Чистим Approve для безопасности кошелька. - Инструкции - CryptoTalk.Org Jump to content
MrLegend

Чистим Approve для безопасности кошелька.

Recommended Posts

Многие из тех кто занимается криптовалютой в различных направлениях таких как трейдинг, участие в раздачах и аирдропах очень часто со своего кошелька делает большую активность. В основном мы заходим на DEX биржи такие как Pancake, Poocoin и другие где продаем или покупаем активы, стейкаем или фармим.

 

После того как мы сделали какую то транзакцию мы просто уходим с сайта или максимум через кошелек, к примеру MetaMask отключаем от сайта. 

 

Но достаточно ли этого, чтобы обезопасить свои средства, которые хранятся на кошельке? И какие действия необходимо предпринять, чтобы  свести риски потери ваших средств. 

 

Начнем с того, что основные активы и крупные суммы желательно хранить на отдельном кошельке от так скажем тех токенов, которые вы получаете в ходе раздач, дропов и потом продаете на децентрализованных биржах.

 

Другой момент заключается в том, что перед тем как мы совершаем SWAP вначале происходит Approve, то есть подключение вашего кошелька к смарт контракту. И этим самым мы впоследствии предоставляем этому смарт контракту доступ к вашему кошельку пока вы не отмените это действие. 

 

Существует несколько способов как сделать REVOKE (отмену) Approve смарт контракта 

 

  1. Через сервис DeBank 

Переходим по ссылке и коннектим наш кошелек https://debank.com/

Далее во вкладку APPROVAL 

a0ed63134c5f5cda7ac63.jpg

 

Ниже видим сети и выбираем ту в которой необходимо сделать Revoke

 

047e39f5a7d0f06684c32.jpg

 

Находим ту транзакцию, которую считаем подозрительной и нажимаем DECLINE в MetaMask нужно будет подтвердить транзакцию и за это взимается комиссия сети. 

 

3d4f3879bbcdef8b0a0ac.jpg

 

Для того чтобы посмотреть почистили ли вы Approve  переходим во вкладку History находим последнюю транзу и нажимаем на хеш транзакции

 

c1303825a3257cb3cc471.jpg

 

Нас перебросит на BSCscan и мы видим, что в разделе Transaction Action: Revoked значит все отлично данный смарт контракт не имеет доступа к вашему кошельку. 

Таким образом можно очистить любые подозрительные апрувы в предложенных сетях, но наиболее распространенным будет сеть BSC так как очень многое мы делаем именно в ней. 

  1. Для этой сети есть еще вариант убрать апрувы на самом https://bscscan.com/по этому переходим по ссылке, далее вкладка MORE и  Token Approvals

 

033db87b2e323e48d31d1.jpg

 

 

Затем в поисковой строке вводим адрес своего кошелька и CONNECT TO WEB3

 

87036452efdd169639cb0.jpg

 

Далее выбираем тот Approve, который необходимо удалить и нажимаем REVOKE

 

9cca88a1a7c05e355f9ed.jpg

 

ВСЕ ВЫПОЛНЕННО КОШЕЛЕК В БЕЗОПАСНОСТИ

 

Edited by MrLegend
  • +2 1
  • +4 2
  • +5 7

Share this post


Link to post
Share on other sites
On 30.01.2022 at 15:35, MrLegend said:

Но достаточно ли этого, чтобы обезопасить свои средства, которые хранятся на кошельке? И какие действия необходимо предпринять, чтобы  свести риски потери ваших средств. 

Очень странно что никого не заинтересовала такая отличная тема. Можно было бы поставить несколько пятёрочек - поставила бы)))👍👍👍 сама не так давно узнала о том что после таких апрувов остаются лазейки у тех смарт-контрактов чтобы свистнуть наши деньги с кошелька. могу ещё добавить несколько сервисов, которые тоже занимаются такими же ревоками.

Unrekt – для ETH, BSC, HECO и Polygon на компе и в телефоне.

