錢包防駭偵測必用工具 ScamSniffer 推出新費用結構 0.25%

知名資安軟體 ScamSniffer 為加密貨幣用戶提供交易安全，為錢包的每一個動作進行安全檢查，持續到交易通過錢包確認為止。這麼做可以保護用戶免受網路釣魚攻擊、惡意合約及其他詐騙的侵害。此外，ScamSniffer 針對部分去中心化交易所 (DEX) 的交易引入了 0.25% 的費用，以維持其頂尖的安全服務。

什麼是 ScamSniffer？防止錢包被盜的必要工具

ScamSniffer 主要應用為一網頁擴充軟體，它可以為利用桌機網頁在鏈上互動的用戶，提供許多防護：

網域檢查

ScamSniffer 首先會進行網域檢查，確認當前網站的網域是否合法，或者是否模仿知名區塊鏈專案。假冒網域是常見的威脅，這一步驟在攔截欺詐網站之前，對於防止用戶數據被竊取至關重要。

合約檢查

ScamSniffer 使用合約檢查，透過 Etherscan API 檢查所調用的智能合約是否為開源。惡意合約通常不會開源，這一檢查成為篩選潛在危險合約的重要工具。

模擬交易

透過 TenderlyApp 的交易模擬，ScamSniffer 提供了預先評估風險的強大工具。它會模擬交易執行，檢查授權問題或代幣轉移。通過標記如未授權存取等風險行為，用戶在最終確認交易前會被提醒。

地址檢查

ScamSniffer 會對可疑活動進行地址檢查，分析例如 spender、setApprovalForAll 或 allowance 這些地址是否存在可疑行為。它透過可信的安全來源如 SlowMist 團隊、GoplusSecurity 和 Etherscan 的 API 來分析這些地址是否有異常活動。

惡意代碼檢查

為了檢測隱藏威脅，ScamSniffer 使用惡意代碼檢查，偵測如 Premint 的代碼注入。它會掃描網頁中的惡意功能，並在用戶與受攻擊網頁互動之前提醒他們潛在風險。

簽名檢查

網釣網站經常要求用戶簽署惡意請求，如在 OpenSea 上以零元價格發起賣單。ScamSniffer 的簽名檢查會對鏈上請求進行審查，並提醒用戶注意惡意網站試圖讓他們簽署有害交易。

(一按錢全不見！「離線授權簽名」有何釣魚手法與防範方式？假 EigenLayer 案例)

ScamSniffer 導入 0.25% 費用引起爭議

10/19，ScamSniffer 宣布對部分去中心化交易所 (包括：Uniswap 和 PancakeSwap) 交易引入了 0.25% 的費用，以確保 ScamSniffer 服務的可持續性與持續改進。

ScamSniffer 表示，相較於其他服務收取的 0.8% 費用，ScamSniffer 的費用顯著較低。為增加透明度，ScamSniffer 設置了每個地址每月 400 美元的費用上限，確保費用對所有用戶而言都是可負擔的。此外，已購買 ScamSniffer 產品的用戶將享有三個月的費用豁免，其地址會被添加到白名單中。

ScamSniffer 如何抽取費用

ScamSniffer 會將自定義命令添加到 Uniswap Universal Router 交易中，將 0.25% 的費用無縫整合到交易中。

儘管有社群認為 ScamSniffer 不應該為此收取費用，但 ScamSniffer 表示，這項費用可以讓該公司不斷改進其安全工具和威脅檢測能力，確保加密貨幣用戶能夠安心進行交易。

這篇文章 錢包防駭偵測必用工具 ScamSniffer 推出新費用結構 0.25% 最早出現於 鏈新聞 ABMedia。