Blog post image.

主要要点

  • 当市场动荡时,诈骗者和攻击者也会随之而来。即使针对经验丰富的用户,他们的努力也可能出奇地有效。

  • HashDit Extension 是一款免费的开源 Web3 安全工具,旨在保护您免受各种网络威胁和网络钓鱼诈骗。

  • HashDit 扩展程序现已在 Chrome Web Store 中提供:https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi。

HashDit 扩展如何保护您?

HashDit 扩展旨在在与涉及数字资产的网站交互时充当额外的保护层。

它的工作原理是位于网站和基于扩展的钱包(例如 TrustWallet 和 MetaMask)之间,分析交易、识别风险因素并提醒您潜在的威胁。这种方法采用多层防御机制来保护您的在线交互。

我们举一个乍一看很正常的挖矿网站的例子。如果没有 HashDit 的保护,您将看到以下内容:

然而,以下是使用 HashDit 保护您的同一网络钓鱼网站的视图:

工作流程:

以下是我们的多层防御机制如何保障您安全的示意图。

HashDit 扩展工作流程

第一层:连接网站前实时扫描(网络钓鱼)

HashDit 扩展程序会主动识别新的风险网站,并在与任何网络钓鱼或诈骗网站交互之前向您发出警报,从而防止您的敏感信息或资金意外泄露。

潜在的钱包骗子可以在您意识到之前连接并清理您的钱包。 HashDit 扩展程序会永久巡逻您的钱包,在潜在威胁连接到您的钱包之前识别它们。

来自 HashDit 扩展的网络钓鱼网站警告

Layer2:完成交易和签名之前的全面检测

HashDit 扩展结合了网站、交易、合同和收据地址信息,以编译全面的检测。然后,通过生成有关风险交易或可疑签名的警告来补充威胁分析。

因此,HashDit 扩展可确保您在进行任何交易之前了解潜在的危害。

HashDit 扩展的交易分析弹出窗口

HashDit 扩展弹出 - 深入探讨

并非所有用户都熟悉交易和签名,尤其是加密货币的新用户。通常,Web3 钓鱼网站会诱骗用户参与高回报项目。

然而,当用户连接钱包并点击接收按钮时,该网站会要求用户批准无限制的 USDT 至 EOA(外部拥有账户)地址。这个“批准”过程是一个 ERC20 标准——一种允许任何其他地址从所有者那里提取资金而无需进一步许可的方法,直到达到指定的限额。

这意味着这个EOA地址可以随时清空用户的钱包。这是最常见的网络钓鱼方法之一,我们的交易检测将检测到这种风险并及时警告用户。

示例1:

示例1:函数名称和dApp URL风险分析

示例1:合同风险分析

示例1:功能细节

示例1:涉及的风险地址在功能细节中突出显示

示例 1:总体风险

示例2:

攻击者创建一个与受害者地址非常相似的虚荣地址。

然后,他们将非常少量的加密货币发送到受害者的地址,希望当受害者看到他们通常在交易历史中与之交互的代币的交易时,受害者可能会复制收件人地址(认为这是他们自己的),然后将资金发送到该地址地址。这也称为地址中毒。

示例2:转让价值和接受者风险分析

示例 2:总体风险

HashDit 的扩展不仅仅是警告用户。它提供了对交易和签名的易于理解的见解,增加了用户的知识和意识。这对于加密世界中面临被骗子利用风险的新手尤其有帮助。

HashDit 扩展弹出窗口的签名洞察

虽然维护您的安全很重要,但维护您的数据隐私也同样重要,也是我们的主要关注点之一。 HashDit 扩展经过精心设计,永远不会访问您的助记词或私钥。我们不能也永远不会直接访问您的钱包。我们的目标是在一个软件包中让您安心并安全地浏览。

目前,HashDit 扩展支持以太坊和 BNB 链,并计划在不久的将来包括更多的链,如 Polygon 和 opBNB。

HashDit 扩展检测到的风险类型

HashDit - 背景

HashDit 是一家 Web3 安全公司,致力于为 BNB 链上的协议用户和智能合约开发人员提供安全的生态系统。

我们的目标:

我们的核心目标是提供重要的威胁情报,帮助日常 DeFi 投资者做出明智的决策。即使对于经验丰富的投资者来说,驾驭这个错综复杂的 DeFi 格局也会带来挑战,更不用说新手了。 HashDit 旨在通过提供有关 DeFi 项目的及时、全面的威胁情报来弥合这一知识差距。

我们的伙伴:

HashDit 的 API 集成将其影响力扩展到众多著名应用程序,采取积极措施保护用户免受欺诈活动的影响。

PancakeSwap:BNBChain 上的这一领先 DEX 拥有高达 13 亿美元的 TVL,无缝整合了 HashDit 的解决方案。 PancakeSwap 框架内的代币自动扫描为用户提供可辨别的风险评分。该功能使用户能够实时洞察潜在的交易风险,支持在 DeFi 交互中做出明智的决策。

TrustWallet:HashDit 的 API 在 TrustWallet(业界先锋的 Web3 钱包)中占据中心地位。作为用户体验中的保护层,HashDit 的威胁情报套件通过在用户连接到 dApp 或执行交易之前及时通知用户来预防风险上升。这种积极主动的方法可确保用户在操作时保持高度警惕,增强他们在动态 DeFi 领域的参与度。

BSCscan:HashDit 影响力的一个典型例子是通过与区块链探索者(尤其是 BSCscan)的合作来体现。将风险警报集成到浏览器界面中可以增强用户的谨慎性。用户在参与显示可疑或高风险属性的项目或地址时可以保持谨慎。这种审慎的方法营造了谨慎探索的环境,防止过度暴露于潜在风险。

免责声明

尽管HashDit Extension可以扫描和检测大量威胁,但永远不应仅依赖单个应用程序来确保个人安全。您最重要的防御是您的个人数字和加密安全知识。通过应用尽可能多的安全和加密最佳实践来保护您的资产。 #迪奥