Blog post image.

Основные выводы

  • Когда рынок движется, то же самое делают и мошенники и злоумышленники. Их усилия могут оказаться на удивление эффективными даже против опытных пользователей.

  • HashDit Extension — это бесплатный инструмент безопасности Web3 с открытым исходным кодом, предназначенный для защиты вас от различных киберугроз и фишинга.

  • Расширение HashDit уже доступно в Интернет-магазине Chrome: https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi.

Как расширение HashDit защищает вас?

Расширение HashDit предназначено для использования в качестве дополнительного уровня защиты при взаимодействии с веб-сайтами, использующими цифровые активы.

Он работает, находясь между веб-сайтами и кошельками на основе расширений, такими как TrustWallet и MetaMask, анализируя транзакции, выявляя факторы риска и предупреждая вас о потенциальных угрозах. Этот подход использует многоуровневый механизм защиты для защиты вашего онлайн-взаимодействия.

Давайте возьмем пример сайта для майнинга, который на первый взгляд кажется нормальным. Без защиты HashDit вы увидите вот что:

Однако вот вид того же фишингового сайта, на котором вас защищает HashDit:

Рабочий процесс:

Вот наглядное представление того, как наш многоуровневый защитный механизм обеспечивает вашу безопасность.

Рабочий процесс расширения HashDit

Уровень 1: сканирование в реальном времени (фишинг) перед подключением к веб-сайту

Расширение HashDit активно выявляет новые опасные веб-сайты и предупреждает вас о любых фишинговых или мошеннических веб-сайтах перед взаимодействием с ними, тем самым предотвращая случайное разглашение вашей конфиденциальной информации или средств.

Потенциальные злоумышленники могут подключиться и очистить ваш кошелек еще до того, как вы это заметите. Расширение HashDit постоянно патрулирует ваш кошелек, выявляя потенциальные угрозы, прежде чем они смогут подключиться к вашему кошельку.

Предупреждение о фишинговом веб-сайте от расширения HashDit

Уровень 2: всестороннее обнаружение перед завершением транзакций и подписей

Расширение HashDit объединяет информацию о веб-сайте, транзакциях, контрактах и ​​адресах получения для комплексного обнаружения. Это обнаружение затем дополняется анализом угрозы путем создания предупреждений о рискованных транзакциях или подозрительных сигнатурах.

Таким образом, расширение HashDit гарантирует, что вы осознаете потенциальный вред, прежде чем приступить к какой-либо транзакции.

Всплывающее окно анализа транзакций расширения HashDit

Всплывающее окно расширения HashDit — глубокое погружение

Не все пользователи знакомы с транзакциями и подписями, особенно новички в криптовалюте. Зачастую фишинговые веб-сайты Web3 побуждают пользователей участвовать в высокодоходных проектах.

Однако когда пользователи подключают свои кошельки и нажимают кнопку получения, веб-сайт предлагает пользователям одобрить неограниченное количество долларов США на адрес EOA (внешняя учетная запись). Этот процесс «одобрения» соответствует стандарту ERC20 — методу, позволяющему любому другому адресу выводить средства у владельца без дополнительных разрешений до указанного лимита.

Это означает, что этот адрес EOA может в любой момент опустошить кошелек пользователя. Это один из наиболее распространенных методов фишинга, и наша система обнаружения транзакций обнаружит этот риск и оперативно предупредит пользователей.

Пример 1:

Пример 1. Анализ рисков имени функции и URL-адреса децентрализованного приложения.

Пример 1: Анализ контрактных рисков

Пример 1: Детализация функции

Пример 1. Подробное выделение адресов связанных с рисками функций.

Пример 1: Общие риски

Пример 2:

Злоумышленник создает личный адрес, очень похожий на адрес жертвы.

