bitcoin.pl logo
BTCN/A
Bitcoin
$63,858.43233 351 zł
Cyberbezpieczeństwo
2025-08-06
6 min czytania

Hakerzy czają się na Twoje tokeny! Uratuj portfel dzięki Revoke.cash!

unia europejska haker
Ryszard WielkiRedaktor Bitcoin.pl
Futures03.25-PL_Images_728x90_04_v1b
Jeśli masz portfel kryptowalutowy, na pewno zależy Ci na tym, żeby Twoje środki były bezpieczne. W świecie krypto, gdzie wszystko dzieje się szybko, łatwo o błąd, który może kosztować Cię sporo nerwów jak i kasy. Jednym z największych zagrożeń jest nieuprawniony dostęp do Twojego portfela przez zewnętrzne aplikacje, czyli tzw. dAppy (zdecentralizowane aplikacje) lub smart kontrakty. Na szczęście jest narzędzie, które może Ci pomóc – Revoke.cash. W tym artykule pokażę Ci, jak chronić swój portfel, skąd biorą się zagrożenia, jak działają uprawnienia dla dAppów i jak sprawdzić, czy nikt nie majstruje przy Twoich kryptowalutach.

Skąd się biorą zagrożenia dla Twojego portfela?

Zacznijmy od podstaw. W świecie kryptowalut Twój portfel (np. MetaMask czy Trust Wallet) to coś w rodzaju cyfrowego sejfu. Przechowujesz w nim klucze prywatne, które dają dostęp do Twoich środków na blockchainie. Problem w tym, że kiedy korzystasz z różnych zdecentralizowanych aplikacji (dAppów), takich jak giełdy (np. Uniswap), platformy do handlu NFT (np. OpenSea) czy gry blockchainowe, często musisz nadać tym aplikacjom pewne uprawnienia do swojego portfela. I tu zaczynają się potencjalne kłopoty.

Główne źródła niebezpieczeństwa

  1. Złośliwe dAppy i fałszywe kontrakty
    Hakerzy tworzą podróbki popularnych aplikacji, które wyglądają jak prawdziwe. Kiedy podłączasz do nich swój portfel, mogą one uzyskać dostęp do Twoich tokenów i wyczyścić Ci konto. Na przykład fałszywy Uniswap może poprosić o zgodę na „nieograniczony dostęp” do Twoich środków – i po sprawie.
  2. Nieograniczone uprawnienia
    Wiele dAppów prosi o pozwolenie na dostęp do Twoich tokenów bez limitu kwoty. To wygodne, bo nie musisz za każdym razem potwierdzać transakcji, ale jeśli dApp zostanie zhakowany, ktoś może wykorzystać te uprawnienia, żeby ukraść Ci wszystko.
  3. Phishing i złośliwe linki
    Kliknięcie w podejrzany link (np. w e-mailu, telegramie lub na Discordzie) może zaprowadzić Cię na fałszywą stronę, która poprosi o podłączenie portfela. Po podłączeniu hakerzy mogą przejąć kontrolę nad Twoimi środkami.
  4. Złośliwe oprogramowanie (malware)
    Niektóre programy, np. clipper malware, podmieniają adresy portfeli w schowku. Kopiujesz adres, żeby wysłać krypto, a złośliwe oprogramowanie wkleja adres hakera. Efekt? Twoje środki lądują u oszusta.
  5. Błędy w smart kontraktach
    Nawet legalne dAppy mogą mieć luki w kodzie swoich smart kontraktów, które hakerzy mogą wykorzystać, żeby uzyskać dostęp do Twoich tokenów.
W skrócie to niebezpieczeństwo czai się tam, gdzie dajesz zbyt duże uprawnienia, korzystasz z niesprawdzonych aplikacji lub nie dbasz o podstawowe zasady bezpieczeństwa.

Czym są uprawnienia do portfela i po co je nadajemy?

Kiedy chcesz użyć dAppa, np. wymienić tokeny na Uniswapie, platforma prosi o podłączenie Twojego portfela. To standardowy proces – klikasz „Connect Wallet”, wybierasz np. MetaMask i potwierdzasz połączenie. Ale to nie wszystko. Często dApp prosi o dodatkowe pozwolenie, tzw. Token Approval (zatwierdzenie tokenów), które pozwala mu na dostęp do konkretnych tokenów w Twoim portfelu.