BSCscan – для BSC (beta–пробовала сейчас не работает)

Beefy – для BSC

Debank – для ETH, BSC, xDai, Fantom, Polygon, OKEx

Hyperjump UnRekt – для BSC и Fantom

Polygonscan – для Polygon

Правда многих может будет останавливать тот факт что для отмены каких-то контрактов нужно будет платить комиссию. Но если на этом кошельке хранится много денег, то думаю потратить комиссию куда проще чем лишиться всей суммы

  • +2 1
  • +5 2

Share this post


Link to post
Share on other sites
9 hours ago, bulgakowa2009 said:

Очень странно что никого не заинтересовала такая отличная тема. Можно было бы поставить несколько пятёрочек - поставила бы)))👍👍👍 сама не так давно узнала о том что после таких апрувов остаются лазейки у тех смарт-контрактов чтобы свистнуть наши деньги с кошелька. могу ещё добавить несколько сервисов, которые тоже занимаются такими же ревоками.

Unrekt – для ETH, BSC, HECO и Polygon на компе и в телефоне.

BSCscan – для BSC (beta–пробовала сейчас не работает)

Beefy – для BSC

Debank – для ETH, BSC, xDai, Fantom, Polygon, OKEx

Hyperjump UnRekt – для BSC и Fantom

Polygonscan – для Polygon

Правда многих может будет останавливать тот факт что для отмены каких-то контрактов нужно будет платить комиссию. Но если на этом кошельке хранится много денег, то думаю потратить комиссию куда проще чем лишиться всей суммы

Комиссию да нужно за такое действия оплачивать и естественно она напрямую зависит от самой сети в эфирной к примеру это будет делать дороговато. Вы в принципе наверное все сервисы перечислили на которых можно чистить апрувы Unrekt мне тоже кстати нравится.

  • +4 1

Share this post


Link to post
Share on other sites
On 30.01.2022 at 15:35, MrLegend said:

что перед тем как мы совершаем SWAP вначале происходит Approve, то есть подключение вашего кошелька к смарт контракту.

Небольшой нюанс - если обмены в этом направлении производятся регулярно, то после ревока придется опять апрувать по данной монете перед обменом. А это опять комиссия. На БСК не так накладно, а вот на эфире выльется в "копеечку". 

  • +2 1
  • +3 1
  • +5 1

Share this post


Link to post
Share on other sites
11 hours ago, ugolok said:

Небольшой нюанс - если обмены в этом направлении производятся регулярно, то после ревока придется опять апрувать по данной монете перед обменом. А это опять комиссия. На БСК не так накладно, а вот на эфире выльется в "копеечку". 

Как бы да)) если будет сделан ревок то при последующим взаимодействии в этом направлении пользователь снова заплатит комиссию. По поводу именно свапа конечно не очень в эфирной сети все это делать со стороны трат, к примеру при фарминге там есть такой момент, что можно настроить или лучше сказать задать условия когда смарт контракт будет иметь доступ только к тому количеству средств, которые вы пропишите, а не ко всему балансу кошелька.

  • +5 1

Share this post


Link to post
Share on other sites
5 hours ago, MrLegend said:

Как бы да)) если будет сделан ревок то при последующим взаимодействии в этом направлении пользователь снова заплатит комиссию. По поводу именно свапа конечно не очень в эфирной сети все это делать со стороны трат, к примеру при фарминге там есть такой момент, что можно настроить или лучше сказать задать условия когда смарт контракт будет иметь доступ только к тому количеству средств, которые вы пропишите, а не ко всему балансу кошелька.

Это я так понял хорошо подходит тем людям, кто часто участвует в разного рода раздачах: пришли токены, сделал ревок и не переживай. Но если частенько имеешь дело с сайтом, взять тот же Номисвап, то ревок нет смысла делать, так как комиссии будут съедать часть средств. Верно? 

