授權撤銷網站Revoke推出瀏覽器插件！允許授權前跳出警告，預防釣魚詐騙

為了防止日益興盛的網路釣魚詐騙，授權撤銷網站 Revoke 推出了瀏覽器擴充功能，只要智能合約要求用戶允許授權，便會跳出警告提醒用戶。

Revoke 瀏覽器擴充功能

一般來說，當用戶在使用像是 Uniswap 這種去中心化交易所進行兌幣時，需授權協議動用自己的資產，此時 Revoke 的擴充功能便會發出警示。

以官方的範例進行說明，下圖為 ENS 兌換 ETH 的過程，只要點選下方紅色按鈕「Allow the Uniswap Protocol to use your ENS」(允許 Uniswap 協議使用你的 ENS)，便會跳出一個警示頁面，使用戶確認是否要授權資產給對方使用。

在此範例中，授權資產 (Asset) 為 ENS 代幣，而被授權方 (Spendre) 為 Uniswap。由於此屬於合理的授權行為，點選 Continue (繼續) 後即可進行後續操作。

然而，當用戶僅是在某網站鑄造 NFT 或領取免費空投時，卻跳出 Revoke 的警示頁面，便需要多加留意。

下圖範例為領取 gem 空投，Revoke 警示頁面卻跳出用戶需授權 CryptoDickbutts NFT 給一個不知名的地址，此時用戶可再三檢查此空投是否為真，或該地址過往的交易紀錄。

不過以此範例來說明顯是釣魚網站攻擊，因為 gem 協議至今沒有發行代幣，今年四月已經被 OpenSea 收購。

目前此擴充功能適用於任何 EVM 兼容鏈，不過僅有支援 Chrom 擴充功能商店的瀏覽器才可以使用，對 Firefox 及 Safari 等瀏覽器的支援將在日後推出。

Revoke 網站撤銷功能

最後回到 Revoke 網站的撤銷功能介紹，在主頁的部分填入以太坊地址或 ENS 域名後，按下 Connect Wallet (連結錢包)，下方便會顯示授權的幣種或是 NFT。

只要將欲撤銷授權代幣的欄位中填入 0，並點選 Revoke (撤銷)，便會挑出確認畫面。

確認後原先的無限制授權便會被改為 0，對方便無法再動用該資產。不過，每次撤銷皆需要支付一筆交易費用，建議最好在一開始使用網站時便做好評估。