Seguridad y Gestión de Riesgos

Cómo identificar estafas en la cadena y asegurar tu monedero Web3 de KuCoin

Última actualización: 08/12/2025

Una estafa muy común en Web3 es engañarte para que firmes una autorización que silenciosamente entrega a los atacantes el control de tus tokens.

En lugar de robar tu frase semilla, te hacen aprobar un contrato malicioso, y luego retiran fondos cuando quieren.

1. estafas eth_sign

El método eth_sign permite a un DApp pedirte que firmes un hash arbitrario, efectivamente un "cheque en blanco" si se abusa. Los atacantes pueden crear una transacción maliciosa y luego pedirte que firmes su hash a través de eth_sign, eludiendo los avisos claros de la interfaz de usuario.

Cómo funciona la estafa:

  • Un DApp falso o un agente de soporte dice: "Solo firma este mensaje para que podamos verificar tu dirección / desbloquear tus fondos."
  • Ves un hash genérico o caracteres aleatorios en el monedero.
  • Detrás de escena, esa firma se utiliza para autorizar una transacción maliciosa que mueve tus fondos.

Bloqueo duro del monedero Web3 de KuCoin:

Intercepción automática: Identifica y bloquea automáticamente las transacciones eth_sign debido a su alta naturaleza de phishing.

2. Tu lista de verificación de seguridad Web3 con el monedero Web3 de KuCoin

Para resumir, aquí tienes una lista de verificación mental simple para cada acción en la cadena:

  1. Confirma el sitio / DApp
    • ¿La URL proviene de un canal oficial de KuCoin o del proyecto?
    • ¿Mostró el monedero Web3 de KuCoin una alerta de riesgo o advertencia de lista negra? 
  2. Verifica la dirección
    • Compara la dirección completa, no solo los primeros/últimos 4 caracteres.
    • Utiliza la libreta de direcciones de tu monedero; evita copiar del historial. 
  3. Lee la transacción / firma
    • ¿Qué token, qué cantidad, qué contrato? 
    • ¿Es esto una aprobación / permiso o una transferencia normal? 
    • ¿Coincide la solicitud con lo que intentas hacer en la DApp? 
  4. Protege tus claves
    • Nunca compartas tu frase semilla o clave privada. 
    • No hagas capturas de pantalla ni compartas frases de respaldo. 
    • Recuerda: KuCoin nunca te pedirá tu frase semilla. 
  5. Monitorea aprobaciones y airdrops
    • Revoca periódicamente las aprobaciones antiguas de DApp. 
    • Ignora airdrops aleatorios y oculta tokens sospechosos.

Acerca del monedero KuCoin Web3:
🔗 X (Twitter)
🔗 Telegram Group
🔗 Canal de Telegram
🔗 Obtén el monedero KuCoin Web3