راهنمای جامع امنیت تراست والت: آموزش Revoke و شناسایی توکن‌های کلاهبرداری (ضد هک)

تصورش وحشتناک است: با خیال راحت تراست والت خود را باز می‌کنید تا موجودی‌تان را بررسی کنید، اما با عددی که هرگز انتظارش را نداشتید روبرو می‌شوید: صفر. تمام دارایی‌های دیجیتال شما، تمام سرمایه‌گذاری‌ها و پس‌اندازتان، ناپدید شده‌اند. این یک عرق سرد واقعی بر پیشانی می‌نشاند.

تراست والت (Trust Wallet) به دلیل رابط کاربری ساده و ماهیت غیرحضانتی (Non-Custodial) خود، یکی از محبوب‌ترین کیف پول‌های گرم (Hot Wallet) در جهان است. “غیرحضانتی” یعنی کلیدهای خصوصی شما—همان ۱۲ کلمه حیاتی بازیابی—منحصراً در اختیار شماست و هیچ‌کس، حتی خود تیم تراست والت، به آن‌ها دسترسی ندارد.

پس این سؤال بزرگ پیش می‌آید: اگر تراست والت اینقدر امن است، چرا این همه داستان ترسناک از خالی شدن کیف پول‌ها می‌شنویم؟

پاسخ تلخ اما حیاتی است: در ۹۹٪ موارد، مشکل از خودِ اپلیکیشن تراست والت نیست. مشکل از ما، یعنی کاربران، است. ما ناآگاهانه درهایی را باز می‌گذاریم که هکرها و کلاهبرداران به راحتی از آن‌ها عبور می‌کنند. ما فریب می‌خوریم، دسترسی‌های اشتباه می‌دهیم و در نهایت، کلید صندوقچه را دودستی تقدیم می‌کنیم.

اگر می‌خواهید از آن دسته کاربرانی نباشید که با حسرت از هک شدنشان تعریف می‌کنند، این مقاله برای شماست. ما قرار نیست توصیه‌های پیش پا افتاده‌ای مثل “۱۲ کلمه‌تان را به کسی ندهید” (که قطعاً باید رعایت کنید) را تکرار کنیم. در عوض، می‌خواهیم عمیقاً به دو مورد از خطرناک‌ترین و پنهان‌ترین روش‌های نفوذ بپردازیم که اکثر فعالان بازار کریپتو از آن غافلند:

1. توکن‌های گرد و غبار (Dust Tokens): این توکن‌های ناشناس و ناخوانده‌ای هستند که ناگهان در کیف پول شما ظاهر می‌شوند.
2. دسترسی‌های قرارداد هوشمند (Smart Contract Approvals): اینها مجوزهای خطرناکی هستند که شما هنگام کار با DAppها (برنامه‌های غیرمتمرکز) صادر می‌کنید و فراموش می‌کنید آن‌ها را لغو (Revoke) کنید.

این مقاله یک راهنمای جامع برای تبدیل شدن از یک کاربر عادی به یک کاربر حرفه‌ای و آگاه در زمینه امنیت تراست والت است. بیایید یک بار برای همیشه، این حفره‌های امنیتی را ببندیم.

توکن‌های کلاهبرداری یا حمله Dust (گرد و غبار) در تراست والت:

احتمالاً برای شما هم پیش آمده است. کیف پول خود را باز می‌کنید و در میان دارایی‌های واقعی خود، توکنی را می‌بینید که هرگز نخریده‌اید. شاید ۱,۰۰۰,۰۰۰ واحد از توکنی به نام FreeAirdrop.io یا Claim-Your-BNB.com.

اولین احساس، کنجکاوی یا حتی هیجان است: “آیا این یک ایردراپ با ارزش است؟” پاسخ کوتاه: خیر. این به احتمال زیاد یک تله‌ی خطرناک به نام «حمله Dust» است.

حمله Dust (گرد و غبار) دقیقاً چیست؟

حمله Dust (که از اصطلاح “dust” به معنای مقادیر بسیار ناچیز و بی‌ارزش رمزارز گرفته شده) یک تکنیک است که در آن، مهاجمان مقادیر اندکی از یک توکن (معمولاً یک توکن تازه ساخته شده و بی‌ارزش) را به هزاران یا حتی میلیون‌ها آدرس کیف پول عمومی به صورت همزمان ارسال می‌کنند.

