知名資安軟體 ScamSniffer 為加密貨幣用戶提供交易安全,為錢包的每一個動作進行安全檢查,持續到交易通過錢包確認為止。這麼做可以保護用戶免受網路釣魚攻擊、惡意合約及其他詐騙的侵害。此外,ScamSniffer 針對部分去中心化交易所 (DEX) 的交易引入了 0.25% 的費用,以維持其頂尖的安全服務。
Table of Contents
什麼是 ScamSniffer?防止錢包被盜的必要工具
ScamSniffer 主要應用為一網頁擴充軟體,它可以為利用桌機網頁在鏈上互動的用戶,提供許多防護:
網域檢查
ScamSniffer 首先會進行網域檢查,確認當前網站的網域是否合法,或者是否模仿知名區塊鏈專案。假冒網域是常見的威脅,這一步驟在攔截欺詐網站之前,對於防止用戶數據被竊取至關重要。
合約檢查
ScamSniffer 使用合約檢查,透過 Etherscan API 檢查所調用的智能合約是否為開源。惡意合約通常不會開源,這一檢查成為篩選潛在危險合約的重要工具。
模擬交易
透過 TenderlyApp 的交易模擬,ScamSniffer 提供了預先評估風險的強大工具。它會模擬交易執行,檢查授權問題或代幣轉移。通過標記如未授權存取等風險行為,用戶在最終確認交易前會被提醒。
地址檢查
ScamSniffer 會對可疑活動進行地址檢查,分析例如 spender、setApprovalForAll 或 allowance 這些地址是否存在可疑行為。它透過可信的安全來源如 SlowMist 團隊、GoplusSecurity 和 Etherscan 的 API 來分析這些地址是否有異常活動。
惡意代碼檢查
為了檢測隱藏威脅,ScamSniffer 使用惡意代碼檢查,偵測如 Premint 的代碼注入。它會掃描網頁中的惡意功能,並在用戶與受攻擊網頁互動之前提醒他們潛在風險。
簽名檢查
網釣網站經常要求用戶簽署惡意請求,如在 OpenSea 上以零元價格發起賣單。ScamSniffer 的簽名檢查會對鏈上請求進行審查,並提醒用戶注意惡意網站試圖讓他們簽署有害交易。
(一按錢全不見!「離線授權簽名」有何釣魚手法與防範方式?假 EigenLayer 案例)
ScamSniffer 導入 0.25% 費用引起爭議
10/19,ScamSniffer 宣布對部分去中心化交易所 (包括:Uniswap 和 PancakeSwap) 交易引入了 0.25% 的費用,以確保 ScamSniffer 服務的可持續性與持續改進。
ScamSniffer 表示,相較於其他服務收取的 0.8% 費用,ScamSniffer 的費用顯著較低。為增加透明度,ScamSniffer 設置了每個地址每月 400 美元的費用上限,確保費用對所有用戶而言都是可負擔的。此外,已購買 ScamSniffer 產品的用戶將享有三個月的費用豁免,其地址會被添加到白名單中。
ScamSniffer 如何抽取費用
ScamSniffer 會將自定義命令添加到 Uniswap Universal Router 交易中,將 0.25% 的費用無縫整合到交易中。
儘管有社群認為 ScamSniffer 不應該為此收取費用,但 ScamSniffer 表示,這項費用可以讓該公司不斷改進其安全工具和威脅檢測能力,確保加密貨幣用戶能夠安心進行交易。
