![Blog post image.](https://public.bnbstatic.com/image/pgc/202401/143c65b88d6411a0b3be29327307cfac.png)
Główne dania na wynos
Gdy rynek się porusza, poruszają się także oszuści i napastnicy. Ich wysiłki mogą być zaskakująco skuteczne, nawet przeciwko doświadczonym użytkownikom.
Rozszerzenie HashDit to bezpłatne narzędzie zabezpieczające Web3 o otwartym kodzie źródłowym, zaprojektowane w celu ochrony przed różnymi zagrożeniami cybernetycznymi i oszustwami typu phishing.
Rozszerzenie HashDit jest już dostępne w Chrome Web Store: https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi.
W jaki sposób rozszerzenie HashDit Cię chroni?
Rozszerzenie HashDit zostało zaprojektowane, aby służyć jako dodatkowa warstwa ochrony podczas interakcji ze stronami internetowymi zawierającymi zasoby cyfrowe.
Działa poprzez pośredniczenie między witrynami internetowymi i portfelami opartymi na rozszerzeniach, takimi jak TrustWallet i MetaMask, analizując transakcje, identyfikując czynniki ryzyka i ostrzegając Cię o potencjalnych zagrożeniach. Podejście to wykorzystuje wielowarstwowy mechanizm obronny w celu ochrony interakcji online.
Weźmy przykład witryny wydobywczej, która na pierwszy rzut oka wydaje się normalna. Bez ochrony HashDit widzisz to:
![](https://public.bnbstatic.com/image/pgc/202401/524ee21a8165bd38995564f09a72095a.png)
Jednakże oto widok witryny phishingowej SAME, w której HashDit Cię chroni:
![](https://public.bnbstatic.com/image/pgc/202401/362abb4176ebf5853d9822a46708d34f.png)
Przepływ pracy:
Oto ilustracja tego, jak nasz wielowarstwowy mechanizm obronny zapewnia Ci bezpieczeństwo.
![](https://public.bnbstatic.com/image/pgc/202401/c5587ae4ce4407d543529ddd072525a6.png)
Warstwa 1: Skanowanie w czasie rzeczywistym (phishing) przed połączeniem się z witryną
Rozszerzenie HashDit aktywnie identyfikuje nowe ryzykowne strony internetowe i ostrzega Cię o wszelkich witrynach phishingowych lub oszukańczych przed nawiązaniem z nimi interakcji, zapobiegając w ten sposób przypadkowemu ujawnieniu Twoich wrażliwych informacji lub funduszy.
Potencjalni użytkownicy portfeli mogą połączyć się i wyczyścić Twój portfel, zanim w ogóle się o tym dowiesz. Rozszerzenie HashDit nieustannie patroluje Twój portfel, identyfikując potencjalne zagrożenia, zanim będą mogły połączyć się z Twoim portfelem.
![](https://public.bnbstatic.com/image/pgc/202401/987cd77aa4c562952b71c421ff7f65a0.png)
Warstwa 2: Dokładne wykrywanie przed zakończeniem transakcji i podpisami
Rozszerzenie HashDit łączy informacje o stronie internetowej, transakcji, umowie i adresie rachunku w celu skompilowania wszechstronnego wykrywania. Wykrywanie to jest następnie uzupełniane analizą zagrożenia poprzez generowanie ostrzeżeń o ryzykownych transakcjach lub podejrzanych podpisach.
W ten sposób rozszerzenie HashDit gwarantuje, że będziesz świadomy potencjalnej szkody przed przystąpieniem do jakiejkolwiek transakcji.
![](https://public.bnbstatic.com/image/pgc/202401/094c13fa6738961c1760a5324e283820.png)
Wyskakujące okienko rozszerzenia HashDit – szczegółowe informacje
Nie wszyscy użytkownicy są zaznajomieni z transakcjami i podpisami, szczególnie nowi użytkownicy kryptowalut. Często witryny phishingowe Web3 zachęcają użytkowników do udziału w projektach przynoszących wysoki zysk.
Jednak gdy użytkownicy podłączą swoje portfele i klikną przycisk odbioru, witryna poprosi ich o zatwierdzenie nieograniczonej liczby USDT na adres EOA (konto zewnętrzne). Ten proces „zatwierdzania” jest standardem ERC20 – metodą umożliwiającą dowolnemu innemu adresowi wypłatę środków od właściciela bez dalszych zezwoleń aż do określonego limitu.
Oznacza to, że ten adres EOA może w każdej chwili opróżnić portfel użytkownika. Jest to jedna z najpopularniejszych metod phishingu, a nasze narzędzie do wykrywania transakcji wykryje to ryzyko i natychmiast ostrzeże użytkowników.
Przykład 1:
![](https://public.bnbstatic.com/image/pgc/202401/f170064a0af2f3dcf7f352c3792afe81.png)
Przykład 1: Analiza ryzyka nazwy funkcji i adresu URL dApp
![](https://public.bnbstatic.com/image/pgc/202401/e73671811e13da530caa6ab76f3c95e7.png)
Przykład 1: Analiza ryzyka kontraktu
![](https://public.bnbstatic.com/image/pgc/202401/9e87d38db02690e99edb06db41073f3b.png)
Przykład 1: Szczegóły funkcji
![](https://public.bnbstatic.com/image/pgc/202401/85d514033f56627c006b3d8aedbba8d8.png)
Przykład 1: Adresy związanego ryzyka są wyróżnione w szczegółach funkcji
![](https://public.bnbstatic.com/image/pgc/202401/4963b10dff889579cb42f6e054e0254d.png)
Przykład 1: Ogólne ryzyko
![](https://public.bnbstatic.com/image/pgc/202401/8be0c04e5d66dbcf788867a6a353415f.png)
Przykład 2:
Osoba atakująca tworzy adres prywatny, który jest bardzo podobny do adresu ofiary.
