Cosa sono le approvazioni blockchain e come gestirle?

1. Cosa sono le approvazioni blockchain?

Le approvazioni blockchain sono le autorizzazioni che concedi a un indirizzo di proprietà esterna (EOA), a un'applicazione decentralizzata (dApp) o a uno smart contract per spendere, trasferire o eseguire azioni specifiche con i tuoi token per tuo conto.

Ad esempio, quando interagisci con un exchange decentralizzato o un protocollo di prestito, potrebbe essere necessario approvare uno smart contract per gestire i token durante le transazioni.

2. Come gestire le mie approvazioni blockchain?

Puoi visualizzare l'elenco delle approvazioni blockchain che hai autorizzato dall'app Binance.

1. Accedi alla tua app Binance e vai al tuo Binance wallet. Scegli [Asset] - [Approvazioni].

2. Visualizzerai tutte le approvazioni rischiose rilevate dal sistema. Tocca [Revoca] su ciascuna per visualizzare i dettagli.

3. Visualizza i dettagli della transazione. Se la riconosci, tocca [Conferma] per approvare. 

4. In alternativa, scansiona il codice QR riportato di seguito con l'app Binance per visualizzare tutte le autorizzazioni approvate.

3. Quali sono i possibili rischi legati alla concessione di approvazioni blockchain?

Alcune approvazioni possono diventare rischiose per i seguenti motivi:

• Approvazioni EOA: dare l'approvazione a un EOA (indirizzo di proprietà esterna) è un'operazione molto rischiosa, dato che comporta la concessione a un altro wallet o indirizzo della proprietà degli asset nel tuo wallet. I beneficiari possono accedere e gestire i tuoi asset ora e in futuro fino alla scadenza dell'approvazione o al raggiungimento di un limite prestabilito.
• Concessione dell'accesso illimitato: concedere a una parte esterna un accesso illimitato o esteso ai tuoi token può portare alla perdita di asset. Le tue autorizzazioni rimangono attive anche se il progetto non viene più mantenuto, mettendo a rischio i tuoi asset.
  • Ad esempio, se il valore approvato è "illimitato", i beneficiari avranno accesso perpetuo al token specificato fino a quando non revochi manualmente l'accesso.
  • Binance ha limitato gli utenti dalla concessione dell'accesso perpetuo su alcune blockchain, come BNB Chain ed Ethereum, e sta lavorando per espandere questo limite a più blockchain per una migliore sicurezza del wallet.
• DApp/smart contract compromessi o truffe di phishing: se la dApp o lo smart contract che hai autorizzato vengono hackerati o sono dannosi, i tuoi asset potrebbero essere rubati o andare persi.
• Truffe sulle commissioni di rete/gas: i truffatori a volte creano false approvazioni su determinati contratti. Quando provi a revocare le approvazioni, ti viene addebitata una commissione di rete elevata. Questi contratti sono progettati per destinare le commissioni raccolte all'esecuzione di altre transazioni in background, spesso creando nuovi token. Ricorda che il costo per revocare un'approvazione è generalmente molto basso. Fai sempre attenzione se la revoca di un'approvazione richiede una commissione insolitamente alta.

4. Quali sono le vie di approvazione più rischiose?

• Truffe di phishing: gli hacker possono creare siti web falsi per indurti a concedere autorizzazioni a dApp o smart contract fraudolenti. Possono quindi utilizzare le autorizzazioni per trasferire e gestire i tuoi asset senza il tuo consenso.
• Progetti compromessi o abbandonati: se uno smart contract o un'app che hai approvato viene hackerato o non viene più gestito e hai concesso un accesso illimitato ai tuoi token, i tuoi asset potrebbero essere a rischio.
• Progetti con codici non verificati o nascosti: fai attenzione a concedere approvazioni a progetti con codici nascosti o non verificati. È più difficile sapere come i beneficiari utilizzeranno le autorizzazioni che concedi.

5. Perché il sistema di prelievo mi avverte di approvazioni rischiose?

Quando prelevi fondi da Binance Exchange a un indirizzo blockchain, potresti visualizzare un avviso di approvazione rischiosa nella pagina di prelievo. Questo indica la possibilità che l'indirizzo di destinazione venga segnalato come non sicuro e che qualsiasi trasferimento possa comportare la perdita dei fondi depositati all'indirizzo di ricezione. 

Per proteggere i tuoi asset, puoi:

• Revocare l'approvazione e/o
• Interrompere il prelievo.

6. Cosa succede se ignoro un avviso di approvazione rischiosa?

Se continui a prelevare asset verso un indirizzo contrassegnato come rischioso, i tuoi asset potrebbero essere trasferiti dal tuo wallet senza il tuo consenso. Pertanto, ti consigliamo vivamente di non ignorare eventuali avvisi di approvazione rischiosa e di rivedere e revocare regolarmente le approvazioni non necessarie.

7. Come posso proteggermi dalle approvazioni rischiose?

• Verifica prima dell'approvazione: controlla sempre i dettagli del progetto prima di concedere autorizzazioni. Evita di concedere approvazioni a un contratto con codice nascosto, poiché non sarai in grado di determinarne lo scopo.
• Imposta limiti di approvazione: quando possibile, evita di concedere approvazioni illimitate. Specifica un periodo e/o un importo limitati per l'approvazione.
• Esamina e revoca regolarmente le approvazioni: controlla regolarmente le approvazioni. Revoca le approvazioni se il progetto non viene più mantenuto o diventa sospetto.
• Tieniti informato: utilizza l'app Binance per ricevere aggiornamenti su nuovi rischi o contratti e dApp sospetti.

8. Come saperne di più sulla sicurezza blockchain?

Il team di sicurezza di Binance pubblica regolarmente articoli didattici e FAQ per aiutarti a identificare i possibili rischi e a proteggere i tuoi asset. Per maggiori dettagli, visita: 

• Sicurezza del wallet Web3: i rischi legati all'approvazione delle transazioni smart contract
• Sicurezza del wallet Web3: i rischi legati alla firma di messaggi blockchain
• Blog sul phishing

Se hai bisogno di ulteriore assistenza, contatta il nostro supporto clienti.