Добавить в корзинуПозвонить
Найти в Дзене
ГАРАНТ БЕЗОПАСНОЙ СДЕЛКИ - ОНЛАЙН ЭКСПЕРТ
58 подписчиков

🔥 Почему у вас могут украсть токены даже ПОСЛЕ удачной сделки

1
1 мин
🔥 Почему у вас могут украсть токены даже ПОСЛЕ удачной сделки Вы перевели активы — всё прошло гладко. А через день с кошелька начали «испаряться» монеты. Как так? Ответ: невидимые разрешения (token approvals). Их оставляют почти все — и этим пользуются мошенники. Что происходит • Любой DeFi/маркетплейс просит «разрешение на списание» ваших токенов. • Если лимит «без ограничений» — злоумышленник или скомпрометированный контракт спишет всё, когда захочет. • Часто кража НЕ мгновенная: ждут, пока вы расслабитесь после сделки. Как защититься за 10 минут 1) Проверьте активные разрешения (approvals) для всех сетей, где держите токены. 2) Отзовите лишние разрешения (особенно «Unlimited») у незнакомых dApp и старых контрактов. 3) Ставьте лимитированный spend (например, сумма сделки + 5–10%). 4) Делите кошельки: – «Холодный» для хранения (без активных approvals), – «Рабочий» отдельно для dApp, – «Одноразовый» под рискованные операции. 5) Отключите blind signing в кошельке. Подписывайте тольк

🔥 Почему у вас могут украсть токены даже ПОСЛЕ удачной сделки

Вы перевели активы — всё прошло гладко. А через день с кошелька начали «испаряться» монеты. Как так? Ответ: невидимые разрешения (token approvals). Их оставляют почти все — и этим пользуются мошенники.

Что происходит

• Любой DeFi/маркетплейс просит «разрешение на списание» ваших токенов.

• Если лимит «без ограничений» — злоумышленник или скомпрометированный контракт спишет всё, когда захочет.

• Часто кража НЕ мгновенная: ждут, пока вы расслабитесь после сделки.

Как защититься за 10 минут

1) Проверьте активные разрешения (approvals) для всех сетей, где держите токены.

2) Отзовите лишние разрешения (особенно «Unlimited») у незнакомых dApp и старых контрактов.

3) Ставьте лимитированный spend (например, сумма сделки + 5–10%).

4) Делите кошельки:

– «Холодный» для хранения (без активных approvals),

– «Рабочий» отдельно для dApp,

– «Одноразовый» под рискованные операции.

5) Отключите blind signing в кошельке. Подписывайте только то, где видны сумма/токен/адрес.

6) Делайте тест‑перевод на малую сумму перед главным переводом.

7) Проверяйте сеть и адрес трижды: ERC20 ≠ TRC20 ≠ BEP20.

8) После сделки — ревизия: ещё раз отзовите выданные разрешения и сверните лимиты до нуля.

9) Для крупных сумм — мультиподпись 2‑из‑3: одна украденная подпись не даст унести средства.

10) Не храните большой остаток на «рабочем» кошельке — переведите в холодный сразу после релиза.

Как мы убираем этот риск

• Депонируем активы в эскроу: контрагент не получает ваших approvals и ключей.

• Фиксируем адреса и сеть в смарт‑сценарии — исключаем подмену.

• По спору — арбитраж в чате, релиз средств только по чек‑листу приемки.

• По запросу настроим мультисиг/таймлок и поможем провести ревокацию разрешений после сделки.

Хочешь «запечатать» кошелёк и провести сделку без риска? Напиши «SAFE» в @GARANT_S_bot — пришлём персональный чек‑лист и запустим эскроу под вашу задачу.

Сервис — КОМИССИИ от 10%

👉 ГАРАНТ КРИПТО/ФИАТ‑СДЕЛОК И ПЕРЕДАЧИ ПРАВ

@GARANT_S_bot