Как убрать апрув в метамаск
Перейти к содержимому

Как убрать апрув в метамаск

  • автор:

Снимаем апрувы с помощью Revoke.cash

Перед покупкой/продажей/обменом любого токена вы подписываете транзакцию, которая дает разрешение на взаимодействие с тем или иным токеном на вашем кошельке — это называется апрув (approve) токена.

В момент подписания апрува указывается количество токенов, которое вы готовы разрешить смарт-контракту. Вы можете прописать конкретное количество токенов, а можете дать безлимитный доступ.

Моя рекомендация всегда прописывать определенное количество токенов (которое вам требуется для текущей транзакции) и не давать безлимитные доступы, особенно сомнительным смарт-контрактам. Безлимитный доступ можно давать только проверенным смарт-контрактам, например, таким децентрализованным биржам как Uniswap, Pancakeswap и т.д. (правда даже в этом случае есть минимальный риск. Хоть за долгое время еще не было случаев взлома данных бирж, но если чисто теоретически это случится то у хакеров будет доступ к разрешенным токенам).

Подписание апрува является транзакцией, поэтому как и за любую транзакцию снимается комиссия блокчейна. В зависимости от блокчейна апрув может стоить от нескольких центов до нескольких долларов (например, в сети Ethereum, где достаточно дорогие комиссии. В таком случае есть смысл давать безлимитный доступ проверенным смарт-контрактам, чтобы не тратить много денег на апрув при каждом обмене).

Так выглядит апрув в кошельке MetaMask

Как снять апрув через Revoke.cash

Revoke.cash — один из популярных и удобных сервисов, который позволяет следить за «гигиеной» вашего кошелька во многих сетях.

С помощью Revoke.cash можно отслеживать и отменять действующие доступы к вашему кошельку.

Отменяя сомнительные доступы вы снижаете вероятность стать жертвой взломов и кражи токенов с вашего кошелька.

Что нужно делать?

  1. Переходите на сайт: https://revoke.cash/ru
  2. Подключаете кошелек
  3. Выбираете сеть в которой хотите проверить кошелек
  4. При необходимости можно выставить фильтры

Затем Revoke.cash покажет токены, которым вы дали разрешение (в каком количестве, для каких контрактов, в какую дату это было сделано и т.д.).

Так выглядит Revoke.cash с подключенным кошельком

Напротив каждого токена вы увидите количество токенов, которое будет указано либо в цифрах либо в виде надписей «Неограниченный» или «Доступы отсутствуют».

Если напротив токена надпись «Неограниченный» значит к этому токену дан доступ без каких-либо ограничений по количеству. Соответственно, если написано «Доступы отсутствуют» значит к этому токену нет доступа.

Если вы не доверяете смарт-контракту у которого есть безлимитный доступ к вашему токену то такой апрув лучше снять (или отредактировать сумму).

Чтобы снять или отредактировать доступ нужно нажать на иконку с карандашом.

После этого появится поле, в которое вы можете прописать количество токенов к которому вы хотите оставить доступ. Если указать в поле 0 то доступ будет снят полностью. Если пропишите доступ в определенном количестве то доступ будет действовать до тех пор, пока вы не совершите транзакций на одобренное количество токенов (короче говоря, пока не израсходуете указанный лимит).

После того как прописали количество токенов (либо оставили 0, чтобы снять апрув полностью) нужно нажать кнопку «Обновить». Далее кошелек попросит вас подписать транзакцию и доступы обновятся.

Вы также можете просто нажать на кнопку «Отозвать» напротив токена, чтобы снять доступ полностью (так будет быстрее, если вы хотите полностью снять доступ, а не прописывать количество токенов).

На этом, пожалуй, все. Рекомендую самостоятельно поизучать сайт, отменить сомнительные апрувы и всегда внимательно смотреть, что вы подписываете и какие даете разрешения смарт-контрактам.

Скам на подписях и апрувах это один из популярных способов кражи токенов прямо с кошелька, при этом скамеру даже не нужен прямой доступ к вашему кошельку (к сид-фразе или приватнику).

Многие новички часто из-за невнимательности или необразованности дают доступ к своим токенам различным мошенническим смарт-контракам и фишинговым сайтам, а потом не понимают каким образом в какой-то момент у них начинают пропадать токены с кошелька (и винят в этом, конечно же, кошелек).

Всем удачи, профита и жизни без скамов! 🙂

Полностью контролируйте свой кошелёк.

