Como verificamos isto
Revisamos as fontes vinculadas e atualizamos a página quando o registro muda. Use a lista de fontes abaixo para conferir os detalhes.
Key points
As aprovações de tokens são um aspeto crítico, mas muitas vezes mal compreendido, da interação com aplicações descentralizadas (dApps) no espaço das criptomoedas. Embora permitam transações contínuas e a utilização de vários serviços DeFi, também apresentam um risco de segurança significativo se não forem geridas corretamente. Este guia irá explicar o que são as aprovações de tokens, por que podem ser perigosas e como as pode revogar para proteger os seus ativos digitais.
O que são Aprovações de Tokens?
Quando interage com uma dApp, como uma bolsa descentralizada (DEX) ou um mercado NFT, muitas vezes precisa de conceder permissão a essa dApp para aceder e gastar os seus tokens. Esta permissão é concedida através de um mecanismo de aprovação de tokens, tipicamente implementado através de um contrato inteligente.
O padrão de token mais comum que utiliza aprovações é o ERC-20 para tokens fungíveis. Quando aprova uma dApp para gastar os seus tokens, está essencialmente a autorizar um contrato inteligente a mover uma quantidade especificada dos seus tokens da sua carteira para o contrato da dApp. Esta é geralmente uma ação única para uma quantia específica ou uma permissão ilimitada.
Por que as Aprovações de Tokens são um Risco de Segurança
O risco principal associado às aprovações de tokens reside na "permissão ilimitada" e no potencial de contratos inteligentes maliciosos.
- Permissão Ilimitada: Se conceder uma permissão ilimitada a uma dApp, um ator malicioso que obtenha controlo sobre o contrato dessa dApp poderá potencialmente drenar todos os seus tokens desse tipo da sua carteira sem qualquer interação adicional da sua parte.
- dApps Maliciosas: Os burlões podem criar dApps falsas ou comprometer as legítimas. Se aprovar estes contratos maliciosos para aceder aos seus tokens, eles podem roubá-los.
- Ataques de Phishing: As tentativas de phishing muitas vezes enganam os utilizadores para que assinem aprovações de tokens maliciosas, levando à perda de ativos.
- Vulnerabilidades de Contratos Inteligentes: Mesmo dApps legítimas podem ter vulnerabilidades de contratos inteligentes que os atacantes podem explorar para obter acesso não autorizado a tokens aprovados.
Revogação de Aprovações de Tokens
Felizmente, pode revogar estas aprovações para evitar o acesso não autorizado aos seus fundos. Este é um passo crucial para manter a segurança da sua carteira de criptomoedas. Várias ferramentas e métodos podem ajudá-lo a gerir e revogar aprovações de tokens.
Aqui estão algumas formas comuns de revogar aprovações de tokens:
Source-tracked CryptoRescue article.
Utilizando Rastreadores Dedicados de Aprovação de Tokens:
Estes são sites de terceiros que se conectam à sua carteira e exibem todas as suas aprovações de tokens pendentes. Eles fornecem uma interface amigável para revisar e revogar essas permissões. As opções populares incluem:
* Etherscan Token Approval Checker: (https://etherscan.io/token-approvals/) - Para Ethereum e cadeias compatíveis com EVM.
* Revoke.cash: Uma plataforma amplamente utilizada para gerir aprovações de tokens em várias blockchains.
Revogação Manual via Interação com Contrato Inteligente:
Pode interagir manualmente com o contrato inteligente do token para definir a sua permissão como zero. Isso envolve o envio de uma transação para o contrato do token com parâmetros específicos. Este método é mais técnico e geralmente menos recomendado para iniciantes em comparação com o uso de um rastreador dedicado.
Como Revogar Aprovações Usando um Rastreador (Passos Gerais)
1. Conecte a sua Carteira: Vá a um site de rastreador de aprovação de tokens respeitável (por exemplo, Revoke.cash ou o verificador do Etherscan) e conecte a sua carteira de criptomoedas (por exemplo, MetaMask, Trust Wallet).
2. Revise as Aprovações: A ferramenta exibirá uma lista de todos os tokens que você aprovou e os endereços associados (dApps ou contratos inteligentes). Preste muita atenção ao endereço do gastador e à quantidade aprovada.
3. Identifique Aprovações de Risco: Procure aprovações para dApps desconhecidas ou suspeitas, ou aquelas com permissões ilimitadas de que já não precisa. É uma boa prática revisar e revogar regularmente as aprovações que não usa ativamente.
4. Inicie a Revogação: Selecione as aprovações que deseja revogar e clique no botão "Revogar". Isso solicitará uma transação na sua carteira.
5. Aprove a Transação: Revise os detalhes da transação na sua carteira e confirme-a. Terá de pagar uma taxa de gás (taxa de transação) para esta operação.
| Nome do Token | Endereço do Gastador | Tipo de Permissão | Ação |
|---|---|---|---|
| USDT | 0x... | Ilimitada | Revogar |
| UNI | 0x... | 1000 UNI | Revogar |
| WETH | 0x... | Ilimitada | Revogar |
| DAI | 0x... | 500 DAI | Revogar |
Melhores Práticas para Gerir Aprovações de Tokens
- Seja Seletivo: Apenas aprove tokens para dApps em que confia e que utiliza ativamente.
- Defina Limites: Sempre que possível, conceda uma quantidade específica e limitada de tokens em vez de uma permissão ilimitada.
- Auditorias Regulares: Revise periodicamente as suas aprovações de tokens e revogue quaisquer que já não sejam necessárias.
- Utilize Ferramentas Reputadas: Ao revogar, certifique-se de que está a utilizar plataformas conhecidas e fidedignas.
- Cuidado com o Phishing: Nunca clique em links suspeitos ou aprove transações de fontes desconhecidas.
Ao compreender e gerir ativamente as suas aprovações de tokens, aumenta significativamente a segurança dos seus ativos de criptomoeda e protege-se de potenciais explorações e burlas.
Registro de atualizações
- 4 jul 2026Publicado com rastreamento de fontes e contexto de segurança para leitores.
- CorreçõesSe uma fonte mudar ou uma alegação precisar de esclarecimento, esta página pode ser atualizada pela redação.