Guida MetaMask - Come rimuovere le autorizzazioni date ai siti scam

Valley

Super Moderatore
10 Aprile 2011
9,031
422
4,161
3,030
Ultima modifica:
In questa discussione andremo a vedere come revocare i permessi sui token. Vedremo quindi come impedire ai siti truffa di avere accesso al nostro wallet di MetaMask.

banneralto.jpg


1    Cosa sono gli AMM e le Allowance

Gli AMM (Automated Market Maker) sono degli exchange decentralizzati (DEX) che si basano su una formula matematica per dare un valore agli asset. Al contrario quindi di un classico exchange (Binance ad esempio) che utilizza un order book e quindi presenta un utente che vende ed uno che compra, negli AMM l'operazione la si fa da soli interagendo con lo smart contract.

Non approfondiremo ulteriormente gli AMM, ci basti però sapere che, prima di fare uno scambio con questi, bisogna fare un'altra transazione che da il consenso all'AMM ad utilizzare il token.
In generale quindi l'approvazione dell'Allowance serve per consentire allo smart contract di trasferire i token presenti sul wallet. Stiamo di fatto dando il consenso alla formazione di un'allowance, cioè il consenso a muovere i nostri token, per questo motivo è importante stare attenti a chi si da il consenso.



2    Come revocare un allowance

Capita sempre più spesso di ricevere messaggi privati da utenti o "società" che ci rimandano al sito web che utilizziamo di solito (che sia un play to earn, il sito di NFT, l'exchange, ecc.) proponendoci promozioni, super offerte o allarmandoci con possibili accessi non autorizzati e chiedendoci di accedere per controllare. Noi tutti di fretta accediamo al sito che ci forniscono e, senza accorgerci che si tratta di una copia scam, autorizziamo il sito scam ad avere accesso ai nostri token. E adesso?

Come posso rimuovere le autorizzazioni che ho dato al sito scam?

Spesso questi siti fraudolenti sono automatizzati e come diamo l'autorizzazione ci prelevano tutti i fondi dal wallet. In ogni caso però il wallet non è perduto per sempre, sarà sufficiente rimuovere l'autorizzazione e questi siti scam non potranno fare più niente. In questa guida andremo a vedere alcuni servizi che ci permettono di rimuovere queste autorizzazioni dai nostri wallet.
Per poter rimuovere le autorizzazioni ci sono diversi servizi che ci consentono velocemente di fare un controllo e revocare i permessi che riteniamo essere pericolosi.

Il primo che andiamo a vedere sarà proprio BscScan

banner medio.jpg


2.1    BscScan

Il servizio offerto da BscScan è ancora in beta ma nel momento in cui scrivo funziona perfettamente!
Per prima cosa accediamo al sito nella sezione dedicata al "Token Approvals".

Per la guida useremo come esempio l'autorizzazione che ho dato a PancakeSwap, come vedete nella prima foto PancakeSwap ha l'autorizzazione a muovere un gran numero (visibile nel campo "limite di spesa") di CAKE.

Schermata 2022-03-15 alle 22.44.32.png
Schermata 2022-03-15 alle 22.49.09.png


1) Colleghiamo il nostro wallet premendo su questo bottone "Connect to Web3".
Schermata 2022-03-15 alle 22.50.03.png

2) Selezioniamo MetaMask
Schermata 2022-03-15 alle 22.53.30.png


3) Apparirà un avviso che ci avvisa che il servizio offerto è in beta, leggiamo per bene e se siamo d'accordo premiamo su "ok" (se annullate non potrete usare il servizio)
Schermata 2022-03-15 alle 22.53.39.png

4) Vi aprirà il pop-up di MetaMask, cliccate su "Avanti"
Schermata 2022-03-15 alle 22.54.46.png

5) Procedete cliccando su "Connetti"
Schermata 2022-03-15 alle 22.54.54.png

6) Se vedete il bottone "Connect to Web3" diventare blu con su scritto "Connected" sarete connessi. In caso contrario (può capitare la prima volta) cliccate di nuovo il bottone "Connect to Web3" e si connetterà ;)
Schermata 2022-03-15 alle 22.55.27.png

7) A questo punto nella sezione in basso vedremo la lista di tutte le autorizzazioni che abbiamo dato, clicchiamo sul bottone blu a destra ("Click to revoke") relativo all'autorizzazione che vogliamo revocare.
Schermata 2022-03-15 alle 22.55.44.png


8) Si aprirà un pop-up che vi indicherà il contract address del token e dello "spender" (cioè il servizio/sito che è autorizzato a spendere quel token).
Premete su "Revoke" per revocargli l'autorizzazione.
Schermata 2022-03-15 alle 22.56.05.png

9) Vi aprirà la transazione di autorizzazione con la quale revocheremo l'autorizzazione. Di fatto però non revocheremo l'autorizzazione ma andremo a modificare il "limite di spesa" impostandolo a zero. Così facendo non potranno più inviare quel token senza prima richiedere l'autorizzazione ;)
Schermata 2022-03-15 alle 22.56.20.png


10) Come potete vedere il limite di spesa è ora a zero. Se andiamo a vedere la transazione nell'explorer vedrete una dicitura nella sezione "Transaction Action" così composta "Revoked NOME_TOKEN From Trade On CONTRACT_ADDRESS_DELLO_SPENDER".
Schermata 2022-03-15 alle 23.21.10.png





Qui di seguito citerò altri due servizi che permettono di rimuovere le allowance, non starò però ad approfondirli in quanto il discorso è pressoché lo stesso.



2.2    beefy.finance


Schermata 2022-03-27 alle 12.45.40.png




2.3    Unrekt


Schermata 2022-03-27 alle 12.45.51.png