Safeguarding Your Web3 Journey: The HashDit Extension

HashDit · 2024-01-30T14:05:24.000Z

Main Takeaways When the market stirs, so too do scammers and attackers. Their efforts can be surprisingly effective, even against experienced users. HashDit Extension is a complimentary, open-source Web3 security tool designed to shield you from a variety of cyber threats and phishing scams.The HashDit Extension is available in the Chrome Web Store now: https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi. How Does The HashDit Extension Protect You? The HashDit Extension is designed to serve as an extra layer of protection when interacting with websites that involve digital assets. It works by sitting in between websites and extension-based wallets like TrustWallet and MetaMask, analyzing transactions, identifying risk factors, and alerting you to potential threats. This approach employs a multi-layered defense mechanism to safeguard your online interactions. Let's take an example of a mining website that seems normal at first glance. Without HashDit’s protection, this is what you see: However, here’s a view of the SAME phishing website with HashDit protecting you: Workflow: Here’s a visual of how our multi-layered defense mechanism keeps you safe. Layer1: Real-time Scanning (Phishing) Before Connecting to the Website The HashDit extension proactively identifies new risky websites and alerts you of any phishing or scam websites before interacting with them, thereby preventing any accidental divulgence of your sensitive information or funds. Potential wallet drainers can connect and clean out your wallet before you even realize it. The HashDit Extension patrols your wallet perpetually, identifying potential threats before they can connect to your wallet. Layer2: Well-Rounded Detection Before Completing Transactions & Signatures The HashDit Extension combines the website, transaction, contract and receipt address information in order to compile a well-rounded detection. This detection is then complemented with an analysis of the threat by generating warnings about risky transactions or suspicious signatures. Thus, the HashDit Extension ensures that you are aware of potential harm before proceeding with any transaction. The HashDit Extension Pop Up - A Deep Dive Not all users are familiar with transactions and signatures, especially new users to the crypto. Often, Web3 phishing websites entice users to participate in high-return projects. However, when users connect their wallets and click the receive button, the website asks users to approve unlimited USDT to an EOA (Externally Owned Account) address. This “approval” process is an ERC20 standard - a method of allowing any other address to withdraw funds from the owner without further permissions until the specified limit. This means that this EOA address can empty the user's wallet at any time. This is one of the most common phishing methods, and our transaction detection will detect this risk and promptly warn users. Example 1: Example 1: Function name and dApp URL risk analysis Example 1: Contract risk analysis Example 1: Function detail Example 1: Involved risk addresses highlight in function detail Example 1: Overall risks Example 2: An attacker creates a vanity address that is very similar to the victim's address. They then send very small amounts of cryptocurrency to the victim's address, hoping when victims see a transaction for a token they typically interact with in their transaction history, victims might copy the recipient address (thinking it is their own) and then send funds to that address. This is also called Address Poisoning. Example 2: Transfer value and recipient risk analysis Example 2: Overall risks HashDit’s Extension goes beyond just warning users. It provides easy-to-understand insights into transactions and signatures, increasing users’ knowledge and awareness. This is especially helpful for newcomers in the crypto world who are at risk of being exploited by scammers. While maintaining your safety is important, maintaining your data privacy is equally important and is one of our primary concerns. The HashDit Extension has been engineered to never access your seed phrase or private key. We cannot, and will not ever, access your wallet directly. We aim to give you peace of mind and secure browsing in one single package. Currently, HashDit Extension supports Ethereum and BNB Chain, with plans to include more chains like Polygon and opBNB in the near future. Type of Risk Detected by the HashDit Extension HashDit - A Background HashDit is a Web3 Security Firm focused on providing a safe ecosystem for both protocol users and smart contract developers on BNB Chain. Our Goals: Our central objective is to furnish crucial threat intelligence to empower everyday DeFi investors in making well-informed decisions. Navigating this intricate DeFi landscape poses challenges even for seasoned investors, let alone newcomers. HashDit aims to bridge this knowledge gap by offering timely and comprehensive threat intelligence on DeFi projects. Our Partners: HashDit's API integration extends its influence to numerous prominent applications, anchoring active measures to safeguard users from the clutches of fraudulent activities. PancakeSwap: This leading DEX on the BNBChain, with a substantial $1.3 billion in TVL, seamlessly incorporates HashDit's solution. Automated scans of tokens within the PancakeSwap framework offer users discernible risk scores. This feature empowers users with real-time insights into potential transactional risks, bolstering informed decision-making amid their DeFi interactions. TrustWallet: HashDit's API takes center stage within TrustWallet, an industry vanguard Web3 Wallet. Serving as a protective layer within the user experience, HashDit's threat intelligence suite preempts elevated risks by promptly notifying users before they connect to the dApp or execute transactions. This proactive approach ensures users operate with heightened vigilance, fortifying their engagement within the dynamic DeFi landscape. BSCscan: A prime example of HashDit's impact unfolds through its collaboration with blockchain explorers, most notably BSCscan. Integrating risk alerts within the explorer's interface bolsters user prudence and caution. Users are empowered to tread warily when engaging with projects or addresses displaying suspicious or high-risk attributes. This measured approach fosters an environment of cautious exploration, preventing undue exposure to potential risks. Disclaimer Although the HashDit Extension can scan and detect a large number of threats, one should never solely rely on a single app to ensure personal security. Your most crucial defense is your personal digital and crypto security knowledge. Secure your assets by applying as many security and crypto best practices as possible. #DYOR

