Pamamahala ng Seguridad at Panganib

Paano matukoy ang mga onchain scam at i-secure ang iyong KuCoin Web3 Wallet

Huling in-update noong: 12/08/2025

Isang napakakaraniwang Web3 scam ang nanlilinlang sa iyo na pumirma sa isang awtorisasyon na tahimik na nagbibigay ng kontrol sa mga umaatake sa iyong mga token.

Sa halip na nakawin ang iyong seed phrase, hinihimok ka nilang aprubahan ang isang nakakahamak na kontrata - pagkatapos ay kumuha ng mga pondo kung kailan nila gusto.

1. eth_sign scams

Ang paraan ng eth_sign ay nagbibigay-daan sa isang DApp na hilingin sa iyo na pumirma sa isang di-makatwirang hash - epektibong isang "blangko na tseke" kung inabuso. Ang mga umaatake ay maaaring gumawa ng nakakahamak na transaksyon at pagkatapos ay hilingin sa iyong lagdaan ang hash nito sa pamamagitan ng eth_sign, na lumalampas sa malinaw na mga prompt ng UI.

Paano gumagana ang scam:

  • Isang pekeng DApp o ahente ng suporta ang nagsasabing: "Lagdaan lang ang mensaheng ito para ma-verify namin ang iyong address / i-unlock ang iyong mga pondo."
  • Makakakita ka ng generic na hash o random na character sa wallet.
  • Sa likod ng mga eksena, ginagamit ang pirmang iyon para pahintulutan ang isang nakakahamak na transaksyon na gumagalaw sa iyong mga pondo.

Ang hard block ng KuCoin Web3 Wallet:

Awtomatikong pagharang: Awtomatikong kinikilala at hinaharangan ang mga transaksyong eth_sign dahil sa mataas na katangian ng kanilang phishing.

2. Ang iyong checklist sa kaligtasan sa Web3 sa KuCoin Web3 Wallet

Sa kabuuan, narito ang isang simpleng mental checklist para sa bawat onchain na aksyon:

  1. Kumpirmahin ang site / DApp
    • Ang URL ba ay mula sa isang opisyal na KuCoin o channel ng proyekto?
    • Nagpakita ba ang KuCoin Web3 Wallet ng alerto sa panganib o babala sa blacklist? 
  2. Suriin ang address
    • Ihambing ang buong address, hindi lang ang una/huling 4 na character.
    • Gamitin ang address book ng iyong pitaka; iwasan ang pagkopya mula sa kasaysayan. 
  3. Basahin ang transaksyon/pirma
    • Anong token, anong halaga, anong kontrata? 
    • Ito ba ay isang Approve / Permit o isang normal mag-transfer/i-transfer/pag-transfer? 
    • Tumutugma ba ang kahilingan sa sinusubukan mong gawin sa DApp? 
  4. Bantayan ang iyong mga susi
    • Huwag kailanman ibahagi ang iyong seed phrase o pribadong key. 
    • Huwag i-screenshot o i-screen-share ang mga backup na parirala. 
    • Tandaan: Hindi kailanman hihilingin ng KuCoin ang iyong seed phrase. 
  5. Subaybayan ang mga pag-apruba at airdrop
    • Pana-panahong bawiin ang mga lumang pag-apruba ng DApp. 
    • Huwag pansinin ang mga random na airdrop at itago ang mga kahina-hinalang token.

Tungkol sa KuCoin Web3 Wallet:
🔗 X (Twitter)
🔗 Telegram Group
🔗 Telegram Channel
🔗Kumuha ng KuCoin Web3 wallet