При использовании децентрализованных приложений, таких как Uniswap или OpenSea, вы должны предоставить им разрешение на использование ваших токенов и NFT. Это называется «approval» (доступ). Если вы не отмените эти разрешения, то децентрализованное приложение может потратить ваши токены (например, при взломе смарт-контракта). С помощью этого сервиса, вы можете отменить доступы для ненужных приложений к своему кошельку.

Как отменить доступы.

1. Подключение

Нажмите Подключить кошелёк в правом верхнем углу или введите адрес в поисковую строку.

2. Просмотр

Просматривайте свои доступы, используя параметры выбора сети, сортировки и фильтры.

3. Отмена доступа

Отмените доступы к сервисам, которые вы больше не используете, чтобы избежать кражи средств.

Почему вам нужно использовать Revoke.cash.

1. Периодически проверяйте доступы на Revoke.cash.

Всегда полезно ограничивать свои доступы, когда вы не используете приложения на постоянной основе, особенно для NTF-площадок. Это снижает риск потери средств из-за взлома или эксплойтов, а также может помочь избежать фишинга.

2. Используйте Revoke.cash когда заметили пропажу средств.

Часто мошенники пытаются завлечь вас в то, чтобы вы предоставили доступ к своим средствам. Отсортируйте свои доступы по самым последним, чтобы выяснить, кто виноват и отмените их, чтобы избежать последующего ущерба. К сожалению, невозможно вернуть средства, которые были украдены.

3. Используйте наше браузерное расширение.

Браузерное расширение от Revoke.cash предупредит вас, когда вы захотите подписать что-то потенциально опасное. Это может уберечь от фишинга, заставив дважды подумать о том, что вы делаете.

Часто задаваемые вопросы

Если у меня «безлимитный» доступ, значит ли это, что весь мой кошелек находится в опасности?

Нет. «Безлимитный» доступ распространяется только на токены или коллекцию NFT, на которые вы его дали. Таким образом, если вы предоставите неограниченный доступ на свой DAI, то все ваши DAI могут оказаться под угрозой, но не ваш USDC. Точно так же «неограниченный» доступ на Bored Apes не влияет на ваших Cool Cats.

Достаточно ли «отключить» мой кошелек вместо отмены доступов?

Нет. Отключение вашего кошелька (например, MetaMask) не делает ничего для защиты вас от эксплойтов с доступами — или большинства других эксплойтов. Единственное, что происходит при отключении вашего кошелька от веб-сайта, это то, что этот веб-сайт больше не видит ваш адрес. Но ваши доступы остаются активными.

Мои средства только что украли, могу ли я вернуть их с помощью Revoke.cash?

Нет. Revoke.cash — это профилактическое средство, которое поможет вам соблюдать надлежащую гигиену кошелька. Регулярно отменяя действующие доступы, вы снижаете вероятность стать жертвой взломов. Но, к сожалению, его нельзя использовать для возврата украденных средств. Вам все равно следует обязательно отменить доступы, через которые украли ваши средства, чтобы в будущем через них не смогли украсть больше.

Я хочу отменить доступы, но когда я добавляю ETH на свой счет, их крадут.

Если на вашем аккаунте есть так называемый «sweeper-bot», который крадет любые ETH сразу после их поступления, значит, ваша seed-фраза была взломана. Это означает, что отмена доступов не поможет обеспечить безопасность вашего кошелька. К сожалению, ваш кошелек не вернуть. Вам следует отказаться от него и создать новый.

Здесь находятся самые часто задаваемые вопросы. Чтобы посмотреть полный список перейдите на страницу ЧаВо.

Спонсоры

Развитие Revoke.cash стало возможным благодаря пожертвованиям и спонсорам. Эти люди и организации поддерживали нас ежемесячными донатами.

Как снять апрувы (Approve) со своего кошелька?

В виду быстрого развития децентрализованных финансов (DeFi) на основе смарт-контрактов, большое количество людей обратило внимание на эту технологию. DeFi несет в себе множество возможностей и позволяет людям покупать / продавать / ставить в стейкинг свои криптовалюты и получать от этого прибыль без регистрации на централизованных биржах и сложных процедур подтверждения своей личности. Достаточно просто установить программный кошелек, подключить его к необходимой сети и подключаться к различным децентрализованным сервисам в один клик. Тем не менее, не смотря на простоту, работа со смарт-контрактами несет огромный риск потерять все свои средства, находящиеся на кошельке.

