Skip to main content

安全工具

快连

https://www.deckeai.com/

谷歌浏览器

https://www.google.com/intl/zh-CN/chrome/

钱包

https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn?hl=zh-CN

每次签名的时候会有弹窗帮你识别签名是否安全

https://chromewebstore.google.com/detail/pocket-universe/gacgndbocaddlemdiaadajmlggabdeod

目前应该是只支持以太和马蹄链

指纹浏览器

twitter

Zou
@Zou54636934

ashone
@ruome6

@waszkuo

@anhun_yasuo

twitter养号:

@binance
@elonmusk
@bqjushen
@wublockchain12
@Bitget_zh
@Benjieming1Q84
@dasinong

安全工具,参考

https://foresightnews.pro/article/detail/18782

C 端用户典型安全问题

  • 错误授权:用户在与 dapp 交互时通常需要进行合约授权,某些恶意地址会发起转移资产的授权请求,若用户点击授权,则资产可以被直接转走;
  • 机制改动:合约开发者可通过一系列手段更改代币机制,进行增发、销毁、改变交易税等操作;
  • 貔貅合约:用户的买卖行为被限制,常见方式为自由买入,对卖出进行限制。

十大避坑工具

针对以上问题,我们整理了十大避坑工具,帮助 Web3 用户守护好自己的资产和账户。以下工具除了 Harpie 在发生追回财产事件时需要付 0.01ETH 的固定费用,以及 MistTrack 在一个月免费试用期后需要付费订阅,其他工具均为免费。

钱包防钓鱼插件

https://chromewebstore.google.com/detail/pocket-universe/gacgndbocaddlemdiaadajmlggabdeod

功能:下载安装插件后当连接钱包发起交互时,安全插件会对交互逻辑进行扫描,并弹窗告知安全扫描结果,提示风险。

使用场景:某些钓鱼合约会通过空投等方式引导用户授权签名,当用户收到陌生空投想变现时,发起的交互将会被识别,并告知用户交互风险程度。

项目对比: 支持钱包:均为 MetaMask

授权查看与取消

功能:查看授权的 NFT 和 Token,可以取消授权

使用场景:许多钓鱼智能合约会通过各种场景引导用户授权自己的签名,某些授权可能会涉及财产转移,资产有随时被转走的风险,通过该类工具,用户可以查看自己进行了哪些授权,并可以取消授权

链上防火墙

Harpie 官网:https://harpie.io

功能:对资产的交易进行限制,用户可以提前设置受信任的网络、应用或朋友的地址,如果有资产被转到受信任地址之外的地址,Harpie 会在执行过程中阻止交易。

使用场景:当用户想进一步降低资产被转移的风险时,可通过 Harpie 选择要保护的资产,并设置该资产可以转移的白名单地址,当该资产被转向白名单之外的地址时,交易会被阻断。

支持公链:以太坊

项目背景:2022 年 9 月底,Harpie 完成 450 万美元种子轮融资,Dragonfly Capital 领投,Coinbase Ventures 和 OpenSea 等参投

合约风险扫描

以太坊、BSC、Polygon、Arbitrum、 Avalanche、Heco、Fantom、OKC、Harmony、Cronos、
KCC,
BSC
官方称支持12条链,目前仅支持以太坊、BSC

功能:检测合约地址风险,快速获得简易审计报告。

使用场景:在与某个 dApp 交互、或在 dex 上输入地址购买长尾代币时,如不确定其智能合约是否存在漏洞及其他风险,可在以上工具的扫描功能中输入要交互的智能合约地址,查看风险检测结果。

总结: Go+ Security:覆盖的公链最多,且涵盖的风险指标更多,可更加全面了解潜在风险 Tokensiffer:同样有较多覆盖指标,同时每个指标有详细解释,可以更加深入理解风险点 StaySafu:风险指标和支持公链较少