Pamamahala ng Seguridad at Panganib

Paano Makikilala ang Onchain Scams at I-secure ang Iyong KuCoin Web3 Wallet

Huling in-update noong: 03/18/2026

Binibigyan ka ng Web3 ng mas maraming kontrol sa iyong mga ari-arian, ngunit ibig sabihin nito ay ikaw ang responsable sa seguridad ng iyong wallet. Madalas na hinahabol ng mga scammer ang mga gumagamit ng wallet sa pamamagitan ng mga fake na account ng suporta, phishing website, makasama mong dApps, fake na airdrop, at malipat na mga hiling sa pag-sign.

Ang gabay na ito ay nagpapaliwanag kung paano makikilala ang mga karaniwang scam sa chain, protektahan ang iyong KuCoin Web3 Wallet, at mabilis na tumugon kung isipin mong napapawi na ang iyong wallet.

1. Unawasan ang mga batayang aspeto ng seguridad ng wallet

Ang KuCoin Web3 Wallet ay isang self-custody wallet. Ibig sabihin, ikaw ang nagpapasiya sa iyong mga credential at ari-arian sa wallet. Bago ang anumang iba pang bagay, tandaan ang dalawang patakaran na ito:

  • Ang iyong recovery phrase / private key ay nagbibigay ng buong akses sa iyong wallet. Kung makakuha ang sinuman nito, kayang kontrolin nila ang iyong mga ari-arian.
  • Ang mga transaksyon sa blockchain ay karaniwang hindi maaaring ibalik. Pagkatapos mong pahintulutan at lagdaan ang isang masasamang transaksyon, maaaring hindi na posible na mabawi ang mga pondo. Dahil dito, ang pag-iwas ay laging mas epektibo kaysa sa pagsubok na mabawi ang mga ari-arian pagkatapos ng isang scam.

Dahil dito, ang pagpigil ay laging mas epektibo kaysa sa pagsubok na mabawi ang mga ari-arian pagkatapos ng scam.

2. Karaniwang onchain scam na dapat iwasan

Phishing websites

Ang mga mang-aabuso ay gumagawa ng mga pekeng website na nagmumukhang katulad ng opisyal mga pahina ng proyekto, pahina ng wallet, o pahina ng kampanya. Ang kanilang layunin ay manlinlang sa iyo upang kumonekta ang iyong wallet, ipasok ang iyong recovery phrase, o mag-sign ng isang masasamang transaksyon.

Mga pula:

  • Mali-maliing mga pangalan ng domain
  • Mga link na ibinahagi sa Telegram, X, Discord, o mga personal na mensahe
  • Mga pahina na humihingi ng iyong recovery phrase
  • Mga mahahalagang mensahe tulad ng “claim now” o “wallet at risk”

Mga scam na fake na suporta o pagpapakilala bilang iba

Maaaring magmukhang opisyal na suporta ang mga scammer at makipag-ugnayan sa mga user sa pamamagitan ng social media, Telegram, Discord, o email.

Mga pula:

  • Sila ang una mong mensahe
  • Hinihingi nila ang iyong recovery phrase, private key, password, o verification code
  • Hinihingi nila na ilipat ang mga ari-arian sa isang “safe wallet”
  • Hinihingi nila na i-install mo ang software para sa remote access o i-share ang iyong screen

Mga mapang-aping dapp at mga masamang hiling sa pag-sign

Hindi lahat ng pagkawala ng wallet ay nangyayari dahil ang isang user ay nagbahagi ng seed phrase. Maraming scam ang nangyayari kapag nag-connect ang mga user sa isang masamang dapp at nag-sign ng isang mapanganib na pagpapahintulot o transaksyon.

Mga pula:

  • Hindi mo buong pag-unawa ang iyong nilalagdaan
  • Hinihingi ng site ang malawak na pagpapahintulot sa mga token nang walang malinaw na dahilan
  • Ang transaksyon ay tila walang kinalaman sa aking nais gawin
  • Gumagamit ang site ng mga maliit na mint, staking, claim, o verification flows

Mga fake airdrop, fake na token, at scam NFT

Madalas na ipapadala ng mga manloloko ang random na mga token o NFT sa mga wallet upang taratarin ang atensyon. Ang pangalan ng token o imahe ng NFT ay maaaring hilingin sa iyo na bisitahin ang isang website, i-claim ang reward, o i-connect ang iyong wallet.

Mahalaga: Ang pagtatanggap ng isang hindi kilalang token o NFT ay hindi nangangahulugan na ito ay ligtas. Ang pag-interact dito ay maaaring magdulot ng phishing o mapang-api na pagpapahintulot.

