Безопасность и управление рисками

Как распознать мошенничество в блокчейне и защитить свой кошелек KuCoin Web3

Последнее обновление: 18.03.2026

Web3 предоставляет пользователям больше контроля над их активами, но это также означает, что вы несете ответственность за безопасность своего кошелька. Мошенники часто нацеливаются на пользователей кошельков через фальшивые аккаунты поддержки, фишинговые сайты, вредоносные dApp, фальшивые аирдропы и обманные запросы на подпись.

Это руководство объясняет, как распознавать распространенные мошенничества в цепочке, защищать свой KuCoin Web3 кошелек и быстро реагировать, если вы подозреваете, что ваш кошелек был скомпрометирован.

1. Познакомьтесь с основами безопасности кошелька

KuCoin Web3 Кошелек — это кошелек с самостоятельным управлением. Это означает, что вы контролируете свои учетные данные и активы. Прежде всего, запомните эти два правила:

  • Ваш восстановительный фраза / закрытый ключ дают полный доступ к вашему кошельку. Если кто-то получит его, он сможет контролировать ваши активы.
  • Блокчейн-транзакции, как правило, необратимы. После одобрения и подписания вредоносной транзакции восстановить средства может быть невозможно. Именно поэтому профилактика всегда более эффективна, чем попытки вернуть активы после мошенничества.

Из-за этого профилактика всегда более эффективна, чем попытки восстановить активы после мошенничества.

2. Распространенные мошенничества в блокчейне, на которые стоит обращать внимание

Фишинговые сайты

Мошенники создают поддельные веб-сайты, похожие на официальные страницы проектов, кошельков или кампаний. Их цель — заставить вас подключить ваш кошелек, ввести вашу фразу восстановления или подписать вредоносную транзакцию.

Красные флаги:

  • Немного ошибочно написанные доменные имена
  • Ссылки, отправленные в Telegram, X, Discord или в личные сообщения
  • Страницы, запрашивающие вашу восстановительную фразу
  • Срочные сообщения, такие как «заберите сейчас» или «кошелек под угрозой»

Фальшивая поддержка или мошенничество с подменой личности

Мошенники могут выдавать себя за сотрудников официальной поддержки и связываться с пользователями через социальные сети, Telegram, Discord или электронную почту.

Красные флаги:

  • Они пишут вам первыми
  • Они запрашивают вашу фразу восстановления, частный ключ, пароль или код подтверждения
  • Они просят вас перевести активы в «безопасный кошелек»
  • Они просят вас установить программу для удаленного доступа или поделиться своим экраном

Злонамеренные dapp и обманные запросы на подпись

Не каждый вывод средств из кошелька происходит из-за того, что пользователь разделил seed-фразу. Многие мошенничества происходят, когда пользователи подключаются к вредоносному dapp и подписывают вредоносное разрешение или транзакцию.

Красные флаги:

  • Вы не полностью понимаете, что подписываете
  • Сайт запрашивает широкие разрешения на токены без четкой причины
  • Транзакция кажется не связанной с действием, которое вы планировали
  • Сайт использует фальшивые процессы майнинга, стейкинга, получения или верификации

Фейковые аирдропы, фейковые токены и мошеннические NFT

Мошенники часто отправляют случайные токены или NFT на кошельки, чтобы привлечь внимание. Название токена или изображение NFT могут побуждать вас посетить веб-сайт, получить вознаграждение или подключить свой кошелек.

Важно: Получение неизвестного токена или NFT не означает, что он безопасен. Взаимодействие с ним может привести к фишингу или вредоносным одобрениям.

Подмена адреса

Злоумышленники отправляют мелкие транзакции с адреса, похожего на тот, который вы использовали ранее, надеясь, что вы скопируете неправильный адрес из своей истории транзакций.

Лучшая практика: никогда не копируйте адрес получателя из истории транзакций, не проверив полностью адрес внимательно.

Атаки пылью

Мошенник может отправить небольшую сумму токенов множеству кошельков. Сама по себе эта операция не обязательно ведет к краже средств, но может использоваться для отслеживания активности, провоцирования пользователей на взаимодействие или поддержки последующих фишинговых атак.

3. Что проверять перед каждым действием с кошельком

Перед подключением вашего кошелька, подписанием сообщения, одобрением токена или отправкой средств сделайте паузу и проверьте эти пункты:

Проверьте веб-сайт

  • Убедитесь, что вы находитесь на официальном домене. Проверьте все официальные каналы KuCoin здесь
  • Избегайте ссылок из неизвестных сообщений или комментариев
  • Добавьте в закладки официальные веб-сайты, которые вы используете часто

Проверьте запрос на транзакцию 

  • Прочитайте, что именно просит вас утвердить запрос
  • Следите за неограниченными одобрениями токенов
  • Будьте осторожны с незнакомыми смарт-контрактами
  • Если запрос отличается от того, что вы ожидали, отклоните его

Проверьте адрес

  • Проверьте полный адрес получателя, а не только первые и последние символы
  • Не полагайтесь на скопированные адреса из истории кошелька 
  • Дважды проверяйте адреса, вставленные из чат-приложений или скриншотов

Проверьте токен или NFT 

  • Не доверяйте токену только потому, что он появился в вашем кошельке
  • Не нажимайте на ссылки, прикрепленные к неизвестным NFT или спам-активам
  • Проверяйте контракты токенов на официальных источниках проекта

4. Что делать, если вы подозреваете, что ваш кошелек скомпрометирован

Если вы подозреваете, что одобрили вредоносную транзакцию, раскрыли свой восстановительный фразовый ключ или подключились к мошенническому сайту, действуйте немедленно.

Если вы подключились только к подозрительному dapp

  • Отключить dapp
  • Отзовите подозрительные разрешения на токены (Настройки > Безопасность > Разрешения)
  • Внимательно отслеживайте активность вашего кошелька

Если вы подписали подозрительное разрешение или транзакцию

  • Переместите все оставшиеся активы в новый, надежный кошелек как можно скорее
  • Отзовите разрешения, если это возможно
  • Немедленно прекратите взаимодействие с подозрительным сайтом

Если ваша восстановительная фраза или приватный ключ были раскрыты

Считайте кошелек полностью скомпрометированным.

  • Создайте совершенно новый кошелек
  • Переместите оставшиеся активы в новый кошелек немедленно
  • Не продолжайте использовать скомпрометированный кошелек

5. Как сообщить о мошенничестве

Если вы считаете, что стали целью мошенничества, сначала соберите следующее:

  • Адрес кошелька
  • Хэш транзакции
  • Подозрительный URL веб-сайта
  • Адрес контракта токена, если применимо
  • Скриншоты чатов, страниц и запросов на подпись

Затем:

  • Сообщите о инциденте через официальные каналы поддержки support KuCoin
  • Сообщайте о подозрительных адресах кошельков или сайтах в соответствующие платформы для сообщений о мошенничестве
  • Рассмотрите возможность сообщения о инциденте в местные правоохранительные органы, если средства были украдены

О кошельке KuCoin Web3:

X (Twitter)
Telegram Group
Канал Telegram
Получите кошелек KuCoin Web3


Предупреждение: Эта страница переведена с помощью искусственного интеллекта для удобства чтения. Для получения наиболее точной информации, пожалуйста, обратитесь к оригинальной версии на английском языке.Показать оригинал