  • +2 1
  • +4 1

Share this post


Link to post
Share on other sites
6 hours ago, fullzero said:

Это я так понял хорошо подходит тем людям, кто часто участвует в разного рода раздачах: пришли токены, сделал ревок и не переживай. Но если частенько имеешь дело с сайтом, взять тот же Номисвап, то ревок нет смысла делать, так как комиссии будут съедать часть средств. Верно? 

В топике объяснялось, что ревокнуть нужно подозрительные аппрувы. Нет смысла чистить сразу все, их потом заново подключать придётся если ежедневно вы что то в DeFi делаете. 

  • +3 1

Share this post


Link to post
Share on other sites
22 hours ago, fullzero said:

Это я так понял хорошо подходит тем людям, кто часто участвует в разного рода раздачах: пришли токены, сделал ревок и не переживай. Но если частенько имеешь дело с сайтом, взять тот же Номисвап, то ревок нет смысла делать, так как комиссии будут съедать часть средств. Верно? 

Да, для тех кто получает с раздач разные токены,  так как не особо понятно что это за проект и смартконтракт. Люди, которые умеют их читать конечно проще, но насколько я знаю каждый смарт индивидуален и прописано это может быть по разному. Такие апрувы как обмен бнбина юсдт или подобные на панкейк или 1инч думаю смысла нет чистить.

  • +4 1

Share this post


Link to post
Share on other sites
21 minutes ago, MrLegend said:

Да, для тех кто получает с раздач разные токены,  так как не особо понятно что это за проект и смартконтракт. Люди, которые умеют их читать конечно проще, но насколько я знаю каждый смарт индивидуален и прописано это может быть по разному. Такие апрувы как обмен бнбина юсдт или подобные на панкейк или 1инч думаю смысла нет чистить.

Насколько я знаю, для таких целей (получение токенов с дропов), лучше задействовать отдельный кошелёк, благо в метамаск например, таких можно создать целую кучу. Тогда особо париться не придётся с апрувами и ревоками 😉 

  • +4 1

Share this post


Link to post
Share on other sites
On 03.02.2022 at 21:10, MrLegend said:

Комиссию да нужно за такое действия оплачивать и естественно она напрямую зависит от самой сети в эфирной к примеру это будет делать дороговато. Вы в принципе наверное все сервисы перечислили на которых можно чистить апрувы Unrekt мне тоже кстати нравится.

Мне пару раз приходилось делать такой ревок потому что имею нехорошую склонность лазить по разным свапалкам-фармилкам) и они далеко не всегда от каких-то порядочных админов. Но иной раз в самом старте на вкусные проценты залетаю) так вот несколько таких дексов вызывали сомнения и я на всякий случай делала ревок. Но это в сети бсц. На эфире конечно это дорогое удовольствие)

  • +5 1

Share this post


Link to post
Share on other sites
19 hours ago, fullzero said:

Насколько я знаю, для таких целей (получение токенов с дропов), лучше задействовать отдельный кошелёк, благо в метамаск например, таких можно создать целую кучу. Тогда особо париться не придётся с апрувами и ревоками 😉 

К сожалению не все так просто, если вы создаёте просто адреса в кошельке у них же сид одна и по сути это один и тот же кошелёк. Даже можно проверить, к примеру на компе создайте несколько адресов потом в другом браузере или телефоне восстановите кошелёк при помощи сид и опять создайте столько же адресов, увидите что они одни и теже. То есть мошенник получивший доступ к кошельку имеет доступ и к адресам. В случае со смартконтрактами конечно хз, мы же не знаем какие возможности они имеют. 

Но вы правильно подменили, что основные средства необходимо держать отдельно и лучше если это будет совершенно отдельный кошелёк, а не просто адрес.

  • +5 1

Share this post


Link to post
Share on other sites
1 час назад, MrLegend said:

К сожалению не все так просто, если вы создаёте просто адреса в кошельке у них же сид одна и по сути это один и тот же кошелёк. Даже можно проверить, к примеру на компе создайте несколько адресов потом в другом браузере или телефоне восстановите кошелёк при помощи сид и опять создайте столько же адресов, увидите что они одни и теже. То есть мошенник получивший доступ к кошельку имеет доступ и к адресам. В случае со смартконтрактами конечно хз, мы же не знаем какие возможности они имеют. 