Address poisoning

Ang mga attacker ay nagpapadala ng maliit na transaksyon mula sa isang address na mukhang katulad ng isang address na ginamit mo bago, na umaasa na kopyahin mo ang maling address mula sa iyong kasaysayan ng transaksyon.

Pinakamabuting pamamaraan: Huwag kopyahin ang address ng tagatanggap mula sa kasaysayan ng transaksyon nang hindi sinusuri nang mabuti ang buong address.

Dust attacks

Maaaring magpadala ng maliit na amount ng mga token ang isang scammer sa maraming wallet. Sa sarili nito, hindi ito direktang nagtatanggal ng pera, ngunit maaaring gamitin upang masubaybayan ang aktibidad, ipaikilay ang mga user para sa interaksyon, o suportahan ang mga susunod na phishing attempt.

3. Ano ang dapat i-check bago bawat wallet action

Bago magkonekta ng iyong wallet, mag-sign ng mensahe, mag-approve ng token, o magpadala ng pera, tumigil at suriin ang mga sumusunod:

Suriin ang website

  • Siguraduhin na nasa opisyal na domain ka. I-verify lahat ng opisyal na channel ng KuCoin here
  • Iwasan ang mga link mula sa mga di kilalang mensahe o komento
  • I-bookmark ang opisyal mga website na madalas mong ginagamit

Suriin ang kahilingan sa transaksyon 

  • Basahin kung ano ang hinihingi ng request na pahintulutan
  • Manatili sa pagmamasid para sa walang hanggang pagpapahintulot sa token
  • Maging mapagbantay sa mga hindi pamilyar na smart contract
  • Kung ang hiling ay iba sa ano ang inaasahan mo, tanggihan ito

Suriin ang address

  • I-verify ang buong address ng recipient, hindi lang ang unang at huling karakter
  • Huwag mag-asa sa kopyadong address mula sa kasaysayan ng wallet 
  • I-check muli ang mga address na idinikit mula sa mga chat app o screenshot

Suriin ang token o NFT 

  • Huwag maniwala sa isang token dahil lang sa pagkakita nito sa iyong wallet
  • Huwag i-click ang mga link na kasama sa mga hindi kilalang NFT o spam na assets
  • I-verify ang mga token contract mula sa opisyal na mga pinagkukunan ng proyekto

4. Ano ang dapat gawin kung naniniwala ka na ang iyong wallet ay na-compromise

Kung naniniwala ka na iyong pinag-allow ang isang masasamang transaksyon, inilabas ang iyong recovery phrase, o naka-connect sa isang scam site, gumawa agad ng hakbang.

Kung nag-connect ka lamang sa isang maliit na dApp

  • I-disconnect ang dapp
  • Iwalis ang mga pagpapahintulot sa aalintanang token (Mga Setting > Seguridad > Mga Pagpapahintulot)
  • Suriin nang mabuti ang iyong wallet activity

Kung sinignahan mo ang isang suspicious na pagpapahintulot o transaksyon

  • Ilipat ang anumang natitirang asset sa isang bagong, ligtas na wallet agad na agad
  • Iwasan ang mga pagpapahintulot kung posible
  • Tigil agad ang pag-interact sa palatandang site

Kung ang iyong recovery phrase o private key ay nalantad

Itrato ang wallet bilang fully compromised.

  • Lumikha ng bagong wallet
  • Ilipat agad ang mga natitirang asset sa bagong wallet
  • Huwag magpatuloy sa paggamit ng compromised wallet

5. Paano i-report ang scam

Kung naniniwala ka na ikaw ay tinarget ng scam, kumalap muna ng sumusunod:

  • Wallet address
  • Transaction hash
  • Makapag-iiwasang URL ng website
  • Token contract address, kung kailangan
  • Mga screenshot ng mga chat, pahina, at mga prompt sa pag-sign

Pagkatapos:

  • Iulat ang insidente sa opisyal na support channels ng KuCoin
  • I-report ang mga suspicious na wallet address o site sa mga kaugnay na plataporma para sa pagrereport ng scam
  • Isipin ang pagrereport sa lokal na awtoridad kung kinuha ang mga pondo

Tungkol sa KuCoin Web3 Wallet:

X (Twitter)
Telegram Group
Telegram Channel
Kunin ang KuCoin Web3 wallet


Disclaimer: Ang page na ito ay isinalin gamit ang AI para makatulong sa madaling pagbabasa. Para sa pinakatumpak na impormasyon, sumangguni na orihinal na bersyon sa English.Ipakita ang original