วิธีระบุการหลอกลวงแบบ onchain และรักษาความปลอดภัยกระเป๋าเงิน KuCoin Web3 ของคุณ
การหลอกลวง Web3 ที่พบบ่อยมากคือการหลอกให้คุณลงนามในเอกสารอนุญาตที่มอบการควบคุมโทเค็นของคุณให้กับผู้โจมตีโดยไม่เปิดเผยตัว
แทนที่จะขโมย Seed Phrase ของคุณ พวกเขาจะทำให้คุณอนุมัติสัญญาที่เป็นอันตราย จากนั้นก็ดึงเงินเมื่อใดก็ตามที่พวกเขาต้องการ
1. การหลอกลวง eth_sign
วิธี eth_sign ช่วยให้ DApp ขอให้คุณลงนามในแฮชตามอำเภอใจ ซึ่งหากใช้ในทางที่ผิดก็จะถือเป็น "เช็คเปล่า" ผู้โจมตีสามารถสร้างธุรกรรมที่เป็นอันตรายและขอให้คุณลงนามในแฮชผ่าน eth_sign โดยหลีกเลี่ยงการแจ้งเตือน UI ที่ชัดเจน
การหลอกลวงนี้ทำงานอย่างไร:
- DApp ปลอมหรือตัวแทนฝ่ายสนับสนุนกล่าวว่า: “เพียงลงนามในข้อความนี้เพื่อให้เราสามารถตรวจสอบที่อยู่ของคุณ / ปลดล็อคเงินของคุณได้”
- คุณจะเห็นแฮชทั่วไปหรืออักขระสุ่มใน วอลเล็ต
- เบื้องหลังลายเซ็นดังกล่าวจะถูกใช้เพื่ออนุมัติธุรกรรมที่เป็นอันตรายซึ่งจะเคลื่อนย้ายเงินของคุณ
ฮาร์ดบล็อคของกระเป๋าเงิน KuCoin Web3:
การสกัดกั้นอัตโนมัติ: ระบุและบล็อกธุรกรรม eth_sign โดยอัตโนมัติเนื่องจากลักษณะฟิชชิ่งที่มีความเสี่ยงสูง
2. รายการตรวจสอบความปลอดภัย Web3 ของคุณด้วย KuCoin Web3 Wallet
สรุปได้ว่า นี่คือรายการตรวจสอบทางจิตง่ายๆ สำหรับการดำเนินการออนเชนทุกประการ:
- ยืนยันไซต์ / DApp
- URL มาจาก KuCoin อย่างเป็นทางการหรือช่องทางโครงการหรือไม่?
- KuCoin Web3 Wallet แสดงการแจ้งเตือนความเสี่ยงหรือคำเตือนบัญชีดำหรือไม่
- ตรวจสอบที่อยู่
- เปรียบเทียบที่อยู่แบบเต็ม ไม่ใช่แค่ 4 ตัวอักษรแรก/สุดท้าย
- ใช้สมุดที่อยู่ของกระเป๋าเงินของคุณ หลีกเลี่ยงการคัดลอกจากประวัติ
- อ่านรายการธุรกรรม / ลายเซ็น
- โทเค็นอะไร จำนวนเท่าไร สัญญาอะไร?
- นี่คือการอนุมัติ / อนุญาต หรือ โอน ปกติ?
- คำขอนี้ตรงกับสิ่งที่คุณพยายามทำใน DApp หรือไม่
- ปกป้องกุญแจของคุณ
- อย่าแชร์ Seed Phrase หรือคีย์ส่วนตัวของคุณ
- อย่าแคปหน้าจอหรือแชร์หน้าจอเป็นวลีสำรองข้อมูล
- โปรดจำไว้ว่า: KuCoin จะไม่ถามถึง Seed Phrase ของคุณ
- ตรวจสอบการอนุมัติและการส่งทางอากาศ
- เพิกถอนการอนุมัติ DApp เก่าเป็นระยะ
- ไม่ต้องสนใจการส่งทางอากาศแบบสุ่มและซ่อนโทเค็นที่น่าสงสัย
เกี่ยวกับกระเป๋าเงิน KuCoin Web3:
🔗 X (Twitter)
🔗กลุ่มเทเลแกรม
ช่องโทรเลข
🔗รับ วอลเล็ต KuCoin Web3