Затем они отправляют очень небольшие суммы криптовалюты на адрес жертвы, надеясь, что когда жертвы увидят транзакцию для токена, с которым они обычно взаимодействуют, в своей истории транзакций, жертвы могут скопировать адрес получателя (думая, что это их собственный), а затем отправить на него средства. адрес. Это также называется отравлением адреса.

Пример 2: Стоимость перевода и анализ рисков получателя

Пример 2: Общие риски

Расширение HashDit выходит за рамки простого предупреждения пользователей. Он предоставляет понятную информацию о транзакциях и подписях, повышая уровень знаний и осведомленности пользователей. Это особенно полезно для новичков в мире криптографии, которые рискуют стать жертвами мошенников.

Всплывающее окно Signature Insight of HashDit Extension

Хотя обеспечение вашей безопасности важно, сохранение конфиденциальности ваших данных не менее важно и является одной из наших главных задач. Расширение HashDit было разработано таким образом, чтобы никогда не получить доступ к вашей исходной фразе или закрытому ключу. Мы не можем и никогда не будем иметь прямой доступ к вашему кошельку. Мы стремимся дать вам душевное спокойствие и безопасность просмотра в одном пакете.

В настоящее время расширение HashDit поддерживает Ethereum и BNB Chain, и в ближайшем будущем планируется добавить больше цепочек, таких как Polygon и opBNB.

Тип риска, обнаруженный расширением HashDit

HashDit — Предыстория

HashDit — это фирма по обеспечению безопасности Web3, деятельность которой направлена ​​на обеспечение безопасной экосистемы как для пользователей протоколов, так и для разработчиков смарт-контрактов в сети BNB.

Наши цели:

Наша главная цель — предоставить важную информацию об угрозах, которая позволит обычным инвесторам DeFi принимать обоснованные решения. Навигация в этом сложном ландшафте DeFi создает проблемы даже для опытных инвесторов, не говоря уже о новичках. HashDit стремится восполнить этот пробел в знаниях, предлагая своевременную и полную информацию об угрозах в проектах DeFi.

Наши партнеры:

Интеграция API HashDit распространяет свое влияние на многочисленные известные приложения, закрепляя активные меры по защите пользователей от мошеннических действий.

PancakeSwap: Эта ведущая DEX на BNBChain с TVL на сумму 1,3 миллиарда долларов США легко включает в себя решение HashDit. Автоматическое сканирование токенов в рамках PancakeSwap предлагает пользователям четкие оценки риска. Эта функция дает пользователям возможность в режиме реального времени получать информацию о потенциальных транзакционных рисках, способствуя принятию обоснованных решений во время взаимодействия с DeFi.

TrustWallet: API HashDit занимает центральное место в TrustWallet, передовом отраслевом кошельке Web3. Выступая в качестве защитного уровня в пользовательском интерфейсе, пакет анализа угроз HashDit предотвращает повышенные риски, оперативно уведомляя пользователей, прежде чем они подключатся к dApp или выполнят транзакции. Такой проактивный подход позволяет пользователям работать с повышенной бдительностью, укрепляя их участие в динамичной среде DeFi.

BSCscan: Ярким примером влияния HashDit является сотрудничество с исследователями блокчейнов, в первую очередь с BSCscan. Интеграция предупреждений о рисках в интерфейс проводника повышает осторожность и осторожность пользователя. Пользователи имеют право проявлять осторожность при взаимодействии с проектами или адресами, имеющими подозрительные признаки или признаки высокого риска. Такой взвешенный подход способствует созданию атмосферы осторожного исследования, предотвращая чрезмерную подверженность потенциальным рискам.

Отказ от ответственности

Хотя расширение HashDit может сканировать и обнаруживать большое количество угроз, никогда не следует полагаться исключительно на одно приложение для обеспечения личной безопасности. Ваша самая важная защита — это ваши личные знания в области цифровой и криптобезопасности. Защитите свои активы, применяя как можно больше передовых методов обеспечения безопасности и шифрования. #ДИОР