Bài học chính
Khi thị trường khuấy động, những kẻ lừa đảo và kẻ tấn công cũng vậy. Những nỗ lực của họ có thể mang lại hiệu quả đáng ngạc nhiên, ngay cả đối với những người dùng có kinh nghiệm.
Tiện ích mở rộng HashDit là một công cụ bảo mật Web3 mã nguồn mở miễn phí được thiết kế để bảo vệ bạn khỏi nhiều mối đe dọa trên mạng và lừa đảo lừa đảo.
Tiện ích HashDit hiện có sẵn trong Cửa hàng Chrome trực tuyến: https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi.
Tiện ích mở rộng HashDit bảo vệ bạn như thế nào?
Tiện ích mở rộng HashDit được thiết kế để phục vụ như một lớp bảo vệ bổ sung khi tương tác với các trang web liên quan đến tài sản kỹ thuật số.
Nó hoạt động bằng cách nằm giữa các trang web và ví dựa trên tiện ích mở rộng như TrustWallet và MetaMask, phân tích các giao dịch, xác định các yếu tố rủi ro và cảnh báo bạn về các mối đe dọa tiềm ẩn. Cách tiếp cận này sử dụng cơ chế bảo vệ nhiều lớp để bảo vệ các tương tác trực tuyến của bạn.
Hãy lấy một ví dụ về một trang web khai thác thoạt nhìn có vẻ bình thường. Nếu không có sự bảo vệ của HashDit, đây là những gì bạn thấy:
Tuy nhiên, đây là hình ảnh của trang web lừa đảo CÙNG với HashDit bảo vệ bạn:
Quy trình làm việc:
Dưới đây là hình ảnh minh họa cách cơ chế bảo vệ nhiều lớp của chúng tôi giúp bạn được an toàn.
Lớp 1: Quét thời gian thực (Lừa đảo) trước khi kết nối với trang web
Tiện ích mở rộng HashDit chủ động xác định các trang web mới có rủi ro và cảnh báo cho bạn về bất kỳ trang web lừa đảo hoặc lừa đảo nào trước khi tương tác với chúng, từ đó ngăn chặn bất kỳ sự tiết lộ vô tình nào về thông tin hoặc tiền nhạy cảm của bạn.
Những kẻ rút ví tiềm năng có thể kết nối và làm sạch ví của bạn trước khi bạn nhận ra. Tiện ích mở rộng HashDit liên tục tuần tra ví của bạn, xác định các mối đe dọa tiềm ẩn trước khi chúng có thể kết nối với ví của bạn.
Lớp 2: Phát hiện toàn diện trước khi hoàn tất giao dịch & chữ ký
Tiện ích mở rộng HashDit kết hợp thông tin trang web, giao dịch, hợp đồng và địa chỉ nhận để tổng hợp một phát hiện toàn diện. Việc phát hiện này sau đó được bổ sung bằng phân tích mối đe dọa bằng cách tạo ra cảnh báo về các giao dịch rủi ro hoặc chữ ký đáng ngờ.
Do đó, Tiện ích mở rộng HashDit đảm bảo rằng bạn nhận thức được tác hại tiềm ẩn trước khi tiếp tục bất kỳ giao dịch nào.
Tiện ích mở rộng HashDit bật lên - Tìm hiểu sâu
Không phải tất cả người dùng đều quen thuộc với các giao dịch và chữ ký, đặc biệt là những người dùng mới sử dụng tiền điện tử. Thông thường, các trang web lừa đảo Web3 lôi kéo người dùng tham gia vào các dự án có lợi nhuận cao.
Tuy nhiên, khi người dùng kết nối ví của họ và nhấp vào nút nhận, trang web sẽ yêu cầu người dùng phê duyệt USDT không giới hạn cho địa chỉ EOA (Tài khoản thuộc sở hữu bên ngoài). Quy trình “phê duyệt” này là tiêu chuẩn ERC20 - một phương pháp cho phép bất kỳ địa chỉ nào khác rút tiền từ chủ sở hữu mà không cần cấp thêm quyền cho đến giới hạn được chỉ định.
Điều này có nghĩa là địa chỉ EOA này có thể làm trống ví của người dùng bất cứ lúc nào. Đây là một trong những phương thức lừa đảo phổ biến nhất và tính năng phát hiện giao dịch của chúng tôi sẽ phát hiện rủi ro này và cảnh báo kịp thời cho người dùng.
Ví dụ 1:
Ví dụ 1: Tên hàm và phân tích rủi ro URL dApp
Ví dụ 1: Phân tích rủi ro hợp đồng
Ví dụ 1: Chi tiết chức năng
Ví dụ 1: Địa chỉ rủi ro liên quan được nêu bật trong chi tiết chức năng
Ví dụ 1: Rủi ro tổng thể
Ví dụ 2:
Kẻ tấn công tạo ra một địa chỉ ảo rất giống với địa chỉ của nạn nhân.
Sau đó, họ gửi một lượng rất nhỏ tiền điện tử đến địa chỉ của nạn nhân, hy vọng khi nạn nhân nhìn thấy giao dịch về token mà họ thường tương tác trong lịch sử giao dịch, nạn nhân có thể sao chép địa chỉ người nhận (nghĩ rằng đó là địa chỉ của họ) và sau đó gửi tiền đến địa chỉ đó. Địa chỉ. Điều này còn được gọi là Ngộ độc địa chỉ.