Но вы правильно подменили, что основные средства необходимо держать отдельно и лучше если это будет совершенно отдельный кошелёк, а не просто адрес.

Но, я в метамаске делал немного не так. Раньше им не пользовался, потому создавал кошельки эфировские в MEW, а оттуда уже потом импортировал в метамаск. Так вот вопрос: импортированные кошельки имеют все разные сиды, значит они сами по себе разные и хакер не получит к ним доступ через смарт-контракты? Или же, если все кошельки находятся в метамаске (хоть и с разной сид-фразой), то опасность присутствует? 

  • +3 1

Share this post


Link to post
Share on other sites
On 05.02.2022 at 15:43, bulgakowa2009 said:

Мне пару раз приходилось делать такой ревок потому что имею нехорошую склонность лазить по разным свапалкам-фармилкам) и они далеко не всегда от каких-то порядочных админов. Но иной раз в самом старте на вкусные проценты залетаю) так вот несколько таких дексов вызывали сомнения и я на всякий случай делала ревок. Но это в сети бсц. На эфире конечно это дорогое удовольствие)

На эфире конечно один такой ревок будет значительно отличаться по сумме от bsc. Я тоже чистил метамаск тот с которого захожу во все подряд в том числе и в аирдропы )) Так как там некоторые токены уже приобрели ценность и терять их не охота, плюс иногда свапаю для их увеличения. Но удалял в основном самые стремные которые были , такие как свапы на панкейк я не трогал. 

  • +4 1

Share this post


Link to post
Share on other sites
On 06.02.2022 at 15:58, MrLegend said:

На эфире конечно один такой ревок будет значительно отличаться по сумме от bsc. Я тоже чистил метамаск тот с которого захожу во все подряд в том числе и в аирдропы )) Так как там некоторые токены уже приобрели ценность и терять их не охота, плюс иногда свапаю для их увеличения. Но удалял в основном самые стремные которые были , такие как свапы на панкейк я не трогал. 

Ну панкейк это ещё относительно нормальная платформа) А вот у меня в истории были такие фармилки, что без слёз не глянешь)) Проценты конечно я там хорошие получала, но сделать ревок рука прямо так и тянулась после того как я заканчивала работу на этих проектах. Потому что ну очень там велика вероятность того, что в тех смарт-контрактах было что-нибудь угрожающее безопасности. Но это всё слава Богу было на бсц. В эфире конечно пришлось бы наверное заводить просто новый кошелёк

On 06.02.2022 at 11:38, fullzero said:

 Так вот вопрос: импортированные кошельки имеют все разные сиды, значит они сами по себе разные и хакер не получит к ним доступ через смарт-контракты? Или же, если все кошельки находятся в метамаске (хоть и с разной сид-фразой), то опасность присутствует? 

Metamask это по сути просто оболочка, там уже у вас находятся разные кошельки. Так вот если у вас находятся деньги на кошельке А у него свой сид, а кошельком Б с другим сидом вы зашли в не очень хороший проект и сделали апрув, то деньги могут уйти только там где вы подписали смарт контракт. 

  • +4 1
  • +5 1

Share this post


Link to post
Share on other sites
28 minutes ago, bulgakowa2009 said:

Metamask это по сути просто оболочка, там уже у вас находятся разные кошельки. Так вот если у вас находятся деньги на кошельке А у него свой сид, а кошельком Б с другим сидом вы зашли в не очень хороший проект и сделали апрув, то деньги могут уйти только там где вы подписали смарт контракт. 

Если я правильно понял, то кошелёк А в безопасности. А если вариант с неимпортированными кошельками в метамаск, а созданным в нем (то есть с одной сид-фразой), то все кошельки находятся в опасности и с каждого из них нужно делать ревок? 

