Principais conclusões
Quando o mercado se agita, o mesmo acontece com os golpistas e invasores. Seus esforços podem ser surpreendentemente eficazes, mesmo contra usuários experientes.
HashDit Extension é uma ferramenta de segurança Web3 gratuita e de código aberto, projetada para protegê-lo contra uma variedade de ameaças cibernéticas e golpes de phishing.
A extensão HashDit já está disponível na Chrome Web Store: https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi.
Como a extensão HashDit protege você?
A extensão HashDit foi projetada para servir como uma camada extra de proteção ao interagir com sites que envolvem ativos digitais.
Ele funciona entre sites e carteiras baseadas em extensões, como TrustWallet e MetaMask, analisando transações, identificando fatores de risco e alertando sobre possíveis ameaças. Esta abordagem emprega um mecanismo de defesa multicamadas para proteger suas interações online.
Vejamos um exemplo de site de mineração que parece normal à primeira vista. Sem a proteção do HashDit, isso é o que você vê:
No entanto, aqui está uma visão do MESMO site de phishing com HashDit protegendo você:
Fluxo de trabalho:
Aqui está uma visão de como nosso mecanismo de defesa multicamadas mantém você seguro.
Camada 1: verificação em tempo real (phishing) antes de conectar-se ao site
A extensão HashDit identifica proativamente novos sites arriscados e alerta você sobre quaisquer sites de phishing ou fraude antes de interagir com eles, evitando assim qualquer divulgação acidental de suas informações confidenciais ou fundos.
Potenciais drenadores de carteira podem conectar e limpar sua carteira antes mesmo que você perceba. A extensão HashDit patrulha sua carteira perpetuamente, identificando ameaças potenciais antes que elas possam se conectar à sua carteira.
Camada 2: Detecção completa antes de concluir transações e assinaturas
A extensão HashDit combina as informações do site, transação, contrato e endereço de recebimento para compilar uma detecção completa. Esta detecção é então complementada com uma análise da ameaça, gerando avisos sobre transações arriscadas ou assinaturas suspeitas.
Assim, a extensão HashDit garante que você esteja ciente de possíveis danos antes de prosseguir com qualquer transação.
O pop-up da extensão HashDit - um mergulho profundo
Nem todos os usuários estão familiarizados com transações e assinaturas, especialmente os novos usuários da criptografia. Freqüentemente, os sites de phishing Web3 incentivam os usuários a participar de projetos de alto retorno.
No entanto, quando os usuários conectam suas carteiras e clicam no botão receber, o site solicita que os usuários aprovem USDT ilimitado para um endereço EOA (conta de propriedade externa). Este processo de “aprovação” é um padrão ERC20 – um método que permite que qualquer outro endereço retire fundos do proprietário sem mais permissões até o limite especificado.
Isto significa que este endereço EOA pode esvaziar a carteira do utilizador a qualquer momento. Este é um dos métodos de phishing mais comuns e nossa detecção de transações detectará esse risco e avisará imediatamente os usuários.
Exemplo 1:
Exemplo 1: Nome da função e análise de risco de URL do dApp
Exemplo 1: Análise de risco de contrato
Exemplo 1: detalhe da função
Exemplo 1: Os riscos envolvidos abordam destaque nos detalhes da função
Exemplo 1: Riscos gerais
Exemplo 2:
Um invasor cria um endereço personalizado muito semelhante ao endereço da vítima.
Eles então enviam quantidades muito pequenas de criptomoeda para o endereço da vítima, esperando que quando as vítimas virem uma transação para um token com o qual normalmente interagem em seu histórico de transações, as vítimas possam copiar o endereço do destinatário (pensando que é seu) e então enviar fundos para esse endereço. endereço. Isso também é chamado de envenenamento de endereço.
Exemplo 2: Valor de transferência e análise de risco do destinatário
Exemplo 2: Riscos gerais
A extensão do HashDit vai além de apenas alertar os usuários. Ele fornece insights fáceis de entender sobre transações e assinaturas, aumentando o conhecimento e a conscientização dos usuários. Isto é especialmente útil para iniciantes no mundo criptográfico que correm o risco de serem explorados por golpistas.
Embora seja importante manter a sua segurança, manter a privacidade dos seus dados é igualmente importante e é uma das nossas principais preocupações. A extensão HashDit foi projetada para nunca acessar sua frase inicial ou chave privada. Não podemos e nunca iremos acessar sua carteira diretamente. Nosso objetivo é proporcionar tranquilidade e navegação segura em um único pacote.
Atualmente, a extensão HashDit suporta Ethereum e BNB Chain, com planos para incluir mais cadeias como Polygon e opBNB em um futuro próximo.
Tipo de risco detectado pela extensão HashDit
HashDit - um plano de fundo
HashDit é uma empresa de segurança Web3 focada em fornecer um ecossistema seguro para usuários de protocolo e desenvolvedores de contratos inteligentes na cadeia BNB.
Nossos objetivos:
Nosso objetivo central é fornecer inteligência crucial sobre ameaças para capacitar os investidores diários de DeFi na tomada de decisões bem informadas. Navegar neste intrincado cenário DeFi apresenta desafios até mesmo para investidores experientes, quanto mais para os recém-chegados. O HashDit visa preencher essa lacuna de conhecimento, oferecendo inteligência oportuna e abrangente sobre ameaças em projetos DeFi.
Nossos parceiros:
A integração da API do HashDit estende sua influência a vários aplicativos importantes, ancorando medidas ativas para proteger os usuários das garras de atividades fraudulentas.
PancakeSwap: Este DEX líder no BNBChain, com substanciais US$ 1,3 bilhão em TVL, incorpora perfeitamente a solução do HashDit. As verificações automatizadas de tokens dentro da estrutura PancakeSwap oferecem aos usuários pontuações de risco discerníveis. Este recurso capacita os usuários com insights em tempo real sobre possíveis riscos transacionais, reforçando a tomada de decisões informadas em suas interações DeFi.
TrustWallet: a API do HashDit é o centro das atenções no TrustWallet, uma carteira Web3 de vanguarda do setor. Servindo como uma camada protetora na experiência do usuário, o conjunto de inteligência de ameaças do HashDit evita riscos elevados, notificando prontamente os usuários antes que eles se conectem ao dApp ou executem transações. Esta abordagem proativa garante que os usuários operem com maior vigilância, fortalecendo seu envolvimento no cenário dinâmico do DeFi.
BSCscan: Um excelente exemplo do impacto do HashDit se desenrola por meio de sua colaboração com exploradores de blockchain, principalmente o BSCscan. A integração de alertas de risco na interface do explorador reforça a prudência e cautela do usuário. Os usuários têm o poder de agir com cautela ao se envolverem com projetos ou endereços que apresentem atributos suspeitos ou de alto risco. Esta abordagem ponderada promove um ambiente de exploração cautelosa, evitando a exposição indevida a riscos potenciais.
Isenção de responsabilidade
Embora a extensão HashDit possa verificar e detectar um grande número de ameaças, nunca se deve confiar apenas em um único aplicativo para garantir a segurança pessoal. Sua defesa mais importante é seu conhecimento pessoal de segurança digital e criptográfica. Proteja seus ativos aplicando o máximo possível de práticas recomendadas de segurança e criptografia. #DYOR