Dapp授权诈骗

在日常操作例如DEX平台,涉及到币币兑换的时候就会用到授权的功能,只有首次操作授权(Approve)后才可以进行Swap的币币兑换,这个只是应用场景之一。由于Approve操作本质上是将你的部分Token的行使权限授予了另一普通地址或智能合约地址,因此有些骗子利用二维码或者链接的方式来恶意让用户执行Approve操作。例如空投给用户的代币中留下链接,声称可以使用空投的代币来兑换其他代币,用户打开链接并执行兑换的过程中就完成了骗子特定的Dapp恶意授权,从而导致用户资产会被该Dapp随意划转。

如何判断approve是否安全?

Approve产品是否开源是否开源 代码开源可以让用户更好的知道Approve的权限,即该产品在什么情况下可以转走用户的资产。

Approve产品是否开源是否经过审计 经过审计的项目比未审计的安全性更高。

Approve产品是否来历不明 来历不明的产品必须警惕,而例如Uniswap这类知名产品让大家更为放心。

如何查询我的approve操作,怎么取消approve? 目前市面上针对普通用户的approve查询工具有Etherscan、CoinTool、Approved、Approve.sh等等,用户可以查询自己的approve情况,还可以取消approve操作。