Approve即授权。它允许持有 Token 的用户，通过调用 Approve 方法，授权给指定账户一定额度，赋予该账户自由支配额度内 Token 的权力。如果授权给恶意账户，那么授权资产就会有极大风险。

--手机端操作教程--

1、打开TokenPocket App，搜索栏搜索「CoinTool」，搜索列表中点击所需要查询的链工具，即可进入授权查询页面；

2、以波场为例，点击「CoinTool（TRON权限管理）」，点击「我知道了」，进入TRX授权查询页面。

1、授权智能合约，我们在首次进行USDT兑换其他Token的时候首先会进行授权（Approve），授权完成后就会在这里留下痕迹；

2、被授权Token，这个就是对应的Token合约地址;

3、授权数量，这个在我们进行授权的时候，会在钱包里弹出的界面中灵活选择，默认的情况下是无限；

4、危险等级，这里的危险等级对应的并不是病毒数据库，这里直接和授权数量挂钩，并不能代表绝对的安全或危险；

注：使用JustSwap授权会在授权智能合约位置看到JustSwap的提示，此类授权都是比较安全的，如果查看到授权合约是普通的波场地址而不是JustSwap或Token合约地址，这类情况大概率就是恶意授权。丢失USDT的哈希值发起方一般都是这个恶意授权地址。

2、「授权列表」中，可以查看当前授权的地址。

特征一：来路不明的空投引诱

1、在区块链浏览器上打开盗币者的波场地址，点击【通证余额】，点开任意dai币进行「通证转账」查看；

特征二：授权地址发行多个同类型Token

1、经过授权地址查看，发现该地址发行有多个TRC10的Token内容如下：

2、TRC10类型的Token，无法在Swap中兑换，那肯定是另有他用，逐个点开查看Token得到以下内容：

在确认该授权地址为恶意地址后，打开TokenPocket，点击【发现】顶部搜索进入CoinTool授权查询页面，选择需要取消授权的合约地址，点击【取消授权】完成上链操作，即可完成。