Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

ScamSniffer: как браузер-расширение проверяет контракты перед подпиской

ScamSniffer — браузерное расширение, которое сверяет адреса сайтов и смарт-контрактов с базой данных известных фишинговых ресурсов до того, как пользователь подпишет транзакцию. Расширение блокирует переход на клоны Uniswap, OpenSea и других протоколов и предупреждает об опасных approval-запросах. Ограничение одно: база покрывает только уже известные угрозы — новый фишинговый сайт, созданный час назад, расширение не поймает.

Автор: ~8 мин

Как именно ScamSniffer проверяет сайты и контракты?

Расширение работает на трёх уровнях: сверяет URL текущей страницы с базой фишинговых доменов (обновляется в реальном времени), анализирует параметры транзакции перед подписью и предупреждает об опасных approval-паттернах — например, когда сайт запрашивает неограниченный доступ к токенам. База данных ScamSniffer агрегирует репорты от сообщества, Chainabuse и других источников. Нюанс: расширение работает как предупреждение, не как блокировка — финальное решение всегда за пользователем.

Источник: CryptoFishka — фишинг в крипто: как не потерять монеты

От каких конкретных атак защищает ScamSniffer, а от каких — нет?

Защищает: клоны популярных DeFi-протоколов и NFT-маркетплейсов с похожими доменами; известные approval-фишинговые контракты (ERC-20 setApproval для кражи токенов); сайты из базы Chainabuse и партнёрских источников. Не защищает: новые фишинговые сайты, не попавшие в базу; атаки через скомпрометированные официальные аккаунты в соцсетях с легитимными ссылками; угрозы вне браузера (SIM-swap, кейлоггеры, клонирование голоса). Расширение — один слой защиты, не полная замена осторожности.

Что такое approval-фишинг и как ScamSniffer его блокирует?

Approval-фишинг — атака, при которой фейковый сайт запрашивает разрешение на управление вашими ERC-20 токенами через функцию approve() или permit(). После подписи мошенник в любой момент выводит токены с вашего кошелька без дополнительных подтверждений. ScamSniffer анализирует параметры транзакции перед подписью: если контракт-получатель числится в базе мошеннических адресов — выводится предупреждение. Риск: расширение не поймает новый approval-контракт, ещё не внесённый в базу.

Насколько актуальна база данных ScamSniffer и как часто она обновляется?

База обновляется непрерывно через краудсорсинг и автоматические фиды от партнёров. На 2024–2025 годы ScamSniffer зафиксировал сотни миллионов долларов в предотвращённых потерях и десятки тысяч фишинговых доменов. Скорость добавления нового домена в базу — от нескольких часов до суток после первых репортов. Это означает окно уязвимости: в первые часы после запуска новой фишинговой кампании расширение не защищает. Поэтому не кликайте по ссылкам из соцсетей на «эксклюзивные минты» или «срочные аирдропы».

Безопасно ли само расширение ScamSniffer — не является ли оно угрозой?

ScamSniffer — open source проект, код открыт для аудита на GitHub. Расширение не запрашивает приватные ключи и не читает seed-фразы. Риск существует у любого расширения: обновление прошивки может изменить поведение, а скомпрометированный аккаунт разработчика теоретически позволяет выпустить вредоносное обновление. Практика безопасности: устанавливайте расширения только из официального Chrome Web Store, проверяйте количество пользователей и историю обновлений, не устанавливайте десятки расширений одновременно.

Источник: CryptoFishka — фишинг в крипто: как не потерять монеты

Какие альтернативы ScamSniffer существуют для защиты при DeFi-транзакциях?

Основные альтернативы: Wallet Guard (аналогичная функциональность, собственная база), Revoke.cash (специализируется на управлении выданными approvals, а не на предупреждениях в реальном времени), встроенные предупреждения MetaMask и Rabby Wallet. Rabby Wallet отображает симуляцию транзакции до подписи — показывает, какие токены уйдут с кошелька. Оптимальный стек: Rabby или MetaMask с ScamSniffer плюс периодическая проверка approvals через Revoke.cash. Риск: ни одно из этих решений не заменяет базовую осторожность при работе с незнакомыми протоколами.

Источник: Cropty — безопасность в крипто

Работает ли ScamSniffer с аппаратными кошельками Ledger и Trezor?

