Keamanan dan Manajemen Risiko

Cara mengidentifikasi penipuan onchain dan mengamankan Dompet Web3 KuCoin

Pembaruan terakhir: 08/12/2025

Penipuan Web3 yang sangat umum adalah menipu Anda untuk menandatangani otorisasi yang diam-diam memberikan kontrol penyerang atas token Anda.

Alih-alih mencuri frasa benih Anda, mereka membuat Anda menyetujui kontrak jahat – kemudian menarik dana kapan pun mereka mau.

1. eth_sign scams

Metode eth_sign memungkinkan DApp meminta Anda untuk menandatangani hash sembarangan – secara efektif merupakan "cek kosong" jika disalahgunakan. Penyerang dapat membuat transaksi jahat dan kemudian meminta Anda untuk menandatangani hash-nya melalui eth_sign, melewati prompt UI yang jelas.

Bagaimana penipuan ini bekerja:

  • DApp palsu atau agen dukungan mengatakan: "Cukup tanda tangani pesan ini agar kami dapat memverifikasi alamat Anda / membuka kunci dana Anda."
  • Anda melihat hash generik atau karakter acak di dompet.
  • Di balik layar, tanda tangan itu digunakan untuk mengotorisasi transaksi jahat yang memindahkan dana Anda.

Blok keras Dompet Web3 KuCoin:

Intersepsi otomatis: Secara otomatis mengidentifikasi dan memblokir transaksi eth_sign karena sifat phishing yang tinggi.

2. Daftar periksa keamanan Web3 Anda dengan Dompet Web3 KuCoin

Untuk merangkum, berikut adalah daftar periksa mental sederhana untuk setiap tindakan onchain:

  1. Konfirmasi situs / DApp
    • Apakah URL berasal dari saluran resmi KuCoin atau proyek?
    • Apakah Dompet Web3 KuCoin menunjukkan peringatan risiko atau peringatan daftar hitam? 
  2. Periksa alamat
    • Bandingkan alamat lengkap, bukan hanya 4 karakter pertama/terakhir.
    • Gunakan buku alamat dompet Anda; hindari menyalin dari riwayat. 
  3. Baca transaksi / tanda tangan
    • Token apa, jumlah berapa, kontrak mana? 
    • Apakah ini Approve / Permit atau transfer biasa? 
    • Apakah permintaan ini sesuai dengan apa yang Anda coba lakukan di DApp? 
  4. Lindungi kunci Anda
    • Jangan pernah bagikan seed phrase atau kunci pribadi Anda. 
    • Jangan ambil tangkapan layar atau berbagi layar frasa cadangan. 
    • Ingatlah: KuCoin tidak akan pernah meminta seed phrase Anda. 
  5. Pantau persetujuan & airdrop
    • Secara berkala cabut persetujuan DApp lama. 
    • Abaikan airdrop acak dan sembunyikan token yang mencurigakan.

Tentang Dompet Web3 KuCoin:
🔗 X (Twitter)
🔗 Grup Telegram
🔗 Telegram Channel
🔗 Dapatkan dompet Web3 KuCoin