  • +3 1
  • +4 1

Share this post


Link to post
Share on other sites
47 minutes ago, bulgakowa2009 said:

Ну панкейк это ещё относительно нормальная платформа) А вот у меня в истории были такие фармилки, что без слёз не глянешь)) Проценты конечно я там хорошие получала, но сделать ревок рука прямо так и тянулась после того как я заканчивала работу на этих проектах. Потому что ну очень там велика вероятность того, что в тех смарт-контрактах было что-нибудь угрожающее безопасности. Но это всё слава Богу было на бсц. В эфире конечно пришлось бы наверное заводить просто новый кошелёк

Тем более если преимущественно на BSC все делаете то думаю ревок не особо и затратно сделать, конечно при условии что каждый раз сразу после каких то манипуляций со смартом. Иначе если их накопить несколько десятков то возможно проще токены которые имеют ценность перекинуть на новый созданный кошелек))

  • +4 1

Share this post


Link to post
Share on other sites
16 hours ago, fullzero said:

Если я правильно понял, то кошелёк А в безопасности. А если вариант с неимпортированными кошельками в метамаск, а созданным в нем (то есть с одной сид-фразой), то все кошельки находятся в опасности и с каждого из них нужно делать ревок? 

Я так понимаю, что в метамаске мы когда создаём новый счёт, просто добавляем новый адресс и всё они хранятся на одном кошельке с одной сид фразой, значит уязвимость всех адресов возрастает. Лучше для надёжности использовать разные метамаски для хранения крипты и для сомнительных сайтов. 

  • +3 1

Share this post


Link to post
Share on other sites
9 minutes ago, irana said:

Я так понимаю, что в метамаске мы когда создаём новый счёт, просто добавляем новый адресс и всё они хранятся на одном кошельке с одной сид фразой, значит уязвимость всех адресов возрастает. Лучше для надёжности использовать разные метамаски для хранения крипты и для сомнительных сайтов. 

Я вообще стараюсь основной баланс не хранить на метамаск. Он у меня как раз используется для подключения к разного рода сайтам, так сказать - рабочая лошадка. Да и как вы сказали, чтобы использовать разные метамаски, нужно несколько браузеров. Если же все делать в одном браузере, то придётся постоянно перезаходить в метамаск сид-фразой, что уже не безопасно. 

  • +5 1

Share this post


Link to post
Share on other sites
25 minutes ago, fullzero said:

Я вообще стараюсь основной баланс не хранить на метамаск. Он у меня как раз используется для подключения к разного рода сайтам, так сказать - рабочая лошадка. Да и как вы сказали, чтобы использовать разные метамаски, нужно несколько браузеров. Если же все делать в одном браузере, то придётся постоянно перезаходить в метамаск сид-фразой, что уже не безопасно. 

Да сейчас создать несколько браузеров совсем не проблема)) Взять к примеру Brave он очень функциональный и клонировать его можно хоть сотни раз, а в нем уже соответственно разные метамаски на создавать - один основной, на других уже в зависимости от назначения - дропы фармы и т.д

  • +4 1

Share this post


Link to post
Share on other sites
On 07.02.2022 at 16:47, fullzero said:

Если я правильно понял, то кошелёк А в безопасности. А если вариант с неимпортированными кошельками в метамаск, а созданным в нем (то есть с одной сид-фразой), то все кошельки находятся в опасности и с каждого из них нужно делать ревок? 

Да, всё именно так. При наличии разных сид фраз кошелёк полностью изолирован и к нему не доберётся тот, кто завладел сид фразой от кошелька Б. Однако если у вас внутри одного метамаска с одной фразой находится скажем два кошелька, точнее два адреса, тут доступ будет к средствам с обоих адресов. Поэтому всё-таки в идеале иметь один адрес основной где у вас будет некая сумма скажем для участия в фармилке или же для закидывания в какие-то проекты, а другой адрес у вас будет исключительно для получения всяких дропов. плюс конечно там ещё нужно будет перепроверять что это за токены такие пришли потому что очень часто присылают щитки, которые вы даже сами не получали и в дропах таких не участвовали. Вот эти точно трогать нельзя. Что же до различных metamask, то у меня например несколько браузеров и в каждом есть по метамаску. Сейчас у меня стоит брейв, Chrome, криптотаб ну и так по мелочи. так что установила в каждом браузере свой кошелек и нормально. Главное не путать какой открывать для каких проектов))

