DApp 审批骗局

在 DEX 平台进行货币兑换时，将使用审批步骤。只有第一次“批准”操作后才能进行交换，这只是其中一种应用场景。

由于“Approve”操作本质上是将你的部分代币的行使权限授予另一个地址或智能合约地址，因此诈骗者会使用代码或链接恶意让用户执行“Approve”操作。例如，用户可能会收到附有备忘录和链接的空投代币，注意空投代币可以兑换成其他代币。如果用户打开链接并执行兑换，就会陷入恶意批准 Dapp 的陷阱。因此，用户的资产将很容易被 Dapp 转移。

如何判断批准的操作是否安全？

1 、获批产品是否开源 开源代码让用户更好地了解“批准”的权限，即用户将知道转移资产的条件。

2 、获批产品的开源是否经过审核 经审计的项目比未经审计的项目更安全。

3、获批产品是否来源不明 来路不明的产品一定要警惕，使用Uniswap等知名产品才会安全。

我如何知道我进行了哪些已批准的操作以及如何取消它们？

目前有Etherscan、CoinTool、Approved、Approve.sh等一些“审批”工具供用户查看，方便用户查看自己的审批状态，取消已审批的操作。