Keselamatan dan Pengurusan Risiko

Bagaimana Mengenal Pasti Penipuan Onchain dan Mengamankan Dompet KuCoin Web3 Anda

Kali terakhir dikemas kini: 18/03/2026

Web3 memberikan pengguna lebih banyak kawalan atas aset mereka, tetapi ia juga bermakna anda bertanggungjawab atas keselamatan dompet anda. Penipu sering menargetkan pengguna dompet melalui akaun sokongan palsu, laman web pancingan data, dapp jahat, penghantaran airdrop palsu, dan permintaan penandatanganan yang menipu.

Panduan ini menjelaskan cara mengenal pasti penipuan atas rantai yang biasa, melindungi Dompet KuCoin Web3 anda, dan bertindak pantas sekiranya anda menduga dompet anda telah diserang.

1. Fahami asas keselamatan dompet

Dompet KuCoin Web3 adalah dompet kendali sendiri. Itu bermakna anda mengawal maklumat dan aset dompet anda. Sebelum apa-apa lagi, ingat dua peraturan ini:

  • Frasa pemulihan anda / kunci peribadi memberikan akses penuh kepada dompet anda. Jika sesiapa pun mendapatkannya, mereka boleh mengawal aset anda.
  • Transaksi blok rantai biasanya tidak boleh dibatalkan. Sekali anda bersetuju dan menandatangani transaksi jahat, mungkin tidak mungkin untuk memulihkan dana. Disebabkan ini, pencegahan sentiasa lebih berkesan daripada cuba memulihkan aset selepas penipuan.

Oleh sebab itu, pencegahan sentiasa lebih berkesan daripada cuba memulihkan aset selepas penipuan.

2. Penipuan onchain biasa yang perlu diwaspadai

Laman web pancingan data

Penipu mencipta laman web palsu yang kelihatan serupa dengan laman web rasmi projek, laman dompet, atau laman kempen. Tujuan mereka adalah untuk menipu anda supaya menyambungkan dompet anda, memasukkan frasa pemulihan anda, atau menandatangani transaksi jahat.

Tanda merah:

  • Nama domain yang sedikit salah eja
  • Pautan yang dibahagikan di Telegram, X, Discord, atau mesej peribadi
  • Laman yang meminta frasa pemulihan anda
  • Mesej penting seperti “klaim sekarang” atau “dompet dalam bahaya”

Penipuan sokongan palsu atau penyamaran

Penipu mungkin menyamar sebagai kakitangan sokongan rasmi dan menghubungi pengguna melalui media sosial, Telegram, Discord, atau emel.

Tanda merah:

  • Mereka menghantar mesej kepada anda dahulu
  • Mereka meminta frasa pemulihan, kunci peribadi, kata laluan, atau kod pengesahan anda
  • Mereka meminta anda untuk memindahkan aset ke dalam “dompet selamat”
  • Mereka meminta anda untuk memasang perisian akses jauh atau berkongsi skrin anda

dapp jahat dan permintaan penandatanganan menipu

Bukan setiap penjarahan dompet berlaku kerana pengguna berkongsi frasa benih. Banyak penipuan berlaku apabila pengguna menyambung ke dapp jahat dan menandatangani persetujuan atau transaksi yang berbahaya.

Tanda merah:

  • Anda tidak memahami sepenuhnya apa yang anda tandatangani
  • Laman web meminta persetujuan token yang luas tanpa sebab yang jelas
  • Transaksi ini kelihatan tidak berkaitan dengan tindakan yang anda maksudkan
  • Laman web tersebut menggunakan alur pemalsuan mint, staking, penuntutan, atau pengesahan

Penghantaran airdrop palsu, token palsu, dan NFT penipuan

Penipu sering menghantar token rawak atau NFT ke dompet untuk menarik perhatian. Nama token atau gambar NFT mungkin meminta anda untuk mengunjungi laman web, mengklaim hadiah, atau menyambungkan dompet anda.

Penting: Menerima token atau NFT yang tidak dikenal tidak bermakna ia selamat. Berinteraksi dengannya boleh menyebabkan penipuan phishing atau persetujuan jahat.

