Token Approvals: stap-voor-stap handleiding (2026)

Thomas van der Berg

Redacteur & Crypto-onderzoeker

Je kent het wel: je wilt snel iets swappen op een decentraal exchange of interactie met een nieuwe DeFi-app, en dan verschijnt die beruchte pop-up: "Token Approval". Je klikt op 'Accepteren' en 'Sign', zonder echt te lezen wat er staat. Gevaarlijk. Die ene handtekening geeft een smart contract toestemming om over jouw tokens te beschikken. Soms om alles. Als je die toestemming niet beheert, loop je het risico dat je wallet leeggetrokken wordt door een malende smart contract of een datalek. In 2026 is het beheren van je token approvals net zo essentieel als het hebben van een sterk wachtwoord. Dit is je handleiding om de touwtjes weer in eigen handen te nemen.

Wat je nodig hebt voordat je begint

Voordat je de digitale bezem door je wallet haalt, moet je het juiste gereedschap bij de hand hebben. Dit is geen raketwetenschap, maar een goede voorbereiding voorkomt dat je halverwege vastloopt of iets cruciaals mist.

1. Een Web3 Wallet: Gebruik een non-custodial wallet zoals MetaMask, Rabby Wallet (een aanrader voor de advanced user), of Trust Wallet. Je moet de private keys zelf beheren.
2. Netwerk Selectie: Zorg dat je wallet is ingesteld op het juiste netwerk (Ethereum, Polygon, Arbitrum, etc.). De meeste approvals zitten op Ethereum Mainnet, maar L2's worden steeds populairder.
3. Voldoende Gas: Het intrekken van een approval kost gas (transactiekosten). Zorg voor minimaal **€5 - €10** aan ETH (of de native munt van het netwerk) om onverwachte kosten te dekken. Niets is vervelender dan een approval intrekken mislukken omdat je net €0.02 te kort komt.
4. Een Veilige Internetverbinding: Doe dit niet op openbare WiFi. Gebruik een VPN als je extra paranoid bent (wat in de crypto-wereld geen slecht idee is).

Stap 1: Identificeer de rotte appels

Je weet waarschijnlijk niet meer welke dApps er allemaal toegang hebben gekregen tot je funds. De meeste wallets hebben geen ingebouwde tool om dit eenvoudig te zien, dus hebben we derde partijen nodig.

1. Open je browser en navigeer naar een tool als Revoke.cash, Unrekt, of Cashcow (deze tools zijn in 2026 nog steeds de standaard). Deze sites zijn 'read-only'; ze kunnen niets veranderen zonder je handtekening.
2. Connect je wallet. Geef geen 'sign' toestemming voor het lezen van je adres, dat is meestal al voldoende voor de tool om je data op te halen.
3. Laad je 'Token Approvals' of 'Allowances' in. De tool zal een lijst tonen met alle contracten die toegang hebben tot je tokens.
4. Sorteer de lijst op basis van het bedrag dat is goedgekeurd. Zoek naar de gevarenlijke: "Unlimited" (oneindig) bedragen.

Tip: Wees extra wantrouwig naar dApps die je maanden geleden voor het laatst hebt gebruikt. Een "Unlimited" approval van vandaag op een legitieme DEX kan morgen een gevaar zijn als die DEX gehackt wordt.

Stap 2: De ongelimiteerde goedkeuringen revoken

Dit is de kern van de zaak. Je gaat de macht terugnemen. De "Unlimited" approval betekent dat een contract oneindig veel van jouw tokens mag overnemen, tot jij dit expliciet intrekt.

1. Zoek in de lijst van Stap 1 naar een transactie waarbij je "Unlimited" (het infinity-teken ♾️) hebt goedgekeurd.
2. Klik op de knop die zoiets zegt als "Revoke" of "Terminate".
3. Je wallet opent een transactie-prompt. Controleer het gasbedrag. Een revoke-transactie kost in 2026 op Ethereum ongeveer 0.0001 ETH tot 0.0005 ETH (afhankelijk van drukte). Op L2's zoals Arbitrum is dit vaak minder dan €0.10.
4. Bevestig de transactie. Wacht tot de transactie is bevestigd op de blockchain.

Veelgemaakte Fout: Denken dat "Revoke" je tokens terughaalt. Revoken trekt alleen de toestemming in. Je tokens die al bij de dApp liggen (bijv. in een liquidity pool) moet je apart withdrawen.

Stap 3: Handmatige contractinspectie (Geavanceerd)

Soms wil je zeker weten dat je niet interactie hebt met een kwaadaardig contract. Voordat je een approve-transactie tekent, is het slim om het contract te checken.

1. Kopieer het contractadres vanuit je wallet of de dApp.
2. Plak het adres in Etherscan (of PolygonScan, Arbiscan, etc.).
3. Klik op de tab 'Contract'. Controleer of het contract is geverifieerd. Een geverifieerd contract betekent dat de code openbaar is en gelezen kan worden. Niet geverifieerde contracten zijn direct verdacht.
4. Check het 'Read Contract' gedeelte. Zoek naar functies zoals owner() (wie is de baas?) of maxTxAmount (maximale transactiegrootte). Als de owner een vers walletsysteem is dat je niet kent, wees dan extra voorzichtig.

Gebruik tools zoals Tokensniffer voor een snelle check op scams. Een score lager dan 50/100 is een harde rode vlag.

Stap 4: Automatische monitoring en preventie

Handmatig revoken is vermoeiend. In 2026 doen we het liever slimmer. Zet je schrap voor een proactieve aanpak.

1. Installeer een browser wallet extensie zoals Rabby Wallet of gebruik een mobile wallet met ingebouwde waarschuwingen. Deze wallets waarschuwen je als je een 'Unlimited' approval probeert te tekenen.
2. Gebruik een 'Burner Wallet' voor experimentele dApps. Maak een aparte wallet aan met een klein bedrag (bijv. €50) voor interactie met nieuwe, onbekende projecten. Stoor nooit je hoofdfunds naar een dApp die je niet vertrouwt.
3. Plan een maandelijkse 'Approval Check'. Zet een herinnering in je agenda. In 5 minuten check je je status via Revoke.cash. Dit voorkomt dat de lijst exponentieel groeit.

Verificatie-checklist

Heb je alles goed gedaan? Loop deze lijst na om er zeker van te zijn dat je wallet weer veilig is.

• ✅ Zijn alle "Unlimited" approvals ingetrokken? (Check op Revoke.cash)
• ✅ Heb je voldoende gas over voor noodgevallen?
• ✅ Gebruik je een hardware wallet (Ledger/Trezor) voor grote bedragen?
• ✅ Controleer je altijd het URL-adres van de dApp voordat je iets tekent?
• ✅ Weet je het verschil tussen een "Approve" (toestemming geven) en een "Sign" (handtekening voor login) transactie?

Als je hier 'ja' op hebt gezegd, ben je een stuk veiliger dan 90% van de crypto-gebruikers. Onthoud: in DeFi ben je je eigen bank. Zorg dat je de sleutels niet in het slot laat zitten.