💯惡意授權防護須知

Approve是什麼：

Approve即授權。 它允許持有Token的用戶，通過調用Approve方法，授權給指定帳戶一定額度，賦予該帳戶自由支配額度內Token的權力。 如果授權給惡意帳戶，那麼授權資產就會有極大風險。

Approve常見嗎？

Approve是我們在日常鏈上操作中常見的一種調用方式，常見於在調用合約中使用。基於以太坊EVM開發的公鏈都會有這個命令調用，波場也是基於以太坊EVM深度開發的，所以它也同樣會收到影響，而且波場上的惡意授權情況最廣泛。

Approve如何防護：

對於Approve最好的防護就是不去調用它，可是這個是基本無法做到的，所以為了保護用戶使用，

TokenPocket就在錢包中內置了Approve"防火墻“。

如何觸發Approve防火墻：

1、打開TokenPocket，使用DApp瀏覽器打開任何第三方鏈接時就會看到第一層風險提示，告訴用戶不要去打開安全性未知的鏈接；當用戶執意打開鏈接並執行操作後會彈出第二層Approve“防火墻”，這裡的文字內容詳細的介紹了approve可能會帶來的危害，勾選我知曉了，那麼就要對自己的行為負責。

2、在跳過第二層提示後，來到了交易詳情界面，頂部的申請USDT轉賬授權，這裡非常明確的提示需要授權的是USDT的權限，意味著授權後USDT的管理權將會和授權地址共享，輸入密碼後完成了惡意授權，隨即USDT資產丟失，通過鏈上查看會在授權列表中看到授權記錄，其他的例如BSC或者ETH鏈也都會是類似提示過程。

惡意授權過的地址不要繼續操作USDT的資產轉入，您可以使用工具清理授權記錄後繼續使用，或者新建一個錢包地址來使用。

清理許可權操作方法：

1、通過tronlink來進行取消授權

https://tronscan.io/#/address/TPWZHn6HzcPSy1qANq7EuMZEP33doeprxK

2、通過cointool類工具進行取消

授權管理： 在發現頁面，蒐索框蒐索“cointool”管理授權.

使用教程：

https://theodore-ratliff.gitbook.io/fen-xiang/CN/anquan/cointool