Dlaczego to robimy?

  1. Wygoda - dzięki uprawnieniom dApp może automatycznie wykonywać akcje, np. wymieniać tokeny, kupować NFT czy stakować kryptowaluty, bez konieczności potwierdzania każdej transakcji.
  2. Funkcjonalność - bez nadania uprawnień wiele funkcji dAppów po prostu nie działa. Na przykład, żeby handlować na zdecentralizowanej giełdzie, musisz pozwolić smart kontraktowi na dostęp do swoich tokenów.

Problem?

Uprawnienia są zapisywane na blockchainie i pozostają aktywne, dopóki ich nie odwołasz. Jeśli dApp jest złośliwy lub zostanie zhakowany, ktoś może użyć tych uprawnień, żeby przejąć Twoje środki – nawet bez Twojej wiedzy! Dlatego tak ważne jest regularne sprawdzanie, kto i co ma dostęp do Twojego portfela.

Jak sprawdzić i cofnąć dostęp do swojego portfela za pomocą Revoke.cash?

Na szczęście istnieje proste narzędzie, które pozwala Ci przejrzeć wszystkie aktywne uprawnienia i cofnąć te, które budzą Twoje wątpliwości – to Revoke.cash. Poniżej znajdziesz krok po kroku, jak z niego skorzystać, żeby upewnić się, że Twój portfel jest bezpieczny.
Krok 1 - Wejdź na stronę Revoke.cash. Otwórz przeglądarkę i wpisz adres: https://revoke.cash/. Upewnij się, że to prawdziwa strona – sprawdź, czy adres zaczyna się od „https” i czy nie ma literówek w nazwie domeny. Fałszywe strony mogą próbować Cię oszukać!
Krok 2 - Podłącz swój portfel
  1. Kliknij przycisk „Connect Wallet” na stronie Revoke.cash.
  2. Wybierz swój portfel (np. MetaMask, Trust Wallet) i potwierdź połączenie.
  3. Upewnij się, że Twój portfel jest ustawiony na odpowiednią sieć blockchain (np. Ethereum, Polygon, BSC). Revoke.cash pokaże tylko kontrakty z wybranej sieci, więc jeśli masz portfel obsługujący wiele sieci, sprawdź każdą z nich osobno.
Krok 3 - Sprawdź aktywne uprawnienia. Po podłączeniu portfela zobaczysz listę wszystkich smart kontraktów i dAppów, które mają dostęp do Twoich tokenów. Dla każdego kontraktu wyświetli się:
  1. Nazwa dAppa (jeśli jest znana).
  2. Rodzaj tokenów, do których ma dostęp (np. USDT, ETH).
  3. Limit wydatków (np. „nieograniczony” lub konkretna kwota).
Jak widać powyżej w przypadku USDC oraz TRUMP miałem nieograniczony dostęp i w przypadku większej ilości tokenów i niefortunnego ataku hakerskiego tokeny te mogłyby po prostu zniknąć. W przypadku tokenu OSAK nie mam potwierdzonych żadnych transakcji więc tokeny są bezpieczne. Warto spojrzeć tak na wszystkie swoje adresy oraz wszystkie sieci, których używamy oraz robić to regularnie aby zmniejszyć ryzyko utraty swoich środków.
Ważne - Zwróć uwagę na kontrakty z „nieograniczonym dostępem” – to największe ryzyko. Jeśli nie rozpoznajesz jakiegoś kontraktu lub nie korzystasz już z danej aplikacji, to znak, że warto cofnąć uprawnienia.
Krok 4 - Cofnij dostęp
  1. Znajdź na liście kontrakt, który chcesz unieważnić.
  2. Kliknij przycisk „Revoke” (odwołaj) obok niego.
  3. Potwierdź transakcję w swoim portfelu. Uwaga: cofnięcie dostępu wymaga opłaty za gaz (opłata sieciowa), bo to transakcja na blockchainie.
  4. Po kilku minutach odśwież stronę i sprawdź, czy kontrakt zniknął z listy.
Jeśli nie jesteś pewien, który kontrakt jest podejrzany, możesz cofnąć wszystkie uprawnienia. Nie wpłynie to na Twoje środki, ale przy następnej interakcji z dAppem będziesz musiał nadać nowe pozwolenia. Revoke.cash to nie jednorazowe narzędzie. Warto zaglądać na stronę co kilka tygodni, szczególnie jeśli często korzystasz z nowych dAppów. Regularne sprawdzanie uprawnień to jak sprzątanie w portfelu, zwyczajnie pomaga utrzymać porządek i bezpieczeństwo.

Dodatkowe porady, jak chronić swój portfel

  1. Używaj portfela sprzętowego - portfele takie jak Ledger czy Trezor trzymają Twoje klucze prywatne offline, co znacznie zmniejsza ryzyko ataku. To szczególnie ważne, jeśli przechowujesz większe sumy.
  2. Nigdy nie udostępniaj kluczy prywatnych ani frazy odzyskiwania - Twoja fraza odzyskiwania (seed phrase) to klucz do wszystkiego. Nigdy nie wpisuj jej na podejrzanych stronach i nie przechowuj w formie cyfrowej (np. w notatkach w telefonie).
  3. Sprawdzaj adresy dAppów - zanim podłączysz portfel, upewnij się, że strona jest autentyczna. Sprawdź nazwę domeny, certyfikat SSL (kłódka w pasku adresu) i opinie w społeczności.
  4. Ograniczaj uprawnienia - niektóre portfele (np. MetaMask) pozwalają ręcznie ustawić limit tokenów, do których dApp ma dostęp. Zamiast „nieograniczonego” ustaw konkretną kwotę, np. tylko tyle, ile potrzebujesz na daną transakcję.
  5. Używaj antywirusa i unikaj podejrzanych linków - zainstaluj dobry program antywirusowy (np. Bitdefender) i nie klikaj w linki z nieznanych źródeł, np. z e-maili czy Discorda.
  6. Testuj nowe dAppy na małym portfelu - jeśli chcesz wypróbować nową aplikację, użyj osobnego portfela z małą ilością środków. To ograniczy ryzyko, jeśli coś pójdzie nie tak.
  7. Włącz 2FA tam, gdzie to możliwe - jeśli korzystasz z giełd lub innych platform, aktywuj uwierzytelnianie dwuskładnikowe (2FA), najlepiej przez aplikację (np. Google Authenticator), a nie SMS.

Bezpieczeństwo to nawyk

Chronienie swojego portfela kryptowalutowego to nie rocket science, ale wymaga odrobiny uwagi i regularności. Dzięki narzędziom jak Revoke.cash możesz łatwo sprawdzić, czy żaden podejrzany kontrakt nie ma dostępu do Twoich środków, i szybko cofnąć niepotrzebne uprawnienia. Pamiętaj, że w świecie kryptowalut to Ty jesteś swoim własnym bankiem – więc dbaj o bezpieczeństwo jak o swoje oszczędności. Stay safe!
#cyberbezpieczeństwo#cyberprzestępczość

O autorze

unia europejska haker
Ryszard Wielki

Redaktor Bitcoin.pl i totalny pasjonat kryptowalut. Od 2016 roku aktywnie działam na rynku, kupując i sprzedając, a moją specjalnością są alty i łapanie nowych trendów. Uwielbiam memecoiny i chwytliwe gify. W redakcji najczęściej rozkładam na czynniki pierwsze altcoiny i opisuję najważniejsze newsy ze świata krypto oraz finansów. Poza tym? Żyję sportem, samorozwojem i podróżami, odkrywając nowe miejsca na świecie, które dają mi kopa do działania!

Chcesz być na bieżąco? Zaobserwuj nas w
Google News
Obserwuj

Newsletter Bitcoin.pl

Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Polityka Prywatności

BITCOIN.PL SZUKA REDAKTORÓW! ZAINTERESOWANY? ZGŁOŚ SIĘ DO NAS! :)