Conclusiones principales
Cuando el mercado se agita, también lo hacen los estafadores y atacantes. Sus esfuerzos pueden ser sorprendentemente efectivos, incluso contra usuarios experimentados.
HashDit Extension es una herramienta de seguridad Web3 gratuita y de código abierto diseñada para protegerlo de una variedad de amenazas cibernéticas y estafas de phishing.
La extensión HashDit ya está disponible en Chrome Web Store: https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi.
¿Cómo le protege la extensión HashDit?
La extensión HashDit está diseñada para servir como una capa adicional de protección al interactuar con sitios web que involucran activos digitales.
Funciona colocándose entre sitios web y billeteras basadas en extensiones como TrustWallet y MetaMask, analizando transacciones, identificando factores de riesgo y alertando sobre amenazas potenciales. Este enfoque emplea un mecanismo de defensa de múltiples capas para salvaguardar sus interacciones en línea.
Tomemos un ejemplo de un sitio web de minería que a primera vista parece normal. Sin la protección de HashDit, esto es lo que ves:
Sin embargo, aquí hay una vista del MISMO sitio web de phishing con HashDit protegiéndote:
Flujo de trabajo:
A continuación se muestra una imagen de cómo nuestro mecanismo de defensa de múltiples capas lo mantiene seguro.
Capa 1: escaneo en tiempo real (phishing) antes de conectarse al sitio web
La extensión HashDit identifica proactivamente nuevos sitios web riesgosos y le alerta sobre cualquier sitio web de phishing o estafa antes de interactuar con ellos, evitando así cualquier divulgación accidental de su información confidencial o sus fondos.
Los potenciales drenadores de billetera pueden conectar y limpiar su billetera antes de que usted se dé cuenta. La extensión HashDit patrulla su billetera perpetuamente, identificando amenazas potenciales antes de que puedan conectarse a su billetera.
Layer2: Detección completa antes de completar transacciones y firmas
La extensión HashDit combina la información del sitio web, la transacción, el contrato y la dirección del recibo para compilar una detección completa. Luego, esta detección se complementa con un análisis de la amenaza generando advertencias sobre transacciones riesgosas o firmas sospechosas.
Por lo tanto, la extensión HashDit garantiza que usted sea consciente de los posibles daños antes de continuar con cualquier transacción.
La ventana emergente de extensión HashDit: una inmersión profunda
No todos los usuarios están familiarizados con las transacciones y las firmas, especialmente los nuevos usuarios de criptomonedas. A menudo, los sitios web de phishing Web3 atraen a los usuarios a participar en proyectos de alto rendimiento.
Sin embargo, cuando los usuarios conectan sus billeteras y hacen clic en el botón recibir, el sitio web les pide que aprueben USDT ilimitados para una dirección EOA (cuenta de propiedad externa). Este proceso de "aprobación" es un estándar ERC20, un método para permitir que cualquier otra dirección retire fondos del propietario sin más permisos hasta el límite especificado.
Esto significa que esta dirección EOA puede vaciar la billetera del usuario en cualquier momento. Este es uno de los métodos de phishing más comunes y nuestra detección de transacciones detectará este riesgo y advertirá rápidamente a los usuarios.
Ejemplo 1:
Ejemplo 1: nombre de función y análisis de riesgo de URL de dApp
Ejemplo 1: Análisis de riesgos del contrato
Ejemplo 1: detalle de la función
Ejemplo 1: Las direcciones de riesgo involucradas se resaltan en el detalle de la función
Ejemplo 1: riesgos generales
Ejemplo 2:
Un atacante crea una dirección personalizada que es muy similar a la dirección de la víctima.
Luego envían cantidades muy pequeñas de criptomonedas a la dirección de la víctima, con la esperanza de que cuando las víctimas vean una transacción para un token con el que normalmente interactúan en su historial de transacciones, las víctimas puedan copiar la dirección del destinatario (pensando que es suya) y luego enviar fondos a esa dirección. DIRECCIÓN. Esto también se llama envenenamiento de direcciones.
