授权过合约,很棒!」
这里是查询到该地址授权USDT的两个记录,那么界面中的说明是什么意思呢?
1、授权智能合约,我们在首次进行USDT兑换其他Token的时候首先会进行授权(Approve),授权完成后就会在这里留下痕迹;
2、被授权Token,这个就是对应的Token合约地址;
3、授权数量,这个在我们进行授权的时候,会在钱包里弹出的界面中灵活选择,默认的情况下是无限;
4、危险等级,这里的危险等级对应的并不是病毒数据库,这里直接和授权数量挂钩,并不能代表绝对的安全或危险;
注:使用JustSwap授权会在授权智能合约位置看到JustSwap的提示,此类授权都是比较安全的,如果查看到授权合约是普通的波场地址而不是JustSwap或Token合约地址,这类情况大概率就是恶意授权。丢失USDT的哈希值发起方一般都是这个恶意授权地址。
--电脑端操作教程--
1、使用电脑打开TRON区块链浏览器链接:https://tronscan.io/#/,输入钱包地址,进入「账户」页面。点击【授权列表】,即可查看钱包地址的授权情况;
2、「授权列表」中,可以查看当前授权的地址。
恶意空投特征
特征一:来路不明的空投引诱
1、在区块链浏览器上打开盗币者的波场地址,点击【通证余额】,点开任意代币进行「通证转账」查看;
2、在部分转账中,盗币者会附上备注,以空投为诱饵,让用户通过第三方的DApp来进行兑换。这是最常见的一种获取用户授权的方法,请注意防范!!切勿不要相信任何来路不明的空投,避免因小失大!!
特征二:授权地址发行多个同类型Token
1、经过授权地址查看,发现该地址发行有多个TRC10的Token内容如下:
2、TRC10类型的Token,无法在Swap中兑换,那肯定是另有他用,逐个点开查看Token得到以下内容:
Token介绍里面都附带了链接,用户打开Token介绍访问链接并授权后资产即被盗。
注:除此之外还有盗币者利用假的收款界面和用户进行转账交易,利用Approve恶意授权来达到盗币目的,所以一定要谨慎和他人交易。
如何取消恶意授权
在确认该授权地址为恶意地址后,打开TokenPocket,点击【发现】顶部搜索进入CoinTool授权查询页面,选择需要取消授权的合约地址,点击【取消授权】完成上链操作,即可完成。
标签:查看,取消,点击,恶意,Token,地址,授权 来源: https://blog.csdn.net/xiaoofensi/article/details/120381723
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。