Безопасность и управление рисками

Как выявить мошенничество в сети и защитить свой кошелек KuCoin Web3

Последнее обновление: 08.12.2025

Очень распространенное мошенничество в Web3 заключается в том, чтобы обманом заставить вас подписать авторизацию, которая тихо передает злоумышленникам контроль над вашими токенами.

Вместо того чтобы украсть вашу seed-фразу, они заставляют вас одобрить вредоносный контракт – а затем выводят средства, когда захотят.

1. мошенничество с eth_sign

Метод eth_sign позволяет DApp попросить вас подписать произвольный хэш – фактически это «чек на пустую сумму», если его злоупотребить. Злоумышленники могут создать вредоносную транзакцию и затем попросить вас подписать ее хэш через eth_sign, обходя четкие подсказки интерфейса.

Как работает мошенничество:

  • Фальшивый DApp или агент поддержки говорит: «Просто подпишите это сообщение, чтобы мы могли подтвердить ваш адрес / разблокировать ваши средства.»
  • Вы видите общий хэш или случайные символы в кошельке.
  • За кулисами эта подпись используется для авторизации вредоносной транзакции, которая перемещает ваши средства.

Жесткая блокировка кошелька KuCoin Web3:

Автоматическое перехватывание: Автоматически идентифицирует и блокирует транзакции eth_sign из-за их высокой фишинговой природы.

2. Ваш контрольный список безопасности Web3 с кошельком KuCoin Web3

Подводя итог, вот простой умственный контрольный список для каждого действия в сети:

  1. Подтвердите сайт / DApp
    • Является ли URL-адрес официальным каналом KuCoin или проекта?
    • Показал ли кошелек KuCoin Web3 предупреждение о риске или черный список? 
  2. Проверьте адрес
    • Сравните полный адрес, а не только первые/последние 4 символа.
    • Используйте адресную книгу вашего кошелька; избегайте копирования из истории. 
  3. Прочитайте транзакцию / подпись
    • Какой токен, какая сумма, какой контракт? 
    • Это одобрение / разрешение или обычный перевод? 
    • Совпадает ли запрос с тем, что вы пытаетесь сделать в DApp? 
  4. Берегите свои ключи
    • Никогда не делитесь своей seed-фразой или приватным ключом. 
    • Не делайте скриншоты или не делитесь резервными фразами. 
    • Помните: KuCoin никогда не попросит вашу seed-фразу. 
  5. Следите за одобрениями и аирдропами
    • Периодически отменяйте старые одобрения DApp. 
    • Игнорируйте случайные аирдропы и скрывайте подозрительные токены.

О KuCoin Web3 Wallet:
🔗 X (Twitter)
🔗 Группа в Telegram
🔗 Канал в Telegram
🔗 Получите кошелек KuCoin Web3