Approve, Allowance, Revoke: Zo wordt je wallet geen geldautomaat
Approve, Allowance, Revoke: Zo wordt je wallet geen geldautomaat

Approve, Allowance, Revoke: Zo wordt je wallet geen geldautomaat

Alice Cooper · 19 februari 2026 · 4m

Disclaimer: dit materiaal is alleen voor informatiedoeleinden en is geen beleggingsadvies.

Als tokens ooit zonder bevestiging uit je wallet verdwenen, was het in 9 van de 10 gevallen geen blockchain-hack — het was een oude toestemming die je ooit aan een smart contract gaf. In 2026 is dit een van de meest voorkomende manieren waarop retailgebruikers geld verliezen: drainers, phishingpagina's, nep-eligibility checks — het hele ecosysteem draait om handtekeningen en tokenpermissies.

Laten we uitzoeken wat approve/allowance is, waarom onbeperkte approvals gevaarlijk zijn, hoe revoke werkt en wat je moet doen als je al op de verkeerde knop hebt geklikt.

Belangrijke termen

Approve: toestemming die je aan een smart contract geeft om jouw tokens te gebruiken.

Allowance: de omvang van die toestemming (hoeveel het mag uitgeven).

Revoke: het annuleren van die toestemming (meestal door de allowance op nul te zetten).

Je keurt niet "je wallet" goed. Je keurt een specifiek contractadres goed — en vaak voor een zeer groot bedrag (soms praktisch onbeperkt).

Hoe diefstal via approve meestal gebeurt

Een klassiek verloop ziet er zo uit:

  1. Je komt op een site: "airdrop / claim / check eligibility / mint / verify wallet".
  2. Je verbindt je wallet.
  3. De site vraagt je om een "onschuldige" actie — meestal een approve.
  4. Je bevestigt het.
  5. Daarna kan het contract (of wie het beheert) je tokens overdragen zonder opnieuw te vragen, totdat de allowance wordt ingetrokken of op is.

Daarom voelt het alsof tokens werden genomen zonder handtekening. De handtekening vond plaats — alleen eerder.

Waarom onbeperkte approval het grootste waarschuwingssignaal is

Veel interfaces staan standaard op max/onbeperkt zodat je niet elke keer gas betaalt bij een swap of interactie.

Voordeel: minder frictie.

Nadeel: één fout kan ervoor zorgen dat iemand je tokens naar nul leegtrekt.

Een praktische regel:

  • Voor eenmalige acties, keur een exact bedrag goed (of een kleine limiet).
  • Onbeperkte approvals moet je behandelen als het geven van je betaalpas aan een bedrijf zonder bestedingslimiet.

Extra risico in 2026: Permit/Permit2 en gasloze handtekeningen

Hier lopen veel gebruikers vast. 

Er zijn twee verschillende realiteiten:

1) Klassieke ERC-20 approve

Dit is een on-chain transactie. Je betaalt gas. De approval is zichtbaar in explorers en in revoke-tools.

2) Permit / Permit2 (gasloze permissies via handtekeningen)

Hier onderteken je een bericht, en de mogelijkheid om tokens uit te geven kan via een ander mechanisme geactiveerd worden (soms zonder dat je op dat moment een aparte approval-transactie verstuurt). 

Voor de gebruiker is het erger: "alleen een handtekening" → tokens weg.

Als een site je vraagt te tekenen om te verifiëren of toestemming te checken, beschouw dat als hoog risico. Bij veel echte scams is dat de hele aanval.

Hoe je kunt controleren welke contracten permissies hebben

Kies een van deze methodes.

Optie A: Revoke-tools

Open een token approval checker, verbind je wallet, selecteer het netwerk en bekijk de approvals.

Waar je op moet letten:

  • onbekende contractnamen/domeinen;
  • enorme allowances;
  • allowances voor stablecoins (USDT/USDC/DAI) — een favoriet van drainers;
  • NFT-approvals (vaak in een apart tabblad).

Optie B: Blockchain-explorers (Etherscan en equivalenten)

Goed als je adressen handmatig wilt verifiëren.

Waar je op moet letten:

  • Approve-transacties;
  • het contractadres dat de allowance ontving;
  • token approval-lijsten (als de explorer UI die toont).

Optie C: Je wallet-interface

Sommige wallets tonen approvals, maar gespecialiseerde tools zijn meestal sneller en duidelijker.

Hoe je veilig kunt revoke'en 

Stap 1: Identificeer het juiste netwerk

Approvals zijn per netwerk: Ethereum, Arbitrum, Base, BNB Chain, etc.

Als je tijdens een claim op één chain toestemming gaf — moet je intrekken op diezelfde chain.

Stap 2: Haal approvals op en prioriteer op risico

Begin met stablecoins (USDT/USDC/DAI), grote liquide tokens (wrapped ETH, belangrijke assets), en vervolgens de rest.

Stap 3: Verwijder onbeperkte en onbekende approvals

Gebruik Revoke/Set allowance to 0.

Dit is meestal een on-chain transactie, dus je betaalt gas.

Stap 4: Controleer opnieuw na een paar minuten

Sommige interfaces cachen resultaten. Bevestig dat de allowance nu 0 is.

Wat te doen als tokens al zijn leeggehaald

Behandel het als een brand.

1) Verplaats resterende assets naar een nieuw adres — onmiddellijk

  • maak het bij voorkeur aan in een schoon browserprofiel of op een ander apparaat;
  • verbind het gecompromitteerde wallet niet met enige "recovery" of "check" sites.

2) Intrek approvals op het gecompromitteerde adres

Dit haalt gestolen fondsen niet terug, maar kan verdere transfers van wat er nog staat stoppen.

3) Controleer approvals op alle netwerken

Scams zijn vaak multi-chain. Mensen schonen Ethereum en vergeten Base/Arbitrum.

4) Scheid "riskante activiteiten" van je hoofdwallet voortaan

Als dat adres werd gebruikt voor airdrops/mini-apps, blijf het dan niet als primaire wallet gebruiken.

Conclusie

Approve is een nuttig mechanisme — en ook de reden dat wallets vaak een geldautomaat voor aanvallers worden. In 2026 winnen de mensen met basis hygiëne: beperk approvals, trek ze regelmatig in en scheid adressen op functie.

Laat je crypto groeien met tot 20% APY

Simpelweg storten, ontspannen, en je saldo zien groeien — veiligBegin met Verdienen
Approve/Allowance/Revoke: Bescherm je wallet tegen dieven 2026 | Hexn