❗警惕恶意授权骗局

恶意授权是利用了EVM链上常用的一个approve操作函数，通常我们执行Uniswap、Pancakeswap、SushiSwap、TransitSwap等应用时，在首次操作非主网币的时候都需要授权操作，对于正规的项目，授权给去中心化的合约地址，它会根据你执行的命令来进行链上操作；如果授权给恶意的人为可以控制的合约地址，那么这个合约地址就可以控制授权的这个代币的转账操作，可以盗取用户的资产。

对于Approve最好的防护就是不去调用它，可是这个是基本无法做到的，所以从加强安全的角度出发， TokenPocket在钱包中内置了Approve“防火墙“功能。

当用户访问的链接检测到触发了approve或increaseapprove函数后会自动提示弹出风险提示界面，界面中介绍了授权可能会带来的危险，如果用户同意并知晓后进入下个界面，在这个界面中也有非常明显的二次风险提示，到这里正常的情况就应该会停止操作，否则一旦执行成功后就会导致了资产丢失，并在链上的授权记录中留下痕迹。

恶意授权过的地址不要继续操作USDT的资产转入，您可以使用工具清理授权记录后继续使用，或者新建一个钱包地址来使用（推荐）。 清理权限操作方法：

1、通过tronlink来进行取消授权 https://tronscan.io/#/address/TPWZHn6HzcPSy1qANq7EuMZEP33doeprxK

2、通过cointool类工具进行取消 授权管理：在发现页面，搜索框搜索“cointool”管理授权. 使用教程： https://theodore-ratliff.gitbook.io/fen-xiang/CN/anquan/cointool