  • +4 1

Share this post


Link to post
Share on other sites
1 hour ago, bulgakowa2009 said:

Сейчас у меня стоит брейв, Chrome, криптотаб ну и так по мелочи. так что установила в каждом браузере свой кошелек и нормально. Главное не путать какой открывать для каких проектов))

У меня тоже несколько браузеров, в каждом из них по метамаску. Один главный кошелек, остальные для взаимодействия с разными сайтами. В принципе, у меня все кошельки с разными сид-фразами, так что средства в безопасности, но перепроверить что там за окены и сделать необходимые ревоки все-таки нужно. 

  • +3 1

Share this post


Link to post
Share on other sites
On 07.02.2022 at 17:07, MrLegend said:

Тем более если преимущественно на BSC все делаете то думаю ревок не особо и затратно сделать, конечно при условии что каждый раз сразу после каких то манипуляций со смартом. Иначе если их накопить несколько десятков то возможно проще токены которые имеют ценность перекинуть на новый созданный кошелек))

Я преимущественно так и делаю в последнее время). У меня просто отдельный кошелёк под всякие сомнительные монетки и если туда случайно забредает что-то стоящее, то приходится перекидывать на другой metamask ради избежания всяких проблем. Лучше уж лишний раз бывает потратиться на комиссию, нервы то дороже))

  • +5 1

Share this post


Link to post
Share on other sites
13 hours ago, bulgakowa2009 said:

Я преимущественно так и делаю в последнее время). У меня просто отдельный кошелёк под всякие сомнительные монетки и если туда случайно забредает что-то стоящее, то приходится перекидывать на другой metamask ради избежания всяких проблем. Лучше уж лишний раз бывает потратиться на комиссию, нервы то дороже))

Я тоже так делаю, есть мусорный кошель, с которого делаю дропы, коннектюсь ко всему подряд и средств там практически не держу только в виде небольших комиссии. А сейчас в принципе в других сетях кроме эфирной не проблематично сделать несколько переводов. К тому же дропы не так уж и часто стреляют как хотелось бы))

  • +4 1

Share this post


Link to post
Share on other sites
On 09.02.2022 at 12:27, fullzero said:

У меня тоже несколько браузеров, в каждом из них по метамаску. Один главный кошелек, остальные для взаимодействия с разными сайтами. В принципе, у меня все кошельки с разными сид-фразами, так что средства в безопасности, но перепроверить что там за окены и сделать необходимые ревоки все-таки нужно. 

Я когда проверяла что у меня за токены в одном из кошельков висят, то там почти под 30 разных шитков было. Причём ни один из них я не получала через дропы. Плохо что нельзя удалить их, но по крайней мере они скрыты чтоб случайно их не тронуть. А ревоки делать все же на многих проектах нужно. Дешевле обойдется как я и говорила. 

  • +4 1

Share this post


Link to post
Share on other sites
23 minutes ago, bulgakowa2009 said:

Я когда проверяла что у меня за токены в одном из кошельков висят, то там почти под 30 разных шитков было. Причём ни один из них я не получала через дропы. Плохо что нельзя удалить их, но по крайней мере они скрыты чтоб случайно их не тронуть. А ревоки делать все же на многих проектах нужно. Дешевле обойдется как я и говорила. 

Кстати, о таких вот щитках, которые непонятно каким образом появились на кошельке. В этом ведь случае ревок нельзя сделать, так как подключения кошелька к сайту не было, а их создатели сами прислали эти токены на кошелёк? Здесь главное забыть об этих токенах и не пытаться с ними что-то делать. 

  • +4 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...