区块链网站|NFTS Avalanche(AVAX) Web3陷阱规避指南:C端安全十大工具

Web3陷阱规避指南:C端安全十大工具

广告位

Web3 避坑指南:C 端安全十大工具

声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。

边肖:记得要集中注意力。

资料来源:0xHankester

原标题:Web3避坑指南:C端安全十大工具

Web3通过区块链技术为用户收回数据和资产主权,允许用户管理自己的信息和财产,同时允许用户进入黑森林。在代码即法律的Web3世界中,与各种合同进行交互是用户的基本动作,但没有开发背景的普通用户很难识别出合同代码中恶意嵌入的漏洞,容易遭受财产损失。

01错误授权:用户在与dapp交互时通常需要合同授权,一些恶意地址会发起授权请求转移资产。如果用户点击授权,可以通过转让机制直接改变资产:合同开发者可以通过增发股份、销毁、改变交易税等一系列手段改变令牌机制。合约:用户的买卖行为受到限制,常见的方式是自由买入,限制卖出。

十大避坑工具针对以上问题,我们整理了十大避坑工具,帮助Web3用户保护自己的资产和账户。以下工具都是免费的,除了Harpie在财产追回的情况下需要支付0.01ETH的固定费用,MistTrack在一个月的免费试用期后需要付费订阅。

2.1合同风险扫描Go安全官网:https://gopluslabs.io/StaySafu官网:https://app.staysafu.org/Token嗅探器官网:https://tokensniffer.com/2.1.1功能及使用场景

功能:检测合同地址风险,快速获得简单的审计报告。

使用场景:在与一个dApp交互或在dex上输入地址购买长尾令牌时,如果不确定其智能合约是否存在漏洞等风险,可以在上述工具的扫描功能中输入要交互的智能合约的地址,查看风险检测结果。

2.1.2项目比较

支持链

安全能力

项目背景

综合评论

Go安全:覆盖公链数量最多,风险指标更多,让你更全面了解潜在风险。Tokensiffer:覆盖指标也比较多,每个指标都有详细的解释,让你更深入的了解风险点。StaySafu:风险指标少,配套公链少。

2.2钱包反钓鱼插件诈骗嗅探器

官网:https://scamsniffer.io

口袋宇宙

https://www.pocketuniverse.app/,官方网站

2.2.1功能和使用场景

功能:下载安装插件后,连接钱包发起交互时,安全插件会扫描交互逻辑,并弹出窗口告知安全扫描结果,提示风险。

使用场景:部分钓鱼合同会通过空投等方式引导用户授权签名。当用户收到陌生空投,想套现时,发起的交互会被识别,并告知用户交互风险程度。

2.2.2项目比较

钱包支持:元掩码。

安全能力

项目背景

点评:这类工具是同质化的。随着用户的积累,这类项目可以积累更多的风险数据,提高安全能力。

2.3实时监控链条上的福塔

https://forta.org,官方网站

功能:监控智能合约地址和钱包地址的状态变化,并将状态发送到email、Slack、Discord等通讯软件。

使用场景:用户只需在Forta中输入想要监控的地址,并留下通知方式,就可以获得实时的连锁动态,无需连接钱包,也无需实时查看某个需要关注的合约地址。

公共链:以太坊,多边形,BSC,雪崩,乐观,Fantom,Arbitrum

项目背景:Forta由OpenZeppelin孵化,2021年10月获得A16z领投的2300w美元融资。其他投资者包括比特币基地风险投资公司、True Ventures、OpenZeppelin等。

2.4授权查看和取消撤销

https://revoke.cash/,官方网站

批准的区域

https://approved.zone/,官方网站

2.4.1功能和使用场景

功能:查看已授权的NFT和令牌,可以取消授权。

使用场景:很多钓鱼智能合约会通过各种场景引导用户授权签名。有些授权可能涉及财产转移,资产可能随时被转移。通过这类工具,用户可以查看自己做了哪些授权,并可以取消授权。

2.4.2项目比较

支持链

项目背景:无其他信息。

点评:这类工具是同质化的,支持更多公链的产品使用起来更方便。

2.5链式防火墙Harpie

官网:https://harpie.io

功能:限制资产交易。用户可以预先设置可信网络、应用或好友的地址。如果任何资产被转移到受信任地址以外的地址,Harpie将在执行期间阻止该交易。

使用场景:当用户希望进一步降低资产被转移的风险时,可以通过Harpie选择需要保护的资产,设置资产可以转移的白名单地址。当资产转移到白名单之外的地址时,交易将被阻止。

公共链:以太坊

项目背景:2022年9月底,Harpie完成450万美元种子轮融资,蜻蜓资本领投,比特币基地创投、OpenSea参与投资。

2.6连锁安全数据分析错误跟踪

官网:https://misttrack.io

功能:分析目标钱包地址链条上的关联交易、资金流向等信息,综合评估地址风险,监控某个地址,获取状态变化推送。

使用场景:可以分析自己地址的相关信息,查看是否与风险地址有过交互,分析潜在的安全风险;财产丢失后,查看丢失财产的地址,分析被攻击的方式,吸取教训。

公链:以太坊,BSC,多边形,雪崩,Tron,IoTeX

项目背景:该项目是慢雾科技推出的一款C端安全产品。

03总结对于刚加入Web3世界的新人来说,安装反钓鱼钱包插件是很有必要的,可以让新人从一开始就充分意识到潜在的风险,建立良好的安全感。对于更熟悉web3世界的“老韭菜”来说,在贸然进入项目之前,也要扫描一下项目风险,冷静下来,避免被切入晦涩。最后,愿我们在Web3的黑森林里平安生活,收获满满!

编辑:凯特

广告位
本文来自网络,不代表区块链网站|NFTS立场,转载请注明出处:https://www.qklwz.com/jzb/avax/3925.html
上一篇
下一篇

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

返回顶部