Ejemplo 2: Valor de transferencia y análisis de riesgo del destinatario
Ejemplo 2: riesgos generales
La extensión de HashDit va más allá de simplemente advertir a los usuarios. Proporciona información fácil de entender sobre transacciones y firmas, lo que aumenta el conocimiento y la conciencia de los usuarios. Esto es especialmente útil para los recién llegados al mundo de las criptomonedas que corren el riesgo de ser explotados por estafadores.
Si bien mantener su seguridad es importante, mantener la privacidad de sus datos es igualmente importante y es una de nuestras principales preocupaciones. La extensión HashDit ha sido diseñada para nunca acceder a su frase inicial o clave privada. No podemos, y nunca accederemos, a su billetera directamente. Nuestro objetivo es brindarle tranquilidad y navegación segura en un solo paquete.
Actualmente, HashDit Extension admite Ethereum y BNB Chain, con planes de incluir más cadenas como Polygon y opBNB en un futuro próximo.
Tipo de riesgo detectado por la extensión HashDit
HashDit - Antecedentes
HashDit es una empresa de seguridad Web3 centrada en proporcionar un ecosistema seguro tanto para los usuarios de protocolos como para los desarrolladores de contratos inteligentes en BNB Chain.
Nuestras metas:
Nuestro objetivo central es proporcionar inteligencia sobre amenazas crucial para capacitar a los inversores cotidianos de DeFi para que tomen decisiones bien informadas. Navegar por este intrincado panorama de DeFi plantea desafíos incluso para los inversores experimentados, y mucho menos para los recién llegados. HashDit tiene como objetivo cerrar esta brecha de conocimiento ofreciendo inteligencia de amenazas integral y oportuna en proyectos DeFi.
Nuestros compañeros:
La integración API de HashDit extiende su influencia a numerosas aplicaciones destacadas, estableciendo medidas activas para proteger a los usuarios de las garras de actividades fraudulentas.
PancakeSwap: este DEX líder en BNBChain, con una importante TVL de 1.300 millones de dólares, incorpora a la perfección la solución de HashDit. Los escaneos automatizados de tokens dentro del marco PancakeSwap ofrecen a los usuarios puntuaciones de riesgo discernibles. Esta función brinda a los usuarios información en tiempo real sobre posibles riesgos transaccionales, lo que refuerza la toma de decisiones informadas en medio de sus interacciones DeFi.
TrustWallet: La API de HashDit ocupa un lugar central dentro de TrustWallet, una billetera Web3 vanguardista de la industria. Al actuar como una capa protectora dentro de la experiencia del usuario, el conjunto de inteligencia contra amenazas de HashDit previene riesgos elevados notificando rápidamente a los usuarios antes de que se conecten a la dApp o ejecuten transacciones. Este enfoque proactivo garantiza que los usuarios operen con mayor vigilancia, fortaleciendo su participación dentro del panorama dinámico de DeFi.
BSCscan: Un excelente ejemplo del impacto de HashDit se desarrolla a través de su colaboración con exploradores de blockchain, en particular BSCscan. La integración de alertas de riesgo en la interfaz del explorador refuerza la prudencia y la precaución del usuario. Los usuarios pueden actuar con cautela al interactuar con proyectos o direcciones que muestren atributos sospechosos o de alto riesgo. Este enfoque mesurado fomenta un entorno de exploración cautelosa, evitando la exposición indebida a riesgos potenciales.
Descargo de responsabilidad
Aunque la extensión HashDit puede escanear y detectar una gran cantidad de amenazas, nunca se debe confiar únicamente en una sola aplicación para garantizar la seguridad personal. Su defensa más importante es su conocimiento personal de seguridad digital y criptográfica. Proteja sus activos aplicando tantas mejores prácticas de seguridad y criptografía como sea posible. #DYOR