Ví dụ 2: Phân tích giá trị chuyển giao và rủi ro người nhận
Ví dụ 2: Rủi ro tổng thể
Tiện ích mở rộng của HashDit không chỉ cảnh báo người dùng. Nó cung cấp những hiểu biết sâu sắc dễ hiểu về giao dịch và chữ ký, nâng cao kiến thức và nhận thức của người dùng. Điều này đặc biệt hữu ích cho những người mới tham gia vào thế giới tiền điện tử có nguy cơ bị những kẻ lừa đảo lợi dụng.
Mặc dù việc duy trì sự an toàn của bạn là quan trọng nhưng việc duy trì quyền riêng tư dữ liệu của bạn cũng quan trọng không kém và là một trong những mối quan tâm hàng đầu của chúng tôi. Tiện ích mở rộng HashDit đã được thiết kế để không bao giờ truy cập vào cụm từ gốc hoặc khóa riêng của bạn. Chúng tôi không thể và sẽ không bao giờ truy cập trực tiếp vào ví của bạn. Chúng tôi mong muốn mang đến cho bạn sự an tâm và duyệt web an toàn trong một gói duy nhất.
Hiện tại, Tiện ích mở rộng HashDit hỗ trợ Chuỗi Ethereum và BNB, với kế hoạch bao gồm nhiều chuỗi hơn như Polygon và opBNB trong tương lai gần.
Loại rủi ro được phát hiện bởi tiện ích mở rộng HashDit
HashDit - Một nền tảng
HashDit là Công ty bảo mật Web3 tập trung vào việc cung cấp một hệ sinh thái an toàn cho cả người dùng giao thức và nhà phát triển hợp đồng thông minh trên Chuỗi BNB.
Mục tiêu của chúng tôi:
Mục tiêu trọng tâm của chúng tôi là cung cấp thông tin tình báo quan trọng về các mối đe dọa để trao quyền cho các nhà đầu tư DeFi hàng ngày đưa ra các quyết định sáng suốt. Việc điều hướng bối cảnh DeFi phức tạp này đặt ra những thách thức ngay cả đối với các nhà đầu tư dày dạn kinh nghiệm, chứ chưa nói đến những người mới tham gia. HashDit nhằm mục đích thu hẹp khoảng cách kiến thức này bằng cách cung cấp thông tin kịp thời và toàn diện về mối đe dọa đối với các dự án DeFi.
Những cộng sự của chúng ta:
Việc tích hợp API của HashDit mở rộng tầm ảnh hưởng của nó đến nhiều ứng dụng nổi bật, áp dụng các biện pháp tích cực để bảo vệ người dùng khỏi các hoạt động gian lận.
PancakeSwap: DEX hàng đầu này trên BNBChain, với TVL trị giá 1,3 tỷ USD, kết hợp liền mạch với giải pháp của HashDit. Quét mã thông báo tự động trong khuôn khổ PancakeSwap cung cấp cho người dùng điểm rủi ro rõ ràng. Tính năng này trao quyền cho người dùng thông tin chi tiết theo thời gian thực về các rủi ro giao dịch tiềm ẩn, củng cố việc đưa ra quyết định sáng suốt trong quá trình tương tác DeFi của họ.
TrustWallet: API của HashDit chiếm vị trí trung tâm trong TrustWallet, một Ví Web3 tiên phong trong ngành. Đóng vai trò là lớp bảo vệ trong trải nghiệm người dùng, bộ thông tin về mối đe dọa của HashDit ngăn chặn các rủi ro gia tăng bằng cách thông báo kịp thời cho người dùng trước khi họ kết nối với dApp hoặc thực hiện giao dịch. Cách tiếp cận chủ động này đảm bảo người dùng hoạt động với sự cảnh giác cao độ, củng cố sự tham gia của họ trong bối cảnh DeFi năng động.
BSCscan: Một ví dụ điển hình về tác động của HashDit thể hiện thông qua sự cộng tác của nó với các nhà khám phá blockchain, đáng chú ý nhất là BSCscan. Việc tích hợp các cảnh báo rủi ro trong giao diện của trình khám phá giúp tăng cường sự thận trọng và thận trọng của người dùng. Người dùng được trao quyền để thận trọng khi tham gia vào các dự án hoặc địa chỉ có thuộc tính đáng ngờ hoặc có rủi ro cao. Cách tiếp cận được đo lường này thúc đẩy một môi trường thăm dò thận trọng, ngăn chặn việc tiếp xúc quá mức với những rủi ro tiềm ẩn.
Tuyên bố miễn trừ trách nhiệm
Mặc dù Tiện ích mở rộng HashDit có thể quét và phát hiện một số lượng lớn các mối đe dọa, nhưng người ta không bao giờ nên chỉ dựa vào một ứng dụng duy nhất để đảm bảo an ninh cá nhân. Biện pháp bảo vệ quan trọng nhất của bạn là kiến thức bảo mật tiền điện tử và kỹ thuật số cá nhân của bạn. Bảo vệ tài sản của bạn bằng cách áp dụng càng nhiều phương pháp hay nhất về bảo mật và tiền điện tử càng tốt. #DYOR