Да — расширение работает на уровне браузера и анализирует транзакцию до того, как она отправляется на подпись аппаратному устройству. Предупреждение появится в браузере; финальная подпись всё равно требует физического подтверждения на устройстве.

Эксклюзив от ИнвестХомяка

Что ScamSniffer проверяет в транзакции: уровни защиты

Уровень проверкиЧто анализируетсяРезультат при угрозе
URL страницыДомен сверяется с базой фишингаКрасный баннер с предупреждением
Адрес контрактаКонтракт сверяется с базой мошеннических адресовПредупреждение перед подписью
Тип транзакцииВыявление опасных approve / permit паттерновПредупреждение об unlimited approval
Симуляция (частично)Сравнение ожидаемого и фактического результатаПредупреждение о расхождении

ScamSniffer против Revoke.cash: разные задачи защиты

КритерийScamSnifferRevoke.cash
Момент защитыДо подписи транзакции (превентивно)После выдачи approval (реактивно)
Основная функцияПредупреждение о фишинге и опасных контрактахОтзыв уже выданных разрешений на токены
ФорматБраузерное расширениеВеб-сайт + расширение
Охват угрозФишинговые домены + известные мошеннические контрактыВсе выданные approvals (включая легальные)
Использование в связкеПервый рубеж защитыРегулярный аудит разрешений (раз в месяц)

Как установить и настроить ScamSniffer для защиты DeFi-транзакций

  1. Установить расширение из официального источника

    Найдите ScamSniffer в Chrome Web Store или Firefox Add-ons по точному названию. Проверьте количество пользователей и дату последнего обновления — это косвенный индикатор активной поддержки проекта.

  2. Проверить запрашиваемые разрешения

    При установке расширение запросит доступ к данным сайтов. Это необходимо для анализа URL и транзакций. Убедитесь, что расширение не запрашивает доступ к буферу обмена или управлению другими расширениями — это избыточно.

  3. Протестировать на известном фишинговом URL

    ScamSniffer публикует тестовые URL в своей документации на GitHub. Перейдите по тестовой ссылке и убедитесь, что расширение показывает предупреждение — так вы проверите, что оно активно и работает корректно.

  4. Настроить Rabby Wallet как дополнительный слой

    Rabby отображает симуляцию каждой транзакции до подписи — вы видите, какие токены покинут кошелёк. В связке со ScamSniffer это два независимых слоя защиты с разными механизмами обнаружения угроз.

  5. Ежемесячно проверять выданные approvals через Revoke.cash

    Зайдите на revoke.cash, подключите кошелёк и просмотрите список активных разрешений. Отзовите все approvals от протоколов, которыми вы больше не пользуетесь, — это снижает потенциальный ущерб при будущих атаках.

Частые вопросы

Работает ли ScamSniffer с аппаратными кошельками Ledger и Trezor?

Да — расширение работает на уровне браузера и анализирует транзакцию до того, как она отправляется на подпись аппаратному устройству. Предупреждение появится в браузере; финальная подпись всё равно требует физического подтверждения на устройстве.

Может ли ScamSniffer замедлить работу браузера?

Нагрузка минимальна: расширение выполняет локальные проверки по кешированной базе и отправляет запросы только для верификации неизвестных адресов. На практике замедление незаметно при обычном использовании.

Что делать, если ScamSniffer не сработал и я подписал фишинговую транзакцию?

Немедленно перейдите на revoke.cash и отзовите все активные approvals для скомпрометированного кошелька. Переведите оставшиеся средства на новый адрес. Сообщите об инциденте в ScamSniffer через GitHub — это поможет добавить адрес в базу и защитить других пользователей.

Нужно ли платить за ScamSniffer?

Базовая версия расширения бесплатна. Проект монетизируется через партнёрства и гранты от крипто-экосистемы. Платных функций, критичных для базовой защиты, нет — платная версия добавляет расширенную аналитику для профессиональных пользователей.

Облагается ли налогом доход от DeFi-операций в РФ, если использую защитные расширения?

Использование расширений не влияет на налоговый статус операций. Доход от DeFi (продажа токенов, вознаграждения за ликвидность) облагается НДФЛ 13–15% в РФ в соответствии с законодательством о цифровых финансовых активах. Способ защиты кошелька фискально нейтрален.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Похожие материалы

Источники