KuCoin Web3 Wallet Security Reminder: Manatiling ligtas mula sa mga phishing attack
Habang tumutubo ang pagtatangkilik sa Web3, lumalala ang kahusayan ng mga manloloko.
Nilalayon nila ang mga gumagamit sa pamamagitan ng mga pekeng website, pekeng airdrop, pekeng mensahe, at pekeng e-mail, na naglalayong manlinlang sa mga indibidwal upang mabuksan ang kanilang seed phrase, i-transfer ang kanilang mga aset, o mag-sign ng masasamang transaksyon.
Pagkatapos ma-compromise, maaaring makuha agad at permanente ang mga pondo.
Patuloy na nakatuon ang KuCoin Web3 Wallet sa kaligtasan at transparensya ng mga gumagamit. Naglalayong ilarawan ng artikulong ito ang mga pinakakaraniwang paraan ng phishing, opisyal na mga rekomendasyon sa seguridad, at mga hakbang na dapat gawin kung ma-compromise ang iyong wallet.
1. Karaniwang Mga Teknik ng Phishing
(1) Phishing websites
Madalas na lumilikha ng mga attacker mga website na nagmumula sa anyo at branding ng isang website, gamit ang mga maling pangalan ng domain na katulad ng mga totoo. Ang mga fraudulent na pahina na ito ay humihingi sa mga user na kumonekta ang kanilang wallet o ipasok ang kanilang recovery phrase.
Laging i-verify na nag-vi-visit ka sa opisyal na website ng KuCoin Web3 Wallet:
Huwag mag-asa sa mga search engine (hal., Google) upang hanapin ang mga link.
Maaaring magmukhang mga bayad na advertisement o mga pinakamataas na resulta sa paghahanap ang ilang phishing website.
Sa halip, pumunta sa opisyal na mga website sa pamamagitan ng pag-click sa link sa kanilang mga Twitter profile o mga naka-save na bookmark
(2) Mga fake na airdrop at kampanya
Ang mga phishing link ay madalas na ipinapamahagi sa social media o mga platform ng mensahe sa ilalim ng palaisipan na “limitadong airdrop,” “NFT mints,” o “bonus reward programs.”
Maaaring humingi ang mga link na ito ng pagkonekta sa wallet o pag-sign ng contract na nagbibigay ng hindi awtorisadong pag-access sa iyong mga ari-arian.
Ang opisyal mga pangyayari ay nagkakaroon lamang ng pahayag sa mga napatotohanang channel ng KuCoin, kabilang ang KuCoin App at ang opisyal na X (Twitter) account @KuCoin_Web3.
(3) Paggamit ng pagkakakilanlan ng Customer Support o mga Administrator
Ang mga mangmang ay minsan ay nagpapakilala bilang mga miyembro ng staff ng KuCoin Web3 o mga moderator ng komunidad, at nagpapadala ng direktang mensahe na humihingi ng mga hakbang sa pag-verify o impormasyon ng wallet.
Ang mga kumakatawan sa KuCoin Web3 Wallet ay hindi maiiwan:
-
Mag-start ng mga pribadong mensahe sa mga gumagamit.
-
Humingi ng iyong seed phrase, private key, o mga verification code sa anumang sitwasyon.
(4) Mga Mali at Mga Email
Ang mga mangmamaliit ay nagpapadala rin ng mga email o direktang mensahe na nagpapanggap na galing sa KuCoin, na nag-uutos sa mga user na mag-transfer ng mga ari-arian sa isang “makaalat na wallet” o makipag-ugnayan sa mga masasamang link.
Upang maiwasan ang pagkabigo sa mga scam na ito:
-
Maging mabisa sa anumang mensahe o e-mail na humihingi ng pag-transfer o makabuluhang aksyon.
-
I-set up ang iyong KuCoin Anti-phishing Code upang patunayan na ang mga email ay totoo mula sa KuCoin. Ang tampok na ito ay tumutulong sa iyo na kilalanin ang otentikong komunikasyon mula sa opisyal na KuCoin domains.
Para sa gabay step-by-step, bisitahin ang opisyal na artikulo: How to Set Up an Anti-Phishing Code.
2. Opisyal na Mga Rekomendasyon sa Kaligtasan
(1) Mag-access lamang sa KuCoin Web3 Wallet sa pamamagitan ng opisyal mga channel:
-
Website: https://www.kucoin.com/web3
-
Opisyal na X (Twitter): @KuCoin_Web3
-
Opisyal na Telegram: https://t.me/Kucoin_web3_official
(2) Huwag magbahagi ng iyong seed phrase, private key, o verification code.
Hindi kailangang hingin ng KuCoin ang mga detalyeng ito sa anumang pagkakataon.
(3) I-verify bago mag-connect ng iyong wallet o mag-sign ng anumang transaksyon.
Laging i-verify ang autentisidad ng website, smart contract, at pinagmulan ng kampanya bago magbigay ng pahintulot.
(4) Maging mapagbantay sa mga bayad na ad o mga resulta sa paghahanap.
Laging mag-navigate nang manual sa opisyal na mga domain o gamitin ang mga saved bookmarks.
(5) Iraport ang mga suspicious na mensahe, website, o link agad.
Maaaring mag-report ang mga user ng mga insidente direktang sa opisyal na Telegram group o sa KuCoin Support Center.
3. Ano ang gagawin kung nasira ang aking wallet
Kung suspek ka na ang iyong wallet ay na-compromise o may hindi awtorisadong transaksyon:
(1) Mag-transfer agad ng mga natitirang ari-arian
Ilipat ang anumang hindi naapektad na pera sa isang bagong, ligtas na wallet na nilikha nang direkta mula sa opisyal na KuCoin App o website.
(2) Alisin ang nasirang wallet at lumikha ng isang bagong wallet
Kapag naka-secure na ang mga ari-arian, tanggalin ang nasirang wallet upang maiwasan ang karagdagang panganib.
(3) I-back up ang iyong bagong wallet nang ligtas
-
Isulat ang mnemonic phrase at private key nang manu-manu.
-
I-store sa isang ligtas, offline na lokasyon.
-
Huwag gumawa ng screenshots o mag-imbak ng seed phrase sa mga device na konektado sa internet.
(4) Iwasan ang mga sosyosong pahintulot
Bisitahin ang mga blockchain explorer (hal., revoke.cash) upang mabawi ang mga pagpapahintulot na ibinigay sa mga hindi kilalang o masasamang smart contract.
(5) Iwasan ang mga pagsang-ayon mula sa ikatlong pagsasamahan
Huwag magkonekta ng iyong wallet sa mga hindi kilalang dapp o di-opisyal na mga platform. Ang awtorisadong pag-access ay maaaring magresulta sa pagkawala ng data at permanente na pagkawala ng mga asset.
(6) Iulat ang insidente
Ihabing ang KuCoin Support at ang opisyal mga moderator sa Telegram ng buong detalye, kabilang ang:
-
Ang napapaligiran na wallet address,
-
Ang makababahalang link o mensahe, at
-
Ang approximate na oras at kalikasan ng aktibidad.
Tungkol sa KuCoin Web3 Wallet:
🔗 X (Twitter)
🔗 Telegram
🔗 Kunin ang KuCoin Web3 wallet