CoolWallet 與區塊鏈安全公司 KEKKAI 展開深度合作,強化用戶在 CoolWallet App 內進行智能合約交易時的安全防護。
在當今的 Web3 世界加密貨幣詐騙和惡意程式依然猖獗。據資料顯示,2022 年的年度損失總額甚至比 2021 年增加了近三倍,高達 38 億美元。最近更有許多不肖份子冒充知名的 DApp 或 NFT 項目方,試圖誘導一般大眾進行詐騙交易。當使用者在不了解智能合約的詳細內容下很容易不小心就同意交易,造成加密貨幣被轉出了,但卻沒有拿到預期可以獲得的 NFT 或指定的加密貨幣。
為了提供用戶有更好的方式應對這些詐騙問題,CoolWallet App 透過 KEKKAI 的偵測演算法 API 協助用戶偵測交易項目方的 DApp 並檢測詐欺風險,並告知用戶打算進行交易的 DApp 安全性是否足夠。
智能掃描功能說明手冊
CoolWallet App 的智能掃描功能會在用戶打算執行智能合約交易時自動被啟動,針對交易對象(DApp)以及智能合約交易本身進行掃描偵測,除了新增交易內容細節,還會檢查是否出現異常的情況。
【請注意!】CoolWallet App 雖然會警示異常狀況,但不會強制取消或阻擋交易,用戶必須自行判斷是否要繼續完成交易。
預覽交易內容細節
不論是透過 DApp 交易代幣或交易 NFT,智能掃描功能都會清楚地顯示在【交易確認】頁,提供用戶預覽交易細節,大幅降低詐欺風險。
以下將展示一些實際操作可能會出現的情況,可以作為是否要繼續執行交易的參考依據。
交易未被偵測到異常狀況
執行一筆智能合約交易時,錢包會被先要求用戶授權打算交易的幣種跟交易對象( DApp) 互動,授權後再確認是否執行交易。因此當交易對象(DApp)及交易內容都沒有被發現有異常狀況時,在【授權請求】跟 【交易確認】頁都會出現綠色的【此交易未被偵測到異常狀況】字樣。
交易對象(DApp)被判定為釣魚網站
在【授權請求】頁被要求授權時,會先判別準備交易的 DApp,這時如果可以從 DApp 送來的資料中判別出 DApp 的名稱及圖像時就會直接顯示,如果無法判別,只會顯示 DApp 的地址或網站名稱,這時就要提高警覺了。
如果交易對象(DApp)被判定是釣魚網站,就會出現紅色警示,雖然 CoolWallet App 不會強制取消或阻擋錢包與這樣的網站互動,但是強烈建議暫停交易。
偵測異常,交易可能會失敗
除了檢視交易對象(DApp)是否有可能是釣魚網站,在【授權請求】跟 【交易確認】時,CoolWallet App 都會模擬交易,如果過程出現異常,就有可能出現【偵測異常,交易可能會失敗】的情況。這時在警示語的後方會同時顯示合約回傳的錯誤原因。
交易內容被偵測到一個或多個異常狀況
在授權交易或確認交易時,當內容被發現有異常狀況時,CoolWallet App 會出現警示,以下舉例了可能出現狀況,當有多個異常狀況被偵測到時,這些異常狀況都會被顯示。
- 智能合約交易被偵測到包含可被非法銷毀代幣
- 智能合約交易被偵測到多個可疑事項
- 交易對象(DApp)被判定為釣魚網站且智能合約交易被偵查到可疑事項
關於 KEKKAI
KEKKAI 是一間於 2023 年成立的公司,專注於 Web3 領域的安全性。近期 KEKKAI 推出了以交易模擬分析為基礎的 Web3 安全外掛程式(plug-in),以及能夠模擬 NFT 交易並檢測詐欺活動的 API 服務。
KEKKAI 致力於優化現有服務,同時將根據市場需求推出各種嶄新的 Web3 安全性產品,從不同面向提高用戶在 Web3 世界的安全性,為整個產業環境帶來正面的影響。