Главной опасностью в данном случае является ваше же разрешение сервису использовать ваши средства на вашем кошельке. Происходит это часто из-за невнимательности и банального не знания вопроса. Некоторые DeFi проекты при совершении транзакций могут запрашивать безлимитный доступ к вашим средствам, что неопытный пользователь просто не заметит, подтверждая обычную на его взгляд транзакцию. Усугубляется это тем, что некоторые порядочные ресурсы запрашивают именно безлимитный доступ, для того, чтобы в дальнейшем вам не требовалось совершать лишние транзакции при постоянном использовании актива. Даже спустя большое время такой сервис может получить доступ к вашему кошельку и перевести все криптовалюты, которые вы ему позволили использовать.

Информацию о таких доступах в самом кошельке увидеть нельзя и отказаться от них тоже. Если вы уверены в тех сервисах, которыми пользуетесь и используете их постоянно это один вопрос, но если вы не однократно пользовались подозрительными биржами или сервисами для стейкинга клиптовалют, то ваш криптовалютный кошелек может быть подвержен опасности. Самый действенный способ в таком случае, это сменить кошелек, перевести все средства на новый и больше не пользоваться не надежными сайтами. Тем не менее, бывают случаи, когда сменить кошелек не представляется возможным и в таком случае самым удобным способом будет снять все разрешения доступа к вашим средствам от подозрительных сервисов. Для этого можно использовать такой инструмент, как Unrekt (Smart Contract Allowance Checker).

Что такое Unrekt?

Unrekt — сервис по анализу вашего кошелька, который находит существующие разрешения смарт-контрактам для доступа к вашим средствам и позволяет их снимать (Revoke). На данный момент Unrekt поддерживает следующие криптовалютные сети: Ethereum, BNB Chain, Polygon, HECO Chain, Fantom, Avalanche, Cronos, Moonbeam, Astar, DogeChain, Canto, Kava.

Как пользоваться Unrekt?

1. Переходим на сайт Unrekt.

2. Подключаем свой кошелек (Metamask или любой кошелек поддерживающий WalletConnet, например: TrustWallet)

3. Сервис проведет анализ вашего кошелька и покажет ваши активные апрувы (Approve):

4. Находим апрувы, которые нам не нужно или могут представлять опасность и нажимаем «Revoke«.

5. Для снятия апрува необходимо будет подтвердить транзакцию, которая может отличаться в зависимости от сети.

Как видим, снятие апрува само по себе не является чем-то дорогим, но в случае с сетью эфира, транзакции будут значительно дороже. В зависимости от количества ваших существующих апрувов, общая сумма транзакций может оказаться так же достаточно внушительной, поэтому необходимо взвесить все за и против, сменить свой кошелек или оставить старый и потратиться на комиссии.

  • Безопасность
  • Обзоры и статьи

Metamask — криптовалютный кошелёк для любого блокчейна

Metamask — это браузерный некастодиальный кошелёк, который используется как интерфейс для доступа к холодному кошельку и шлюз для доступа к децентрализованным приложениям (dApps). Это плагин для браузера с открытым исходным кодом, позволяющий совершать любые операции с криптовалютой в тех сетях, что он настроен

Браузерный кошелёк — значит, что Metamask устанавливается как расширение для браузеров Chrome, Firefox, Opera и позволяет совершать криптовалютные операции прямо в браузере. Несмотря на это — есть соответствующие мобильные приложения для iOs и Android, которые ставятся на смартфон, но при использовании так же используют внутренний браузер

Некастодиальный кошелек — значит, что Metamask не хранит ваши активы, а используется только для доступа к ним, при этом приватным ключом кошелька владеете только вы и при необходимости можете удалить приватный ключ из Метамаск и запретить ему доступ к вашим токенам

  • 3 способа установки кошелька Metamask
  • Настройка кошелька Metamask
  • Первичная настройка и первый запуск Metamask
  • Импорт других кошельков в Metamask
  • Как пользоваться кошельком Метамаск
  • Подключение Metamask к блокчейну BSC, Polygon, Avalanche
  • Как взаимодействовать со смартконтрактами через Метамаск
  • Как импортировать токены в Метамаск
  • Как пользоваться кошельком Метамаск без взаимодействия со смартконтрактами

1. Начало работы с Metamask

Установка кошелька Metamask

Несмотря на то, что процесс скачивания и установки криптовалютного кошелька Metamask не отличается от большинства приложений и не требует особых навыков, мы всё равно разбираем этот процесс достаточно подробно, потому что вы можете скачать не ту программу, а фишинговый, мошеннический кошелёк, который автоматически выведет все ваши деньги. Будьте внимательны и обращайте внимание на каждую букву при скачивании Метамаск

Так как Метамаск является плагином (расширением) и доступен для 3 браузеров — мы будем рассматривать его для применения в Chrome — для остальных браузеров действия аналогичные