آن‌ها این کار را برای سرگرمی یا هدیه دادن انجام نمی‌دهند. این کار دو هدف اصلی و مخرب دارد:

هدف اول: ردیابی و شکستن حریم خصوصی (De-anonymization)

این هدف فنی‌تر است. در بلاکچین‌های عمومی مانند اتریوم یا BNB Smart Chain، تمام آدرس‌ها و تراکنش‌ها قابل مشاهده هستند، اما هویت پشت آن آدرس‌ها ناشناس است.

مهاجم با ارسال این “گرد و غبار” به چندین آدرس، منتظر می‌ماند تا شما با آن تعامل کنید. به عنوان مثال، اگر شما این توکن بی‌ارزش را به کیف پول دیگری یا به آدرس واریز خود در یک صرافی متمرکز (مانند بایننس یا کوکوین) منتقل کنید، مهاجم می‌تواند این تراکنش را ردیابی کند. با تحلیل این الگوها، او می‌تواند بفهمد که آدرس A (کیف پول شما) و آدرس B (کیف پول صرافی شما) به یک شخص واحد تعلق دارند. این فرآیند، که به آن “تحلیل خوشه‌ای” (Cluster Analysis) می‌گویند، به مهاجمان کمک می‌کند تا پروفایل مالی شما را بسازند و شما را برای حملات هدفمندتر (مانند فیشینگ) در آینده نشان کنند.

هدف دوم: کلاهبرداری فیشینگ (روش بسیار رایج)

این روش مستقیم‌تر و بسیار شایع‌تر است. کلاهبرداران توکنی را برای شما ارسال می‌کنند که نام یا نماد آن، آدرس یک وب‌سایت است (مثلاً Visit-Site-to-Claim.com).

آن‌ها روی دو مورد از قوی‌ترین احساسات انسانی حساب می‌کنند: طمع و کنجکاوی. کاربر با دیدن این توکن، کنجکاو می‌شود که ارزش آن چقدر است. به وب‌سایت مذکور مراجعه می‌کند. آن وب‌سایت، که با ظاهری بسیار حرفه‌ای طراحی شده، به شما می‌گوید: “تبریک! شما برنده ۱۰۰۰ دلار از این توکن شده‌اید. برای دریافت یا فروش آن، فقط کافی است کیف پول خود را متصل (Connect Wallet) و تراکنش را تایید (Approve) کنید.”

به محض اینکه شما دکمه “Approve” را فشار می‌دهید، در واقع در حال امضای مجوزی هستید که به قرارداد هوشمندِ آن سایت اجازه می‌دهد تمام دارایی‌های با ارزش شما (مانند BNB، USDT، اتریوم و…) را از کیف پولتان تخلیه کند. این یک کلاهبرداری کلاسیک است.

دانلود نسخه جدید تراست والت                   

قانون طلایی برای حفظ امنیت تراست والت در برابر حمله Dust:

امن‌ترین، ساده‌ترین و هوشمندانه‌ترین کاری که می‌توانید در مواجهه با این توکن‌های ناخوانده انجام دهید، نادیده گرفتن کامل آن‌هاست. به یاد داشته باشید، امنیت واقعی فراتر از مرحله اولیه دانلود تراست والت است و به نحوه استفاده روزمره شما بستگی دارد.

• هرگز آن‌ها را جابجا نکنید.
• هرگز سعی نکنید آن‌ها را در صرافی‌های غیرمتمرکز (DEX) بفروشید یا Swap کنید.
• هرگز و هرگز به وب‌سایتی که در نام یا نماد آن‌ها تبلیغ شده است، مراجعه نکنید.

تا زمانی که شما با این توکن‌ها تعامل نکنید، آن‌ها هیچ خطری ندارند. آن‌ها مانند هرزنامه‌هایی هستند که در صندوق پست فیزیکی شما ریخته شده‌اند. تا وقتی آن‌ها را باز نکنید و با شماره تلفن روی آن‌ها تماس نگیرید، امن هستید.

آموزش مخفی کردن توکن‌های کلاهبرداری در تراست والت

وجود این توکن‌ها در کیف پول آزاردهنده است. خوشبختانه، تراست والت به شما اجازه می‌دهد آن‌ها را از صفحه اصلی خود مخفی (Hide) کنید. (توجه: شما نمی‌توانید آن‌ها را “حذف” کنید، زیرا آن‌ها برای همیشه در بلاکچین به آدرس شما پیوند خورده‌اند).

