Wichtigste Erkenntnisse
Wenn der Markt in Bewegung ist, sind auch Betrüger und Angreifer in Bewegung. Ihre Bemühungen können selbst gegen erfahrene Benutzer überraschend effektiv sein.
HashDit Extension ist ein kostenloses Open-Source-Sicherheitstool für Web3, das Sie vor einer Vielzahl von Cyberbedrohungen und Phishing-Betrug schützt.
Die HashDit-Erweiterung ist jetzt im Chrome Web Store verfügbar: https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi.
Wie schützt Sie die HashDit-Erweiterung?
Die HashDit-Erweiterung soll als zusätzliche Schutzebene bei der Interaktion mit Websites dienen, die digitale Assets beinhalten.
Es funktioniert, indem es zwischen Websites und erweiterungsbasierten Wallets wie TrustWallet und MetaMask sitzt, Transaktionen analysiert, Risikofaktoren identifiziert und Sie vor potenziellen Bedrohungen warnt. Dieser Ansatz verwendet einen mehrschichtigen Abwehrmechanismus, um Ihre Online-Interaktionen zu schützen.
Nehmen wir als Beispiel eine Mining-Website, die auf den ersten Blick normal erscheint. Ohne den Schutz von HashDit sehen Sie Folgendes:
Hier ist jedoch eine Ansicht der GLEICHEN Phishing-Website mit HashDit-Schutz:
Arbeitsablauf:
Hier sehen Sie visuell, wie unser mehrschichtiger Abwehrmechanismus für Ihre Sicherheit sorgt.
Layer1: Echtzeit-Scan (Phishing) vor der Verbindung mit der Website
Die HashDit-Erweiterung identifiziert proaktiv neue riskante Websites und warnt Sie vor Phishing- oder Betrugswebsites, bevor Sie mit ihnen interagieren. So wird die versehentliche Weitergabe Ihrer vertraulichen Informationen oder Gelder verhindert.
Potenzielle Wallet-Leerer können sich mit Ihrem Wallet verbinden und es leeren, bevor Sie es überhaupt merken. Die HashDit-Erweiterung überwacht Ihr Wallet ständig und identifiziert potenzielle Bedrohungen, bevor sie sich mit Ihrem Wallet verbinden können.
Layer2: Umfassende Erkennung vor dem Abschluss von Transaktionen und Signaturen
Die HashDit-Erweiterung kombiniert die Informationen zu Website, Transaktion, Vertrag und Quittungsadresse, um eine umfassende Erkennung zu erstellen. Diese Erkennung wird dann durch eine Analyse der Bedrohung ergänzt, indem Warnungen vor riskanten Transaktionen oder verdächtigen Signaturen generiert werden.
Daher stellt die HashDit-Erweiterung sicher, dass Sie sich potenzieller Schäden bewusst sind, bevor Sie mit einer Transaktion fortfahren.
Das HashDit-Erweiterungs-Popup – Ein tiefer Einblick
Nicht alle Benutzer sind mit Transaktionen und Signaturen vertraut, insbesondere nicht neue Benutzer der Kryptowährung. Häufig verleiten Web3-Phishing-Websites Benutzer dazu, an Projekten mit hoher Rendite teilzunehmen.
Wenn Benutzer jedoch ihre Wallets verbinden und auf die Schaltfläche „Empfangen“ klicken, werden sie auf der Website aufgefordert, unbegrenzte USDT an eine EOA-Adresse (Externally Owned Account) zu genehmigen. Dieser „Genehmigungsprozess“ ist ein ERC20-Standard – eine Methode, die es jeder anderen Adresse ermöglicht, bis zum angegebenen Limit ohne weitere Genehmigungen Geld vom Eigentümer abzuheben.
Das bedeutet, dass diese EOA-Adresse das Wallet des Benutzers jederzeit leeren kann. Dies ist eine der häufigsten Phishing-Methoden. Unsere Transaktionserkennung erkennt dieses Risiko und warnt Benutzer umgehend.
Beispiel 1:
Beispiel 1: Funktionsname und dApp-URL-Risikoanalyse
Beispiel 1: Vertragsrisikoanalyse
Beispiel 1: Funktionsdetail
Beispiel 1: Hervorhebung beteiligter Risikoadressen im Funktionsdetail
Beispiel 1: Gesamtrisiken
Beispiel 2:
Ein Angreifer erstellt eine Vanity-Adresse, die der Adresse des Opfers sehr ähnlich ist.
Sie senden dann sehr kleine Mengen an Kryptowährung an die Adresse des Opfers und hoffen, dass das Opfer, wenn es in seinem Transaktionsverlauf eine Transaktion für ein Token sieht, mit dem es normalerweise interagiert, die Empfängeradresse kopiert (in dem Glauben, es sei seine eigene) und dann Geld an diese Adresse sendet. Dies wird auch als „Address Poisoning“ bezeichnet.
