オンチェーン詐欺を見分けてKuCoin Web3ウォレットを保護する方法

非常に一般的な Web3 詐欺は、ユーザーを騙して承認に署名させ、攻撃者にトークンの制御を密かに渡すというものです。

シードフレーズを盗む代わりに、悪意のある契約を承認させ、好きなときに資金を引き出します。

1. eth_sign詐欺

eth_sign メソッドを使用すると、DApp は任意のハッシュに署名するように要求できます。これは、悪用された場合、事実上「白紙小切手」になります。攻撃者は悪意のあるトランザクションを作成し、明確な UI プロンプトをバイパスして、eth_sign 経由でハッシュに署名するように要求できます。

詐欺の仕組み:

• 偽の DApp またはサポート エージェントは次のように言います:「このメッセージに署名していただくだけで、住所の確認や資金のロック解除ができます。」
• ウォレットに一般的なハッシュまたはランダムな文字が表示されます。
• 舞台裏では、その署名は資金を移動する悪意のあるトランザクションを承認するために使用されます。

KuCoin Web3ウォレットのハードブロック:

自動傍受：フィッシングの性質が高いため、eth_sign トランザクションを自動的に識別してブロックします。

2.KuCoin Web3ウォレットのWeb3安全チェックリスト

要約すると、すべてのオンチェーンアクションに対する簡単なメンタルチェックリストは次のとおりです。

1. サイト/DAppを確認する
   • URL は公式 KuCoin またはプロジェクト チャンネルからのものですか?
   • KuCoin Web3 Wallet にリスクアラートまたはブラックリスト警告が表示されましたか? 
2. 住所を確認してください
   • 最初/最後の 4 文字だけでなく、アドレス全体を比較します。
   • ウォレットのアドレス帳を使用してください。履歴からのコピーは避けてください。 
3. 取引/署名を読む
   • どのトークン、どの金額、どの契約ですか? 
   • これは承認/許可ですか、それとも通常の振替ですか? 
   • リクエストは DApp で実行しようとしていることと一致していますか? 
4. 鍵を守りましょう
   • シードフレーズや秘密鍵を決して共有しないでください。 
   • バックアップフレーズをスクリーンショットしたり、画面共有したりしないでください。 
   • 備考：KuCoin がシードフレーズを要求することはありません。 
5. 承認とエアドロップを監視する
   • 古い DApp の承認を定期的に取り消します。 
   • ランダムなエアドロップを無視し、疑わしいトークンを隠します。

---

KuCoin Web3ウォレットについて:
🔗X (ツイッター)
🔗Telegram グループ
🔗 テレグラムチャンネル
🔗KuCoin Web3ウォレットを入手する