مراحل مخفی کردن توکن:

1. در صفحه اصلی تراست والت، به پایین اسکرول کنید و روی “Manage Crypto” (مدیریت رمزارزها) ضربه بزنید.
2. در نوار جستجو، نام یا نماد توکن کلاهبرداری را تایپ کنید.
3. سوییچ آبی رنگ (Toggle) کنار آن را لمس کنید تا غیرفعال (خاکستری) شود.
4. به صفحه اصلی برگردید. توکن دیگر نمایش داده نمی‌شود.

«Revoke (لغو دسترسی) و امنیت تراست والت:

اگر حمله Dust یک طعمه‌ی واضح است، مسئله “دسترسی‌ها” (Approvals) یک بمب ساعتی خاموش و پنهان است که خودتان آن را در کیف پولتان فعال کرده‌اید. این بخش، مهم‌ترین بخشی است که برای امنیت تراست والت خود باید بدانید.

چگونه خودمان باعث هک تراست والت می‌شویم؟

بیایید یک سناریوی بسیار رایج را مرور کنیم. شما می‌خواهید در یک پلتفرم DeFi معتبر مانند PancakeSwap (یا هر DEX دیگری) مقداری توکن BNB را به توکن CAKE تبدیل کنید.

وقتی برای اولین بار می‌خواهید یک توکن خاص (مثلاً BNB) را در آن پلتفرم خرج کنید، تراست ولت دو پاپ‌آپ از شما می‌خواهد:

1. پاپ‌آپ اول: “Approve” (تایید دسترسی)
2. پاپ‌آپ دوم: “Swap” (تایید تبدیل)

اینجا دقیقاً همان‌جایی است که فاجعه رخ می‌دهد.

Approve یعنی چه؟ وقتی شما “Approve” می‌کنید، در واقع در حال امضای یک تراکنش هستید که به قرارداد هوشمند (Smart Contract) آن پلتفرم (مثلاً PancakeSwap) می‌گوید: “من به تو اجازه می‌دهم به توکن‌های BNB من دسترسی داشته باشی.”

مشکل کجاست؟ مشکل اینجاست که اکثر پلتفرم‌ها برای “راحتی کاربر” و کاهش تعداد تراکنش‌ها در آینده، به جای اینکه بپرسند: “آیا اجازه می‌دهم فقط ۱۰۰ دلار از BNB من را خرج کنی؟”، می‌پرسند: “آیا اجازه می‌دهم دسترسی نامحدود (Unlimited Approval) به تمام BNB های تو، از الان تا ابد داشته باشم؟”

و ما، به عنوان کاربران، بدون اینکه متن پاپ‌آپ را بخوانیم، با عجله دکمه “Confirm” را می‌زنیم.

شما به معنای واقعی کلمه، کلید گاوصندوق BNB خود را به پلتفرم PancakeSwap داده‌اید. شما Swap خود را انجام می‌دهید و همه‌چیز خوب پیش می‌رود. اما آن “دسترسی نامحدود” همچنان فعال باقی می‌ماند… مثل یک بمب ساعتی که در حال تیک تاک کردن است.

دو سناریوی رایج که این بمب را منفجر کرده و منجر به هک تراست والت می‌شوند:

حالا که آن قرارداد هوشمند، مجوز دسترسی نامحدود به توکن‌های شما را دارد، یکی از این دو اتفاق می‌تواند رخ دهد:

سناریوی ۱: هک شدن یک پلتفرم معتبر (که شما به آن دسترسی داده‌اید) فرض کنید هکرها یک حفره امنیتی در قرارداد هوشمند خود PancakeSwap (یا هر پلتفرم معتبر دیگری) پیدا کنند. آن‌ها می‌توانند از آن حفره سوءاستفاده کرده و به تمام قراردادهایی که دسترسی نامحدود دارند، فرمان بدهند. هکر به قرارداد PancakeSwap می‌گوید: “هی، یادت هست که آدرس 0x123… (کیف پول شما) به تو دسترسی نامحدود به USDTهایش داده بود؟ حالا برو و همه‌ی آن‌ها را به این آدرس (آدرس هکر) منتقل کن.” و تمام. دارایی شما صفر می‌شود. شما هک نشده‌اید؛ پلتفرمی که شما به آن اعتماد کرده بودید هک شده و از اعتماد شما سوءاستفاده شده است.

