Blog post image.

主要要點

  • 當市場動盪時,詐騙者和攻擊者也會隨之而來。即使針對經驗豐富的用戶,他們的努力也可能出奇地有效。

  • HashDit Extension 是一款免費的開源 Web3 安全工具,旨在保護您免受各種網絡威脅和網絡釣魚詐騙。

  • HashDit 擴展程序現已在 Chrome Web Store 中提供:https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi。

HashDit 擴展如何保護您?

HashDit 擴展旨在在與涉及數字資產的網站交互時充當額外的保護層。

它的工作原理是位於網站和基於擴展的錢包(例如 TrustWallet 和 MetaMask)之間,分析交易、識別風險因素並提醒您潛在的威脅。這種方法採用多層防禦機制來保護您的在線交互。

我們舉一個乍一看很正常的挖礦網站的例子。如果沒有 HashDit 的保護,您將看到以下內容:

然而,以下是使用 HashDit 保護您的同一網絡釣魚網站的視圖:

工作流程:

以下是我們的多層防禦機制如何保障您安全的示意圖。

HashDit 擴展工作流程

第一層:連接網站前實時掃描(網絡釣魚)

HashDit 擴展程序會主動識別新的風險網站,並在與任何網絡釣魚或詐騙網站交互之前向您發出警報,從而防止您的敏感信息或資金意外泄露。

潛在的錢包騙子可以在您意識到之前連接並清理您的錢包。 HashDit 擴展程序會永久巡邏您的錢包,在潛在威脅連接到您的錢包之前識別它們。

來自 HashDit 擴展的網絡釣魚網站警告

Layer2:完成交易和簽名之前的全面檢測

HashDit 擴展結合了網站、交易、合同和收據地址信息,以編譯全面的檢測。然後,通過生成有關風險交易或可疑簽名的警告來補充威脅分析。

因此,HashDit 擴展可確保您在進行任何交易之前瞭解潛在的危害。

HashDit 擴展的交易分析彈出窗口

HashDit 擴展彈出 - 深入探討

並非所有用戶都熟悉交易和簽名,尤其是加密貨幣的新用戶。通常,Web3 釣魚網站會誘騙用戶參與高回報項目。

然而,當用戶連接錢包並點擊接收按鈕時,該網站會要求用戶批准無限制的 USDT 至 EOA(外部擁有賬戶)地址。這個“批准”過程是一個 ERC20 標準——一種允許任何其他地址從所有者那裏提取資金而無需進一步許可的方法,直到達到指定的限額。

這意味着這個EOA地址可以隨時清空用戶的錢包。這是最常見的網絡釣魚方法之一,我們的交易檢測將檢測到這種風險並及時警告用戶。

示例1:

示例1:函數名稱和dApp URL風險分析

示例1:合同風險分析

示例1:功能細節

示例1:涉及的風險地址在功能細節中突出顯示

示例 1:總體風險

示例2:

攻擊者創建一個與受害者地址非常相似的虛榮地址。

然後,他們將非常少量的加密貨幣發送到受害者的地址,希望當受害者看到他們通常在交易歷史中與之交互的代幣的交易時,受害者可能會複製收件人地址(認爲這是他們自己的),然後將資金髮送到該地址地址。這也稱爲地址中毒。

示例2:轉讓價值和接受者風險分析

示例 2:總體風險

HashDit 的擴展不僅僅是警告用戶。它提供了對交易和簽名的易於理解的見解,增加了用戶的知識和意識。這對於加密世界中面臨被騙子利用風險的新手尤其有幫助。

HashDit 擴展彈出窗口的簽名洞察

雖然維護您的安全很重要,但維護您的數據隱私也同樣重要,也是我們的主要關注點之一。 HashDit 擴展經過精心設計,永遠不會訪問您的助記詞或私鑰。我們不能也永遠不會直接訪問您的錢包。我們的目標是在一個軟件包中讓您安心並安全地瀏覽。

目前,HashDit 擴展支持以太坊和 BNB 鏈,並計劃在不久的將來包括更多的鏈,如 Polygon 和 opBNB。

HashDit 擴展檢測到的風險類型

HashDit - 背景

HashDit 是一家 Web3 安全公司,致力於爲 BNB 鏈上的協議用戶和智能合約開發人員提供安全的生態系統。

我們的目標:

我們的核心目標是提供重要的威脅情報,幫助日常 DeFi 投資者做出明智的決策。即使對於經驗豐富的投資者來說,駕馭這個錯綜複雜的 DeFi 格局也會帶來挑戰,更不用說新手了。 HashDit 旨在通過提供有關 DeFi 項目的及時、全面的威脅情報來彌合這一知識差距。

我們的夥伴:

HashDit 的 API 集成將其影響力擴展到衆多著名應用程序,採取積極措施保護用戶免受欺詐活動的影響。

PancakeSwap:BNBChain 上的這一領先 DEX 擁有高達 13 億美元的 TVL,無縫整合了 HashDit 的解決方案。 PancakeSwap 框架內的代幣自動掃描爲用戶提供可辨別的風險評分。該功能使用戶能夠實時洞察潛在的交易風險,支持在 DeFi 交互中做出明智的決策。

TrustWallet:HashDit 的 API 在 TrustWallet(業界先鋒的 Web3 錢包)中佔據中心地位。作爲用戶體驗中的保護層,HashDit 的威脅情報套件通過在用戶連接到 dApp 或執行交易之前及時通知用戶來預防風險上升。這種積極主動的方法可確保用戶在操作時保持高度警惕,增強他們在動態 DeFi 領域的參與度。

BSCscan:HashDit 影響力的一個典型例子是通過與區塊鏈探索者(尤其是 BSCscan)的合作來體現。將風險警報集成到瀏覽器界面中可以增強用戶的謹慎性。用戶在參與顯示可疑或高風險屬性的項目或地址時可以保持謹慎。這種審慎的方法營造了謹慎探索的環境,防止過度暴露於潛在風險。

免責聲明

儘管HashDit Extension可以掃描和檢測大量威脅,但永遠不應僅依賴單個應用程序來確保個人安全。您最重要的防禦是您的個人數字和加密安全知識。通過應用盡可能多的安全和加密最佳實踐來保護您的資產。 #迪奧