Approve 即授權。它允許持有 Token 的用戶，通過調用 Approve 方法，授權給指定賬戶一定額度，賦予該賬戶自由支配額度內 Token 的權力。如果授權給惡意賬戶，那麼授權資產就會有極大風險。

如何查看授權信息

–手機端操作教程–

1、打開 TokenPocket App，搜索欄搜索「CoinTool」，搜索列表中點擊所需要查詢的鏈工具，即可進入授權查詢頁面；

2、以波場爲例，點擊「CoinTool （TRON 權限管理）」，點擊「我知道了」，進入 TRX 授權查詢頁面。

3、按照提示輸入您需要查詢的地址，地址授權情況就會出現在下方，如果該地址未授權，則會提示「你沒有授權過合約，很棒！」

這裏是查詢到該地址授權 USDT 的兩個記錄，那麼界面中的說明是什麼意思呢？

1、授權智能合約，我們在首次進行 USDT 兌換其他 Token 的時候首先會進行授權（Approve），授權完成後就會在這裏留下痕跡；

2、被授權 Token，這個就是對應的 Token 合約地址 ;

3、授權數量，這個在我們進行授權的時候，會在錢包裏彈出的界面中靈活選擇，默認的情況下是無限；

4、危險等級，這裏的危險等級對應的並不是病毒數據庫，這裏直接和授權數量掛鉤，並不能代表絕對的安全或危險；

注：使用 JustSwap 授權會在授權智能合約位置看到 JustSwap 的提示，此類授權都是比較安全的，如果查看到授權合約是普通的波場地址而不是 JustSwap 或 Token 合約地址，這類情況大概率就是惡意授權。丟失 USDT 的哈希值發起方一般都是這個惡意授權地址。

–電腦端操作教程–

1、使用電腦打開 TRON 區塊鏈瀏覽器鏈接：https://tronscan.io/，輸入錢包地址，進入「賬戶」頁面。點擊【授權列表】，即可查看錢包地址的授權情況；

2、「授權列表」中，可以查看當前授權的地址。

惡意空投特徵

特徵一：來路不明的空投引誘

1、在區塊鏈瀏覽器上打開盜幣者的波場地址，點擊【通證餘額】，點開任意代幣進行「通證轉賬」查看；

2、在部分轉賬中，盜幣者會附上備註，以空投爲誘餌，讓用戶通過第三方的 DApp 來進行兌換。這是最常見的一種獲取用戶授權的方法，請注意防範！！切勿不要相信任何來路不明的空投，避免因小失大！！

特徵二：授權地址發行多個同類型 Token

1、經過授權地址查看，發現該地址發行有多個 TRC10 的 Token 內容如下：

2、TRC10 類型的 Token，無法在 Swap 中兌換，那肯定是另有他用，逐個點開查看 Token 得到以下內容：

Token 介紹裏面都附帶了鏈接，用戶打開 Token 介紹訪問鏈接並授權後資產即被盜。

注：除此之外還有盜幣者利用假的收款界面和用戶進行轉賬交易，利用 Approve 惡意授權來達到盜幣目的，所以一定要謹慎和他人交易。

如何取消惡意授權

在確認該授權地址爲惡意地址後，打開 TokenPocket，點擊【發現】頂部搜索進入 CoinTool 授權查詢頁面，選擇需要取消授權的合約地址，點擊【取消授權】完成上鍊操作，即可完成。

系列知識回顧：

警惕二維碼釣魚騙局

假冒 BTT 空投騙局警示

警惕空投 Token 騙局

加強安全防護，我們在行動

快速識別區塊鏈中的騙局（推薦閱讀）

更多 TokenPocket 信息

公衆號：TokenPocket 錢包

微博：https://weibo.com/tokenpocketwallet

論壇：https://fans.tokenpocket.pro/（推薦）

Twitter：https://twitter.com/TokenPocket_TP

Medium：https://tokenpocket-gm.medium.com

Facebook：www.facebook.com/TokenPocket/

Github：https://github.com/TP-Lab

Email ：[email protected]

點亮在看，你最好看！