सुरक्षा और जोखिम प्रबंधन

ऑनचेन घोटालों की पहचान कैसे करें और अपने KuCoin Web3 वॉलेट को सुरक्षित कैसे करें

आख़री अपडेट हुआ: 08/12/2025

एक बहुत ही आम वेब3 घोटाला है जिसमें आपसे धोखे से एक प्राधिकरण पर हस्ताक्षर करवा लिया जाता है, जो चुपचाप हमलावरों को आपके टोकन का नियंत्रण सौंप देता है।

आपके सीड फ्रेज को चुराने के बजाय, वे आपसे एक दुर्भावनापूर्ण अनुबंध को मंजूरी दिलवाते हैं - फिर जब चाहें तब धन निकाल लेते हैं।

1. eth_sign scams

eth_sign विधि एक DApp को आपसे एक मनमाना हैश पर हस्ताक्षर करने के लिए कहती है - यदि इसका दुरुपयोग किया जाता है तो यह प्रभावी रूप से एक "रिक्त चेक" होता है। हमलावर एक दुर्भावनापूर्ण लेनदेन तैयार कर सकते हैं और फिर स्पष्ट UI संकेतों को दरकिनार करते हुए, आपसे eth_sign के माध्यम से उसके हैश पर हस्ताक्षर करने के लिए कह सकते हैं।

घोटाला कैसे काम करता है:

  • एक नकली DApp या समर्थन एजेंट कहता है: "बस इस संदेश पर हस्ताक्षर करें ताकि हम आपका पता सत्यापित कर सकें / आपके धन को अनलॉक कर सकें।"
  • आप वॉलेट में एक सामान्य हैश या यादृच्छिक अक्षर देखते हैं।
  • पर्दे के पीछे, उस हस्ताक्षर का उपयोग दुर्भावनापूर्ण लेनदेन को अधिकृत करने के लिए किया जाता है जो आपके धन को स्थानांतरित करता है।

KuCoin Web3 वॉलेट का हार्ड ब्लॉक:

स्वचालित अवरोधन: उच्च फ़िशिंग प्रकृति के कारण eth_sign लेनदेन को स्वचालित रूप से पहचानता है और ब्लॉक करता है।

2. KuCoin Web3 वॉलेट के साथ आपकी Web3 सुरक्षा चेकलिस्ट

संक्षेप में, यहां प्रत्येक ऑनचेन क्रिया के लिए एक सरल मानसिक चेकलिस्ट दी गई है:

  1. साइट / DApp की पुष्टि करें
    • क्या URL आधिकारिक KuCoin या प्रोजेक्ट चैनल से है?
    • क्या KuCoin Web3 वॉलेट ने जोखिम चेतावनी या ब्लैकलिस्ट चेतावनी दिखाई? 
  2. पता जांचें
    • पूरे पते की तुलना करें, केवल पहले/अंतिम 4 अक्षरों की नहीं।
    • अपने वॉलेट की एड्रेस बुक का उपयोग करें; इतिहास से कॉपी करने से बचें। 
  3. लेन-देन/हस्ताक्षर पढ़ें
    • कौन सा टोकन, कौन सी राशि, कौन सा अनुबंध? 
    • क्या यह अनुमोदन/परमिट है या सामान्य ट्रांसफ़र करें है? 
    • क्या अनुरोध उससे मेल खाता है जो आप DApp में करने का प्रयास कर रहे हैं? 
  4. अपनी चाबियों की सुरक्षा करें
    • अपना सीड फ्रेज या निजी कुंजी कभी साझा न करें। 
    • बैकअप वाक्यांशों का स्क्रीनशॉट या स्क्रीन-शेयर न करें। 
    • याद रखें: KuCoin कभी भी आपका सीड फ्रेज नहीं पूछेगा। 
  5. अनुमोदन और एयरड्रॉप की निगरानी करें
    • समय-समय पर पुराने DApp अनुमोदनों को रद्द करें। 
    • यादृच्छिक एयरड्रॉप्स को अनदेखा करें और संदिग्ध टोकन छिपाएं।

KuCoin Web3 वॉलेट के बारे में:
🔗 X (Twitter)
🔗टेलीग्राम समूह
🔗 टेलीग्राम चैनल
🔗KuCoin Web3 वॉलेट प्राप्त करें