Pencemaran alamat

Penyerang menghantar transaksi kecil daripada alamat yang kelihatan serupa dengan alamat yang pernah anda gunakan sebelum ini, dengan harapan anda akan menyalin alamat yang salah daripada sejarah transaksi anda.

Amalan terbaik: Jangan menyalin alamat penerima daripada sejarah transaksi tanpa memeriksa seluruh alamat dengan teliti.

Serangan debu

Seorang penipu mungkin menghantar jumlah token yang sangat kecil ke banyak dompet. Secara sendiri, ini tidak semestinya mencuri dana, tetapi boleh digunakan untuk mengesan aktiviti, memikat pengguna supaya berinteraksi, atau menyokong cubaan penipuan kemudian.

3. Apa yang perlu diperiksa sebelum setiap tindakan dompet

Sebelum menyambungkan dompet anda, menandatangani mesej, mengesahkan token, atau menghantar dana, berhenti dan semak perkara-perkara ini:

Semak laman web

  • Pastikan anda berada di domain rasmi. Semak semua saluran rasmi KuCoin di sini
  • Elakkan pautan daripada mesej atau komen yang tidak dikenali
  • Simpan laman web rasmi yang sering anda gunakan

Semak permintaan transaksi 

  • Baca apa yang diminta untuk anda setujui
  • Perhatikan persetujuan token tanpa batas
  • Berhati-hati dengan kontrak pintar yang tidak dikenali
  • Jika permintaan kelihatan berbeza daripada yang anda jangkakan, tolak ia

Semak alamat

  • Semak alamat penerima penuh, bukan hanya karakter pertama dan terakhir
  • Jangan bergantung pada alamat yang disalin dari sejarah dompet 
  • Semak semula alamat yang disalin dari aplikasi sembang atau skrin tangkapan

Semak token atau NFT 

  • Jangan percaya token hanya kerana ia muncul di dompet anda
  • Jangan klik pautan yang dilampirkan kepada NFT asing atau aset spam
  • Semak kontrak token daripada sumber rasmi projek

4. Apa yang perlu dilakukan jika anda menganggap dompet anda telah diserang

Jika anda menduga bahawa anda telah mengesahkan transaksi jahat, mendedahkan frasa pemulihan anda, atau menyambungkan ke laman web penipuan, bertindak segera.

Jika anda hanya menyambungkan ke dApp yang mencurigakan

  • Putuskan sambungan dapp
  • Tolak persetujuan token mencurigakan (Tetapan > Keselamatan > Persetujuan)
  • Pantau aktiviti dompet anda dengan teliti

Jika anda menandatangani persetujuan atau transaksi yang mencurigakan

  • Pindahkan mana-mana aset yang tinggal ke dompet baru yang selamat secepat mungkin
  • Batalkan persetujuan jika memungkinkan
  • Berhenti berinteraksi dengan laman web mencurigakan segera

Jika frasa pemulihan atau kunci peribadi anda terdedah

Kendalikan dompet sebagai telah diserang sepenuhnya.

  • Cipta dompet baharu
  • Pindahkan aset yang tinggal ke dompet baru segera
  • Jangan terus menggunakan dompet yang telah disusupi

5. Bagaimana untuk melaporkan penipuan

Jika anda percaya anda menjadi sasaran penipuan, kumpulkan yang berikut terlebih dahulu:

  • Alamat dompet
  • Hash transaksi
  • URL laman web mencurigakan
  • Alamat kontrak token, jika relevan
  • Tangkapan skrin perbualan, halaman, dan permintaan penandatanganan

Kemudian:

  • Laporkan insiden tersebut melalui saluran sokongan rasmi KuCoin
  • Laporkan alamat dompet atau laman web mencurigakan kepada platform pelaporan anti-penipuan yang berkaitan
  • Pertimbangkan untuk melaporkan insiden tersebut kepada pihak berkuasa tempatan jika dana telah dicuri

Tentang Dompet KuCoin Web3:

X (Twitter)
Grup Telegram
Saluran Telegram
Dapatkan dompet KuCoin Web3


Penafian: Halaman ini telah diterjemahkan dengan AI untuk membantu kebolehbacaan. Untuk mendapatkan maklumat yang paling tepat, sila rujuk versi asal dalam Bahasa Inggeris.Tunjukkan asal