Начнём с того, что кошелёк Metamask нужно установить и чтобы это сделать есть 3 способа:

а) установить непосредственно с сайта https://metamask.io. Осторожнее пользуйтесь поиском — периодически появляются фишинговые сайты, которые похожи как две капли воды на настоящий сайт и естественно там вы скачаете мошеннический кошелёк, которому дадите доступ и он лишит вас вашей криптовалюты. Поэтому воспользуйтесь ссылкой выше или сразу переходите ко 2 или 3 способам — они проще

Установка первым способом проста — переходите на главную страницу metamask.io, нажимайте Download

Установка кошелька Metamask

и выбираете какой кошелёк вам нужен — браузерный или мобильный

Установка Метамаск

После этого вы перейдёте в магазин приложений Chrome

Загрузка Metamask

б) другой способ (более надёжный) — это перейти в магазин приложений через настройки браузера и найти Metamask там

Метамаск загрузка из магазина приложений

Далее находите настоящий Metamask в магазине приложений

Загрузка Metamask

Далее процесс установки у варианта А и Б полностью идентичный. При установке плагина в браузер вылезет вот такое предупреждающее окно. Тут написаны страшные слова, что доступ у приложения будет ко всему, но нужно это принять для того, чтобы использовать Метамаск

Метемаск предупреждение

Дальше откроется это окно, где нужно начать работу. Тут написано, что вы будете подключены к сети Ethereum, но на самом деле Metamask можно использовать и для подключения к другим блокчейнам, например Binance Smart Chain, Polygon (Matic), Avalanche, Velas и других. Этот процесс мы разберём подробнее на следующих шагах

А сейчас 3 способ установки Metamask

Подключение Metamask

в) третий способ — это скачать кошелёк себе на смартфон через AppStore или Google Play, но в этом случае кошелёк будет дополнительным вариантом, потому что не всегда удобно производить операции через мобильный телефон

Но чтобы было — идите в соответствующий магазин приложений и качайте. Из техники Apple можно установить Metamask на Iphone или Ipad (у нас кнопка «Открыть», потому что он уже установлен)

Metamask на IPhone

Скачать Metamask

На этом этап скачивания и установки завершён и сейчас переходим к следующему этапу

Настройка кошелька Metamask

Это прежде всего настройка доступа Metamask к вашему адресу. Как мы уже упоминали — Метамаск является некастодиальным кошельком и не хранит непосредственно ваши активы (токены и другую криптовалюту). Он лишь работает в качестве интерфейса и взаимодействует с вашей криптовалютой после того, как вы предоставили Metamask доступ к вашему кошельку в блокчейне

Вот тут начинается один из главных вопросов безопасности, потому что нужно предоставить этот доступ и это можно сделать несколькими способами, которые сильно различаются по рискам

На эту тему у нас есть отдельный обучающий урок о безопасном способе создания холодного кошелька эфириум (и адреса в блокчейне), но прежде нужно изучить понятие приватного и публичного ключа — всё это есть в уже имеющихся обучающих материалах в списке ниже

Saturday, November 20
Как создать холодный кошелек Ethereum (BSC, Polygon, Avalanche)
Безопасные способы создания криптовалютного адреса в сети Ethereum
Sunday, November 21
Что такое приватный и публичный ключ кошелька
Как работает блокчейн и как происходит шифрование криптовалюты

Так же сначала нужно разобраться в чём различия первичной настройки Metamask от вторичной настройки и почему это важно

Первичная настройка кошелька Metamask — это:
а) либо создание нового кошелька
б) либо импорт существующего кошелька через секретную фразу восстановления.
В обоих случаях создается первый кошелек (аккаунт Metamask).

Вторичная настройка Metamask — это либо создание дополнительного нового кошелька или импорт дополнительного существующего кошелька с помощью приватного (закрытого) ключа или JSON-файла. В этом случае создается второй и последующий кошельки, потому как через Метамаск можно управлять несколькими криптовалютными счетами

При первичной настройке идеальным вариантом будет импорт существующего кошелька, предварительно созданного холодным способом как рассказано здесь. Или вовсе первый аккаунт создавать по умолчанию только для того, чтобы использовать его как вход в Метамаск и не хранить там деньги, а уже активы размещать на дополнительных аккаунтах. А дополнительные аккаунты создавать наиболее безопасно через импорт JSON-файла, защищённого кодом. Таким образом, если злоумышленник завладеет seed-фразой от кошелька Metamask или паролем, то ему не удастся заполучить доступ к дополнительным импортированным аккаунтам

Давайте покажем это на практике

Первичная настройка Metamask и первый запуск кошелька

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *