Dompet kripto Anda diretas karena Anda tidak memahami cara kerja persetujuan.
Izinkan saya menjelaskan dalam istilah sederhana:
Ketika Anda menghubungkan dompet Anda ke dApp dan "menyetujui" suatu transaksi, Anda memberi izin kepada kontrak pintar itu untuk mengakses token Anda. Selamanya. Hingga Anda secara manual mencabutnya.
Platform DeFi yang Anda gunakan sekali pada tahun 2022? Masih memiliki akses untuk menguras dompet Anda jika mereka mau. Situs mint NFT itu? Hal yang sama.
Peretas tidak perlu frase pemulihan Anda jika Anda sudah menyetujui kontrak jahat.
Solusi: Gunakan revoke.cash atau etherscan token approvals untuk memeriksa apa yang memiliki akses ke dompet Anda saat ini. Saya jamin Anda akan terkejut.
Berapa banyak dari Anda yang TIDAK PERNAH memeriksa persetujuan aktif Anda? Jujurlah.