Dai clic, semnezi, confirmi... și acolo, este gata. Poate tocmai ai dat controlul total unui contract inteligent sau unei escrocherii deghizate.
💡 În Web3, ceea ce semnezi valorează la fel de mult ca un contract pe hârtie.
Iată cele 10 comenzi sau aprobări cele mai periculoase pe care nu ar trebui să le VALIDIZEZI NICIODATĂ în orb, chiar și pe Metamask, TrustWallet sau altceva.
1️⃣ setApprovalForAll (NFT-uri & tokenuri)
📛 Oferă acces total la TOATE NFT-urile sau tokenurile tale unei adrese... adesea folosită de escrocherii.
❌ Refuză, cu excepția cazului în care înțelegi exact de ce o semnezi (de exemplu, temporar pentru OpenSea, dar să fie revocată ulterior).
2️⃣ approve(spender, sumă)
🔐 Permite unei adrese terțe să retragă tokenurile tale în orice moment, până la limita stabilită.
Chiar și un DEX precum Uniswap poate abuza dacă aprobi o “sumă infinită”.
✅ Folosește întotdeauna o sumă personalizată, dacă este posibil, și revocă ulterior cu Revoke.cash
3️⃣ transferFrom(adresa de la, adresa către, uint sumă)
🚨 Adesea folosită în lanț după un approve, permite golirea portofelului tău automat printr-un alt contract.
4️⃣ delegate(adresa delegatee)
🗳️ Folosit în guvernare... dar unele escrocherii îl folosesc pentru a-ți deturna puterea de vot, chiar și pentru a controla tezaurele asociate.
5️⃣ permit(...)
✅ Foarte util pentru a semna o tranzacție “fără taxe” (EIP-2612), dar poate fi abuzat dacă este folosit greșit.
⚠️ Dacă o escrocherie te face să semnezi un permit, poate apoi să lanseze un transfer.
6️⃣ increaseAllowance(...)
💸 Te face să crezi că adaugi o limită... dar oferi și mai multă putere de retragere adresei țintă.
💀 Unele escrocherii te fac să semnezi asta imediat după un airdrop.
7️⃣ fallback() plătibil sau tranzacții goale
🕳️ Nu vezi nimic în semnătură... dar totuși trimite ETH sau BNB într-un contract capcană.
Refuză orice semnătură fără o explicație clară în portofelul tău.
8️⃣ Semnătură a unui mesaj off-chain capcană
📝 Unele atacuri se bazează pe o semnătură de mesaj (nu o tranzacție) pentru a fi folosită ulterior pe un contract fraudulos.
Exemplu:
kotlinCopierModifierSemnează acest mesaj pentru a confirma proprietatea portofelului tău:
0x123abc...
⚠️ Dacă vezi asta în afara unui site de încredere → fugi.
9️⃣ Tranzacții inițiate “în afara unei dApp”
🧨 Dacă portofelul tău îți arată o semnătură sau o aprobată, deși nu ai cerut nimic într-o DApp sau pe un site, este probabil:
O extensie malițioasă
O filă capcană deschisă
Un atac de redirecționare
🔟 Semnătură într-o fereastră pop-up necunoscută
💬 Exemplu comun: o fereastră pop-up “Actualizare Binance” îți cere o semnătură în Metamask...
Spoiler: Binance nu are niciodată nevoie să semnezi manual un fișier.
🛡️ CONCLUZIE: dacă nu înțelegi o comandă → nu semnezi.
Înainte de a confirma orice:Verifică URL-ul (întotdeauna HTTPS)
Verifică că comanda corespunde cu ceea ce ai solicitat
Folosește https://revoke.cash sau https://etherscan.io/tokenapprovalchecker pentru a revoca accesurile
💬 Vrei un ghid PDF simplu cu aceste comenzi + traducerile lor pentru Metamask / TrustWallet?
Comentează “WALLET SAFE” și îți trimit asta 🔐
#CryptoSecurity #Wallet #Web3Security #BinanceFeed #Binance