Hlavní TakeawaysKdyž se trh míchá, hýbou se i podvodníci a útočníci. Jejich úsilí může být překvapivě účinné i proti zkušeným uživatelům. 
HashDit Extension je bezplatný, open-source Web3 bezpečnostní nástroj navržený tak, aby vás chránil před řadou kybernetických hrozeb a phishingových podvodů.
Rozšíření HashDit je nyní k dispozici v Internetovém obchodě Chrome: https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi.
Jak vás rozšíření HashDit chrání?Rozšíření HashDit je navrženo tak, aby sloužilo jako další vrstva ochrany při interakci s weby, které zahrnují digitální aktiva.
Funguje tak, že sedí mezi weby a peněženkami založenými na rozšířeních, jako je TrustWallet a MetaMask, analyzuje transakce, identifikuje rizikové faktory a upozorňuje vás na potenciální hrozby. Tento přístup využívá vícevrstvý obranný mechanismus k ochraně vašich online interakcí.
Vezměme si příklad těžebního webu, který se na první pohled zdá normální. Bez ochrany HashDit vidíte toto:
Zde je však pohled na STEJNÝ phishingový web s HashDit, který vás chrání:
Pracovní postup:Zde je názorný pohled na to, jak vás náš vícevrstvý obranný mechanismus udržuje v bezpečí.
 HashDit Extension WorkFlowVrstva 1: Skenování v reálném čase (phishing) před připojením k webu
Rozšíření HashDit proaktivně identifikuje nové rizikové weby a upozorní vás na jakékoli phishingové nebo podvodné weby před interakcí s nimi, čímž zabrání náhodnému prozrazení vašich citlivých informací nebo finančních prostředků. 
Potenciální odkapávače peněženky mohou propojit a vyčistit vaši peněženku dříve, než si to uvědomíte. HashDit Extension neustále hlídá vaši peněženku a identifikuje potenciální hrozby dříve, než se mohou připojit k vaší peněžence.
Upozornění na phishingové webové stránky z rozšíření HashDitVrstva 2: Dobře zaoblená detekce před dokončením transakcí a podpisů
Rozšíření HashDit kombinuje informace o webových stránkách, transakci, smlouvě a příjmové adrese za účelem sestavení ucelené detekce. Tato detekce je následně doplněna o analýzu hrozby generováním varování o rizikových transakcích nebo podezřelých signaturách. 
Rozšíření HashDit tedy zajišťuje, že jste si vědomi možné újmy, než budete pokračovat v jakékoli transakci.
Vyskakovací okno analýzy transakcí rozšíření HashDitPop-up rozšíření HashDit – hluboký ponorNe všichni uživatelé jsou obeznámeni s transakcemi a podpisy, zejména noví uživatelé kryptoměn. Web3 phishingové weby často lákají uživatele k účasti na projektech s vysokou návratností. 
Když však uživatelé připojí své peněženky a kliknou na tlačítko pro příjem, web požádá uživatele, aby schválili neomezené USDT na adresu EOA (Externally Owned Account). Tento „schvalovací“ proces je standardem ERC20 – metoda, která umožňuje jakékoli jiné adrese vybrat peníze od vlastníka bez dalších povolení až do stanoveného limitu.
To znamená, že tato adresa EOA může kdykoli vyprázdnit peněženku uživatele. Jedná se o jednu z nejběžnějších metod phishingu a naše detekce transakcí toto riziko odhalí a uživatele okamžitě varuje. 
Příklad 1:
Příklad 1: Analýza rizik názvu funkce a adresy URL dApp
Příklad 1: Analýza smluvního rizika
Příklad 1: Detail funkce
Příklad 1: Zvýrazněné adresy rizik v detailu funkce
Příklad 1: Celková rizika
Příklad 2: 
Útočník vytvoří marnou adresu, která je velmi podobná adrese oběti.
Poté pošlou velmi malé množství kryptoměny na adresu oběti a doufají, že když oběti uvidí transakci za token, se kterým obvykle interagují ve své historii transakcí, oběti mohou zkopírovat adresu příjemce (myslí si, že je jejich vlastní) a poté na ni poslat peníze. adresa. Říká se tomu také otrava adres. 
