DeFi. Безопасность. Экспресс-проверка dAPP
Об этом уже писал в ряде статей и постов, но лучше напомню.
Трафик
Поскольку большинство фишинговых сайтов существуют недолго: от нескольких минут - до нескольких часов, как правило (редко несколько дней и тем более - месяцев, если речь не идёт о пираМММидах и продуманых долгосрочных оферах навроде OneCoin), то трафик и время существования сайта - имеют важное значение: конечно же, для совсем новых протоколов это не подходит, но я лично проекты, которым меньше 3-6 мес. если и использую, то на символические $10-$100.
- https://www.whois.com/ - дата регистрации домена;
- https://www.similarweb.com/ - проверка трафика.
Есть и аналоги: выбрать можете сами с помощью поиска.
Новости
Их довольно много, но лучше их проверять (при крупных переводах - так точно). Использую здесь 2 базовых источника:
- https://rekt.news/ - всё про Web3-хаках и не только;
- https://cryptonews.net/ - луший агрегатор новостей по теме.
Опять же - аналогов достаточно много.
Эмуляторы
Проверка транзакций перед отправкой возможна не только через https://tenderly.co/transaction-simulator и аналоги, но и напрямую в кошельках:
В иных тоже встречается. Но помните, что есть сложные атаки, когда эмуляция проходит нормально, а вот сама транзакция уже нет.
Спец. средства
Их довольно много, но вот вам тоже 2:
- https://revoke.cash/ - отзыв аппрувов (разрешений смарт-контрактов), которое использую всегда, когда хочу получить на кошелёк сумму, превышающую $1000.
- https://web3antivirus.io/ - сейчас тестирую: хотя есть встроенные в MM & Rabby, всё же доп. решения всегда можно исследовать.
Дополнительно
Не забывайте и про классические векторы:
- https://www.virustotal.com/gui/ - здесь можно проверить ссылку сайта и/или скаченный файл/архив.
- https://duckduckgo.com/ - а здесь можно получить поиск без фишинговой рекламы.
Впрочем, у последнего - есть несколько заменителей.
Ваш ход!
Если есть, что добавить, пишите мне на menaskop, а пока всё и