# Dapp授权诈骗

在日常操作例如DEX平台，涉及到币币兑换的时候就会用到授权的功能，只有首次操作授权（Approve）后才可以进行Swap的币币兑换，这个只是应用场景之一。由于Approve操作本质上是将你的部分Token的行使权限授予了另一普通地址或智能合约地址，因此有些骗子利用二维码或者链接的方式来恶意让用户执行Approve操作。例如空投给用户的代币中留下链接，声称可以使用空投的代币来兑换其他代币，用户打开链接并执行兑换的过程中就完成了骗子特定的Dapp恶意授权，从而导致用户资产会被该Dapp随意划转。

**如何判断approve是否安全？**

Approve产品是否开源是否开源\
代码开源可以让用户更好的知道Approve的权限，即该产品在什么情况下可以转走用户的资产。

Approve产品是否开源是否经过审计 \
经过审计的项目比未审计的安全性更高。

Approve产品是否来历不明 \
来历不明的产品必须警惕，而例如Uniswap这类知名产品让大家更为放心。

**如何查询我的approve操作，怎么取消approve？**\
目前市面上针对普通用户的approve查询工具有Etherscan、CoinTool、Approved、Approve.sh等等，用户可以查询自己的approve情况，还可以取消approve操作。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.tpwallet.io/cn/security-knowledge/fraud-cases/dapp-approve-fraud.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.