سناریوی ۲: اتصال به یک پلتفرم کلاهبرداری (فیشینگ) این سناریو مستقیم‌تر است. شما فریب یک سایت فیشینگ (مانند آنچه در بخش Dust گفتیم) را می‌خورید. سایت به شما می‌گوید برای دریافت ایردراپ، فقط کیف پولتان را وصل و “Approve” کنید. شما فکر می‌کنید دارید یک اتصال ساده را تایید می‌کنید، اما در واقع در حال امضای یک تراکنش “Approve” برای دسترسی نامحدود به تمام توکن‌های USDT (یا هر توکن با ارزش دیگری) خود به یک قرارداد هوشمند مخرب هستید. هکر در همان لحظه تمام USDTهای شما را تخلیه می‌کند.

در هر دو حالت، شما ۱۲ کلمه خود را به کسی نداده‌اید، اما کیف پولتان خالی شده است.

Revoke کردن چیست و چه نقشی در امنیت تراست والت شما دارد؟

Revoke (لغو دسترسی) به معنای پس گرفتن آن “کلید” یا “مجوز” است. شما با عمل Revoke، یک تراکنش جدید روی بلاکچین ثبت می‌کنید و رسماً اعلام می‌کنید: “من دیگر به آن قرارداد هوشمند (مثلاً PancakeSwap) اجازه دسترسی نامحدود به توکن‌های BNB خود را نمی‌دهم.”

نکته حیاتی: مدیریت امنیت تراست والت فقط به معنای پنهان کردن ۱۲ کلمه نیست. بلکه به معنای مدیریت فعالانه و مداوم دسترسی‌هایی است که به قراردادهای هوشمند می‌دهید.

آموزش گام به گام Revoke کردن در تراست والت

خبر خوب این است که شما می‌توانید تمام این دسترسی‌های خطرناک را ببینید و لغو کنید. برای این کار به ابزارهای تخصصی نیاز داریم. ما دو مورد از معتبرترین آن‌ها را آموزش می‌دهیم.

هشدار امنیتی بسیار مهم: برای استفاده از این ابزارها، باید آدرس دقیق آن‌ها را در مرورگر DApp تراست والت خود وارد کنید. کلاهبرداران هزاران سایت فیشینگ با آدرس‌های شبیه (مثلاً Revok.cash یا Revoke.csh) ساخته‌اند. آدرس صحیح را بوکمارک کنید.

روش اول: استفاده از Revoke.cash در تراست والت

Revoke.cash ابزار استاندارد طلایی در دنیای کریپتو برای مدیریت دسترسی‌هاست.

1. باز کردن مرورگر DApp:
   • اپلیکیشن تراست والت خود را باز کنید.
   • به تب “Browser” (مرورگر) در پایین صفحه بروید.
2. ورود آدرس صحیح:
   • در نوار آدرس در بالای صفحه، با دقت تایپ کنید: Revoke.cash
   • (مطمئن شوید که آدرس دقیقاً همین است و نه یک نتیجه جستجوی گوگل).
3. اتصال کیف پول:
   • پس از بارگذاری سایت، روی دکمه “Connect Wallet” (یا آیکون کیف پول) کلیک کنید.
   • از لیست، “Trust Wallet” را انتخاب کنید. تراست ولت از شما تایید اتصال را می‌خواهد. آن را “Connect” کنید.
4. انتخاب شبکه:
   • این بخش بسیار مهم است. دسترسی‌ها برای هر بلاکچین (شبکه) مجزا هستند.
   • شما باید شبکه‌ای را که می‌خواهید بررسی کنید، انتخاب کنید. معمولاً باید این کار را برای تمام شبکه‌هایی که روی آن‌ها فعال بوده‌اید تکرار کنید (مانند BNB Smart Chain (BSC)، Ethereum، Polygon، Arbitrum و…).
   • با کلیک بر روی آیکون شبکه (مثلاً لوگوی اتریوم) در بالای سایت، شبکه را تغییر دهید.
5. بررسی و تحلیل لیست دسترسی‌ها:
   • سایت لیستی از تمام مجوزهایی که داده‌اید را به شما نشان می‌دهد. این لیست ممکن است ترسناک باشد!
   • به ستون‌ها دقت کنید:
     • Asset: توکنی که دسترسی آن را داده‌اید (مثلاً USDT, CAKE).
     • Approved Amount: مقدار دسترسی. اگر کلمه “Unlimited” (نامحدود) را دیدید، این یک پرچم قرمز است.
     • Spender: قراردادی که به آن دسترسی داده‌اید (مثلاً “PancakeSwap: Router”).

