revoke cash

По мере того, как люди все чаще используют dApps (приложения на базе блокчейна, например premint или сайт где вы минтите NFT), они накапливают все больше и больше разрешений в Metamask (MM) для различных сайтов. И не всегда они добросовестные.
Поскольку эти разрешения обычно предоставляются с неограниченными возможностями, они могут представлять серьезную угрозу безопасности. Поэтому рекомендуется отозвать разрешения, которые больше не нужны, и это можно сделать с помощью Revoke Cash.
Мы писали ранее о методе взлома с помощью транзакции с функцией "setApprovalForAll". И вот, этот метод снова всплыл, со взломом так хорошо нам известного и популярного из-за фриминтов сайта Premint.
Многие даже не понимают, что данные разрешения все еще активны, в то время как другие просто слишком скупы, чтобы отозвать их , потому что это связано с оплатой газа.
Итак, как же пользоваться этим ресурсом?
1) Переходим на https://revoke.cash/
2) Подключаем свой кошелек MM нажав на "connect wallet"
3) Переключаемся с вкладки Tokens на NFTs и нажимаем галочку "include zero balances"
4) Перед вами список всех данных вами разрешений. Нас интересуют подписи со статусом "Unlimited allowance to OpenSea"
5) Отзываем подпись нажатием на "Revoke". Платим за газ и радуемся.

Вы увидите что у вас много разрешений к сайтам проектов, которым вы доверяете. В этом нет ничего страшного, в данный момент. Преминту тоже все доверяли, а его взяли и взломали.
Смысл очень простой: даже если взломают проект, у которого есть разрешения от вашего кошелька, они не уведут ваши бесценные NFT пока ВЫ НЕ ПОДПИШЕТЕ СВОИМИ РУКАМИ ТРАНЗАКЦИЮ. К этому вас могут вынудить путем объявления "супер-мега срочного, экстренного пяти минутного эирдропа" только подпиши плиз транзакцию.
Отключение разрешений, промежуточная защита от вашей невнимательности.
Всегда проверяйте что вы подписываете. А для ценных активов используйте холодные кошельки, либо используйте для минтов кошелек-горелку, т.е. кошелек на котором нет ничего ценного кроме баланса на минт.

Фриминты привлекают своей простотой тысячи людей жаждущих халявы, но это так же привлекает мошенников, для которых этот рынок очень перспективен. Да взломы были и до тренда фриминтов, но их было намного меньше.