Keselamatan dan Pengurusan Risiko

Bagaimana untuk mengenal pasti penipuan onchain dan melindungi Dompet KuCoin Web3 anda

Kali terakhir dikemas kini: 08/12/2025

Penipuan Web3 yang sangat biasa menipu anda untuk menandatangani kebenaran yang secara senyap-senyap menyerahkan penyerang mengawal token anda.

Daripada mencuri frasa benih anda, mereka membuatkan anda meluluskan kontrak berniat jahat – kemudian tarik dana bila-bila masa mereka mahu.

1. penipuan eth_sign

Kaedah eth_sign membolehkan DApp meminta anda menandatangani cincang sewenang-wenang - secara berkesan "cek kosong" jika disalahgunakan. Penyerang boleh membuat transaksi berniat jahat dan kemudian meminta anda menandatangani cincangnya melalui eth_sign, memintas gesaan UI yang jelas.

Cara penipuan berfungsi:

  • DApp palsu atau ejen sokongan berkata: “Hanya tandatangani mesej ini supaya kami boleh mengesahkan alamat anda / membuka kunci dana anda.”
  • Anda melihat cincang generik atau aksara rawak dalam dompet.
  • Di sebalik tabir, tandatangan itu digunakan untuk membenarkan transaksi berniat jahat yang memindahkan dana anda.

Blok keras KuCoin Web3 Wallet:

pintasan automatik: Mengenal pasti dan menyekat transaksi eth_sign secara automatik kerana sifat pancingan data yang tinggi.

2. Senarai semak keselamatan Web3 anda dengan KuCoin Web3 Wallet

Kesimpulannya, berikut ialah senarai semak mental yang mudah untuk setiap tindakan onchain:

  1. Sahkan tapak / DApp
    • Adakah URL daripada KuCoin rasmi atau saluran projek?
    • Adakah KuCoin Web3 Wallet menunjukkan amaran risiko atau amaran senarai hitam? 
  2. Semak alamat
    • Bandingkan alamat penuh, bukan hanya 4 aksara pertama/terakhir.
    • Gunakan buku alamat dompet anda; elakkan meniru daripada sejarah. 
  3. Baca transaksi / tandatangan
    • Token apa, jumlah berapa, kontrak yang mana? 
    • Adakah ini Kelulusan / Permit atau pindah biasa? 
    • Adakah permintaan itu sepadan dengan apa yang anda cuba lakukan dalam DApp? 
  4. Jaga kunci anda
    • Jangan sekali-kali berkongsi frasa benih atau kunci peribadi anda. 
    • Jangan tangkapan skrin atau frasa sandaran kongsi skrin. 
    • Ingat: KuCoin tidak akan meminta frasa benih anda. 
  5. Pantau kelulusan & airdrop
    • Batalkan kelulusan DApp lama secara berkala. 
    • Abaikan titisan udara rawak dan sembunyikan token yang mencurigakan.

Mengenai Dompet KuCoin Web3:
🔗 X (Twitter)
🔗 Telegram Group
🔗 Telegram Channel
🔗Dapatkan dompet KuCoin Web3