Beispiel 2: Übertragungswert und Empfängerrisikoanalyse
Beispiel 2: Gesamtrisiken
Die Erweiterung von HashDit geht über die bloße Warnung der Benutzer hinaus. Sie bietet leicht verständliche Einblicke in Transaktionen und Signaturen und erhöht so das Wissen und Bewusstsein der Benutzer. Dies ist besonders hilfreich für Neulinge in der Kryptowelt, die Gefahr laufen, von Betrügern ausgenutzt zu werden.
Ihre Sicherheit ist uns zwar wichtig, doch die Wahrung Ihrer Privatsphäre ist uns ebenso wichtig und stellt eines unserer Hauptanliegen dar. Die HashDit-Erweiterung wurde so entwickelt, dass sie niemals auf Ihre Seed-Phrase oder Ihren privaten Schlüssel zugreift. Wir können und werden niemals direkt auf Ihr Wallet zugreifen. Unser Ziel ist es, Ihnen Seelenfrieden und sicheres Browsen in einem einzigen Paket zu bieten.
Derzeit unterstützt die HashDit-Erweiterung Ethereum und BNB Chain und plant, in naher Zukunft weitere Chains wie Polygon und opBNB einzubinden.
Von der HashDit-Erweiterung erkannte Risikoart
HashDit - Ein Hintergrund
HashDit ist ein Web3-Sicherheitsunternehmen, das sich darauf konzentriert, sowohl Protokollbenutzern als auch Smart-Contract-Entwicklern auf der BNB-Kette ein sicheres Ökosystem bereitzustellen.
Unsere Ziele:
Unser zentrales Ziel ist es, wichtige Bedrohungsinformationen bereitzustellen, um alltäglichen DeFi-Investoren die Möglichkeit zu geben, fundierte Entscheidungen zu treffen. Die Navigation in dieser komplexen DeFi-Landschaft stellt selbst für erfahrene Investoren eine Herausforderung dar, ganz zu schweigen von Neulingen. HashDit zielt darauf ab, diese Wissenslücke zu schließen, indem es zeitnahe und umfassende Bedrohungsinformationen zu DeFi-Projekten bereitstellt.
Unsere Partner:
Die API-Integration von HashDit erweitert seinen Einfluss auf zahlreiche bekannte Anwendungen und verankert aktive Maßnahmen zum Schutz der Benutzer vor betrügerischen Aktivitäten.
PancakeSwap: Dieser führende DEX auf der BNBChain mit beachtlichen 1,3 Milliarden US-Dollar TVL integriert nahtlos die Lösung von HashDit. Automatisierte Scans von Token im PancakeSwap-Framework bieten Benutzern erkennbare Risikobewertungen. Diese Funktion bietet Benutzern Echtzeiteinblicke in potenzielle Transaktionsrisiken und unterstützt so eine fundierte Entscheidungsfindung bei ihren DeFi-Interaktionen.
TrustWallet: Die API von HashDit steht im Mittelpunkt von TrustWallet, einem branchenführenden Web3-Wallet. Die Threat Intelligence Suite von HashDit dient als Schutzschicht innerhalb der Benutzererfahrung und beugt erhöhten Risiken vor, indem sie Benutzer umgehend benachrichtigt, bevor sie sich mit der dApp verbinden oder Transaktionen ausführen. Dieser proaktive Ansatz stellt sicher, dass Benutzer mit erhöhter Wachsamkeit agieren und ihr Engagement in der dynamischen DeFi-Landschaft stärken.
BSCscan: Ein Paradebeispiel für die Wirkung von HashDit ist die Zusammenarbeit mit Blockchain-Explorern, insbesondere BSCscan. Die Integration von Risikowarnungen in die Benutzeroberfläche des Explorers stärkt die Umsicht und Vorsicht der Benutzer. Benutzer können bei der Interaktion mit Projekten oder Adressen mit verdächtigen oder risikoreichen Attributen vorsichtig vorgehen. Dieser maßvolle Ansatz fördert eine Umgebung vorsichtiger Exploration und verhindert eine unangemessene Gefährdung durch potenzielle Risiken.
Haftungsausschluss
Obwohl die HashDit-Erweiterung eine große Anzahl von Bedrohungen scannen und erkennen kann, sollte man sich nie ausschließlich auf eine einzige App verlassen, um die persönliche Sicherheit zu gewährleisten. Ihre wichtigste Verteidigung ist Ihr persönliches Wissen über digitale und Krypto-Sicherheit. Schützen Sie Ihre Vermögenswerte, indem Sie so viele Sicherheits- und Krypto-Best Practices wie möglich anwenden. #DYOR