6. انجام Revoke (لغو دسترسی):
   • در کنار هر مجوزی که می‌خواهید لغو کنید (به خصوص آنهایی که “Unlimited” هستند یا “Spender” آن‌ها را نمی‌شناسید)، دکمه “Revoke” وجود دارد.
   • روی “Revoke” کلیک کنید.
   • توجه: Revoke کردن یک تراکنش روی بلاکچین است. بنابراین، شما باید مقدار بسیار کمی کارمزد شبکه (Gas Fee) بپردازید. این هزینه برای امنیت شما ناچیز است.
   • تراست والت یک پاپ‌آپ برای تایید تراکنش به شما نشان می‌دهد. آن را “Confirm” کنید.
   • پس از چند ثانیه، آن مجوز از لیست شما حذف می‌شود.

روش دوم: استفاده از BscScan (یا Etherscan) 

شما می‌توانید مستقیماً از طریق خود بلاکچین اکسپلوررها نیز این کار را انجام دهید. ما از BscScan (برای شبکه BSC) به عنوان مثال استفاده می‌کنیم.

1. مرورگر DApp تراست والت را باز کرده و به BscScan.com بروید.
2. آدرس عمومی کیف پول BSC خود را در نوار جستجوی BscScan وارد کرده و جستجو کنید.
3. در صفحه آدرس خود، کمی پایین بیایید و روی تب “More” (بیشتر) کلیک کنید.
4. از منوی باز شده، گزینه “Token Approvals” را انتخاب کنید.
5. شما لیستی از دسترسی‌های خود را می‌بینید. برای لغو آن‌ها، باید کیف پول خود را متصل کنید.
6. روی دکمه آبی “Connect to Web3” کلیک کنید و با تراست ولت متصل شوید.
7. پس از اتصال، در مقابل هر ردیف، دکمه قرمز “Revoke” ظاهر می‌شود. روی آن کلیک کرده و تراکنش را (با پرداخت Gas) تایید کنید.

چک‌لیست نهایی امنیت تراست والت

شناختن Dust و Revoke عالی است، اما امنیت یک فرآیند کامل است. این چک‌لیست را به عنوان یک عادت همیشگی دنبال کنید:

1. فعال‌سازی تمام قفل‌های امنیتی:
   • App Lock (قفل برنامه): به Settings > Security بروید و “App Lock” را فعال کنید. این کار از کیف پول شما در برابر دسترسی فیزیکی (اگر گوشی شما دزدیده یا گم شود) محافظت می‌کند. از اثر انگشت یا Face ID استفاده کنید.
   • Transaction Signing (امضای تراکنش): در همان منوی “Security”، “Transaction Signing” را فعال کنید. این یک لایه امنیتی حیاتی است. با فعال بودن این گزینه، برای هر تراکنش خروجی، باید دوباره رمز عبور یا بیومتریک خود را وارد کنید. این کار جلوی بدافزارهایی که سعی در تخلیه خودکار کیف پول دارند را می‌گیرد.
2. استراتژی جداسازی کیف پول (Hot vs. Cold):
   • این یک تکنیک حرفه‌ای است. تمام تخم‌مرغ‌های خود را در یک سبد (کیف پول) نگذارید.
   • کیف پول HODL (سرد): یک تراست والت (یا بهتر از آن، یک کیف پول سخت‌افزاری) داشته باشید که دارایی‌های اصلی و بلندمدت شما در آن است. ۱۲ کلمه آن را در یک گاوصندوق واقعی نگه دارید. هرگز با این کیف پول به هیچ DAppی متصل نشوید. هرگز از مرورگر آن استفاده نکنید. این کیف پول فقط برای دریافت و نگهداری است.
   • کیف پول Degen (گرم): یک تراست والت جداگانه با ۱۲ کلمه مجزا بسازید. فقط مقدار کمی پول (که آماده ریسک و از دست دادن آن هستید) به آن منتقل کنید. از این کیف پول برای کارهای روزمره، اتصال به DAppها، بازی‌های بلاکچینی و تست پلتفرم‌های جدید استفاده کنید. اگر این کیف پول هک شد، فقط مقدار کمی از دارایی شما از دست رفته است.
3. بوکمارک کردن، نه جستجو کردن!
   • هرگز برای پیدا کردن سایت‌هایی مانند PancakeSwap، Uniswap یا Revoke.cash در گوگل جستجو نکنید. اولین نتایج گوگل اغلب تبلیغات فیشینگ هستند.
   • یک بار آدرس صحیح را وارد کنید (مطمئن شوید https است و دامنه درست است) و سپس آن را در مرورگر DApp تراست والت یا مرورگر کامپیوتر خود بوکمارک (Bookmark) کنید. همیشه از بوکمارک‌های خود وارد شوید.
4. قانون طلایی ۱۲ کلمه: هرگز دیجیتال نشود!
   • از ۱۲ کلمه خود عکس نگیرید. (گوگل فوتوز و iCloud هک می‌شوند).
   • آن‌ها را در نوت گوشی یا فایل تکست کامپیوتر ذخیره نکنید.
   • آن‌ها را در ایمیل، تلگرام، واتس‌اپ یا کلود برای خودتان ارسال نکنید.
   • آن‌ها را در Password Manager ذخیره نکنید.
   • فقط و فقط روی کاغذ (یا فلز) بنویسید و در دو یا سه مکان امن فیزیکی (و مخفی) نگهداری کنید.