Příklad 2: Analýza převodní hodnoty a rizik pro příjemce
Příklad 2: Celková rizika
Rozšíření HashDit přesahuje pouhé varování uživatelů. Poskytuje snadno srozumitelné informace o transakcích a podpisech, čímž zvyšuje znalosti a povědomí uživatelů. To je užitečné zejména pro nováčky v kryptosvětě, kterým hrozí, že budou zneužiti podvodníky.                            
  Signature Insight of HashDit Extension Pop UpZatímco zachování vaší bezpečnosti je důležité, zachování soukromí vašich dat je stejně důležité a je jedním z našich primárních zájmů. Rozšíření HashDit bylo navrženo tak, aby nikdy nemělo přístup k vaší výchozí frázi nebo soukromému klíči. Nemůžeme a nikdy nebudeme mít přímý přístup k vaší peněžence. Naším cílem je poskytnout vám klid a bezpečné prohlížení v jediném balíčku.
V současné době HashDit Extension podporuje Ethereum a BNB Chain s plány na zahrnutí dalších řetězců jako Polygon a opBNB v blízké budoucnosti.
Typ rizika zjištěný rozšířením HashDitHashDit - PozadíHashDit je Web3 Security Firm zaměřená na poskytování bezpečného ekosystému jak pro uživatele protokolů, tak pro vývojáře chytrých smluv na BNB Chain. 
Naše cíle:Naším hlavním cílem je poskytnout klíčové informace o hrozbách, které umožní každodenním investorům DeFi činit informovaná rozhodnutí. Orientace v tomto složitém prostředí DeFi představuje výzvy i pro zkušené investory, natož pro nováčky. HashDit si klade za cíl překlenout tuto znalostní mezeru tím, že nabízí včasné a komplexní informace o hrozbách na projektech DeFi.
Naši partneři:Integrace API HashDit rozšiřuje svůj vliv na četné prominentní aplikace a ukotvuje aktivní opatření k ochraně uživatelů před spáry podvodných aktivit.
PancakeSwap: Tento přední DEX na BNBChain se značnými 1,3 miliardami $ v TVL bezproblémově zahrnuje řešení HashDit. Automatizované skenování tokenů v rámci PancakeSwap nabízí uživatelům rozpoznatelné skóre rizik. Tato funkce umožňuje uživatelům získat v reálném čase přehled o potenciálních transakčních rizicích a podporuje informované rozhodování v rámci jejich interakcí DeFi.
TrustWallet: HashDit API je ústředním bodem v TrustWallet, průmyslové předvoj Web3 Wallet. Sada HashDit pro informace o hrozbách slouží jako ochranná vrstva v rámci uživatelského prostředí a předchází zvýšeným rizikům tím, že okamžitě informuje uživatele, než se připojí k dApp nebo provedou transakce. Tento proaktivní přístup zajišťuje, že uživatelé pracují se zvýšenou ostražitostí a posiluje jejich zapojení do dynamického prostředí DeFi.
BSCscan: Ukázkový příklad dopadu HashDit se odvíjí díky spolupráci s průzkumníky blockchainu, zejména BSCscan. Integrace upozornění na rizika do rozhraní průzkumníka podporuje obezřetnost a opatrnost uživatele. Uživatelé jsou oprávněni postupovat opatrně, když se zabývají projekty nebo adresami vykazujícími podezřelé nebo vysoce rizikové atributy. Tento měřený přístup podporuje prostředí obezřetného průzkumu a zabraňuje nepřiměřenému vystavení potenciálním rizikům.
Zřeknutí se odpovědnostiPřestože rozšíření HashDit dokáže skenovat a detekovat velké množství hrozeb, nikdy byste se neměli spoléhat pouze na jedinou aplikaci, která zajistí osobní bezpečnost. Vaší nejdůležitější obranou jsou vaše osobní znalosti digitálního a kryptografického zabezpečení. Zabezpečte svá aktiva tím, že použijete co nejvíce osvědčených bezpečnostních a kryptografických postupů. #DYOR

Ochrana vaší cesty Web3: Rozšíření HashDit

Hlavní Takeaways

Jak vás rozšíření HashDit chrání?

Pracovní postup:

Typ rizika zjištěný rozšířením HashDit

HashDit - Pozadí

Naše cíle:

Naši partneři:

Zřeknutí se odpovědnosti

Prozkoumat více od tvůrce

Nejnovější zprávy