Następnie wysyłają bardzo małe ilości kryptowaluty na adres ofiary, mając nadzieję, że gdy ofiara zobaczy transakcję związaną z tokenem, z którym zazwyczaj wchodzi w interakcję w swojej historii transakcji, może skopiować adres odbiorcy (myśląc, że jest to ich własny), a następnie wysłać na niego środki. adres. Nazywa się to również zatruciem adresowym.
Przykład 2: Analiza wartości przekazu i ryzyka odbiorcy
![](https://public.bnbstatic.com/image/pgc/202401/10c14266d0d3aec9705b8b5b8092c0e6.png)
Przykład 2: Ogólne ryzyko
Rozszerzenie HashDit wykracza poza zwykłe ostrzeganie użytkowników. Zapewnia łatwy do zrozumienia wgląd w transakcje i podpisy, zwiększając wiedzę i świadomość użytkowników. Jest to szczególnie przydatne dla nowicjuszy w świecie kryptowalut, którzy są narażeni na ryzyko wykorzystania przez oszustów.
![](https://public.bnbstatic.com/image/pgc/202401/041eeaf2c32cd3868dc0c59638eada93.png)
Chociaż utrzymanie Twojego bezpieczeństwa jest ważne, ochrona prywatności Twoich danych jest równie ważna i jest jedną z naszych głównych trosk. Rozszerzenie HashDit zostało zaprojektowane tak, aby nigdy nie uzyskać dostępu do frazy początkowej ani klucza prywatnego. Nie możemy i nigdy nie będziemy mieć bezpośredniego dostępu do Twojego portfela. Naszym celem jest zapewnienie spokoju ducha i bezpiecznego przeglądania w jednym pakiecie.
Obecnie rozszerzenie HashDit obsługuje łańcuch Ethereum i BNB, a w najbliższej przyszłości planuje włączyć więcej sieci, takich jak Polygon i opBNB.
Rodzaj ryzyka wykrytego przez rozszerzenie HashDit
![](https://public.bnbstatic.com/image/pgc/202401/d277bf73e9a74dc47d5b62acb44136ad.png)
HashDit - Tło
HashDit to firma zajmująca się bezpieczeństwem Web3, skupiająca się na zapewnianiu bezpiecznego ekosystemu zarówno użytkownikom protokołów, jak i twórcom inteligentnych kontraktów w łańcuchu BNB.
Nasze cele:
Naszym głównym celem jest dostarczanie kluczowych informacji o zagrożeniach, aby umożliwić codziennym inwestorom DeFi podejmowanie świadomych decyzji. Poruszanie się po tym skomplikowanym krajobrazie DeFi stwarza wyzwania nawet dla doświadczonych inwestorów, nie mówiąc już o nowicjuszach. HashDit ma na celu wypełnienie tej luki w wiedzy, oferując aktualne i kompleksowe informacje o zagrożeniach w projektach DeFi.
Nasi partnerzy:
Integracja API HashDit rozszerza jego wpływ na wiele znanych aplikacji, zakotwiczając aktywne środki chroniące użytkowników przed szponami oszukańczych działań.
PancakeSwap: Wiodący DEX w BNBChain, posiadający TVL o wartości 1,3 miliarda dolarów, bezproblemowo wykorzystuje rozwiązanie HashDit. Zautomatyzowane skanowanie tokenów w ramach PancakeSwap oferuje użytkownikom dostrzegalne oceny ryzyka. Ta funkcja zapewnia użytkownikom wgląd w potencjalne ryzyko transakcyjne w czasie rzeczywistym, ułatwiając podejmowanie świadomych decyzji w ramach interakcji DeFi.
TrustWallet: interfejs API HashDit zajmuje centralne miejsce w TrustWallet, wiodącym w branży portfelu Web3. Pełniąc funkcję warstwy ochronnej w środowisku użytkownika, pakiet analizy zagrożeń HashDit zapobiega podwyższonym zagrożeniom, natychmiast powiadamiając użytkowników przed połączeniem się z dApp lub wykonaniem transakcji. To proaktywne podejście zapewnia użytkownikom większą czujność, wzmacniając ich zaangażowanie w dynamiczny krajobraz DeFi.
BSCscan: Doskonały przykład wpływu HashDit wynika z jego współpracy z eksploratorami blockchain, w szczególności z BSCscan. Integracja alertów o ryzyku z interfejsem eksploratora zwiększa ostrożność i ostrożność użytkowników. Użytkownicy mają prawo zachować ostrożność podczas interakcji z projektami lub adresami, które wykazują cechy podejrzane lub wysokiego ryzyka. To wyważone podejście sprzyja ostrożnym eksploracji, zapobiegając niepotrzebnemu narażeniu na potencjalne ryzyko.
Zastrzeżenie
Chociaż rozszerzenie HashDit może skanować i wykrywać dużą liczbę zagrożeń, nigdy nie należy polegać wyłącznie na jednej aplikacji, aby zapewnić bezpieczeństwo osobiste. Najważniejszą obroną jest Twoja osobista wiedza na temat bezpieczeństwa cyfrowego i kryptograficznego. Zabezpiecz swoje aktywa, stosując jak najwięcej najlepszych praktyk w zakresie bezpieczeństwa i kryptowalut. #DYOR