سوالات متداول (FAQ) که باید پاسخ شان را بدانید:

۱. تفاوت “Disconnect” و “Revoke” چیست؟ این یک اشتباه رایج و بسیار خطرناک است.

• Disconnect (قطع اتصال): این کار فقط اتصال رابط کاربری سایت را از کیف پول شما قطع می‌کند. مثل این است که از یک وب‌سایت Log out کنید. این کار هیچ تأثیری بر مجوزها (Approvals) که قبلاً داده‌اید ندارد.
• Revoke (لغو دسترسی): این یک تراکنش بلاکچینی است که مجوز قرارداد هوشمند برای دسترسی به توکن‌های شما را باطل می‌کند. این کار امنیتی است، Disconnect فقط برای راحتی است.

۲. من یک دسترسی را Revoke کردم. آیا هنوز می‌توانم از آن DApp استفاده کنم؟ بله. دفعه بعدی که بخواهید در آن DApp (مثلاً PancakeSwap) همان توکن را Swap کنید، پلتفرم دوباره از شما درخواست “Approve” خواهد کرد. این بار می‌توانید هوشمندانه‌تر عمل کنید و (اگر پلتفرم اجازه دهد) فقط به اندازه همان تراکنش “Approve” کنید، نه “Unlimited”.

۳. هر چند وقت یکبار باید دسترسی‌ها را Revoke کنم؟ این یک عادت خوب است.

• روتین: حداقل ماهی یکبار تمام شبکه‌های فعال خود را چک کنید.
• بر اساس پروژه: بلافاصله پس از اینکه کارتان با یک DApp جدید، ناشناس یا پرریسک تمام شد، دسترسی آن را Revoke کنید.

۴. من هک شدم. آیا Revoke کردن می‌تواند پولم را برگرداند؟ متاسفانه خیر. Revoke یک اقدام پیشگیرانه است، نه درمانی. اگر دارایی شما قبلاً به سرقت رفته باشد، به دلیل ماهیت برگشت‌ناپذیر بلاکچین، بازگرداندن آن تقریباً غیرممکن است. Revoke کردن جلوی سرقت‌های آینده را می‌گیرد.

شما، خودتان، بهترین دیواره آتش (Firewall) هستید

امنیت تراست والت یک دکمه‌ی “روشن/خاموش” نیست؛ یک فرآیند و یک ذهنیت است. هیچ ابزار یا نرم‌افزاری نمی‌تواند جایگزین آگاهی و احتیاط شما شود.

به یاد داشته باشید:

• ۱۲ کلمه شما، کلید درب اصلی گاوصندوق شماست.
• دسترسی‌ها (Approvals)، کلیدهای موقتی هستند که شما به تعمیرکاران (DAppها) می‌دهید.

مشکل اینجاست که ما به جای دادن کلید موقت اتاق، کلید مستر کل ساختمان را برای همیشه به آن‌ها می‌دهیم. وقت آن رسیده که با استفاده منظم از ابزارهایی مانند Revoke.cash، این کلیدهای اضافی را پس بگیریم و کنترل کامل دارایی‌هایمان را خودمان به دست بگیریم.