ความปลอดภัยและการจัดการความเสี่ยง

วิธีระบุการหลอกลวงบนโซ่และรักษาความปลอดภัยวอลเล็ต KuCoin Web3

อัปเดตล่าสุด: 18/03/2569

Web3 มอบการควบคุมทรัพย์สินของผู้ใช้มากขึ้น แต่ก็หมายความว่าคุณต้องรับผิดชอบต่อความปลอดภัยของวอลเล็ตของคุณ ผู้หลอกลวงมักเป้าหมายผู้ใช้วอลเล็ตผ่านบัญชีสนับสนุนปลอม เว็บไซต์ฟิชชิ่ง DApp อันตราย แอร์ดรอปปลอม และคำขอลงนามที่หลอกลวง

คู่มือนี้อธิบายวิธีการรับรู้การหลอกลวงบนโซ่ทั่วไป ปกป้องวอลเล็ต KuCoin Web3 และตอบสนองอย่างรวดเร็วหากคุณคิดว่าวอลเล็ตของคุณถูกโจมตี

1. เข้าใจพื้นฐานของความปลอดภัยของวอลเล็ต

KuCoin Web3 Wallet เป็นวอลเล็ตที่คุณควบคุมเอง หมายความว่าคุณเป็นผู้ควบคุมข้อมูลการเข้าถึงและสินทรัพย์ในวอลเล็ตของคุณ ก่อนอื่นใด โปรดจดจำกฎสองข้อนี้:

  • คำฟื้นฟู recovery phrase / กุญแจส่วนตัวของคุณให้สิทธิ์การเข้าถึงทั้งหมดต่อวอลเล็ตของคุณ หากบุคคลอื่นได้รับมัน พวกเขาสามารถควบคุมสินทรัพย์ของคุณได้
  • ธุรกรรมบล็อกเชนโดยทั่วไปไม่สามารถยกเลิกได้ เมื่อคุณอนุมัติและลงนามในธุรกรรมที่เป็นอันตราย อาจไม่สามารถกู้คืนเงินได้ ด้วยเหตุนี้ การป้องกันจึงมีประสิทธิภาพมากกว่าการพยายามกู้คืนสินทรัพย์หลังจากถูกหลอกลวง

ด้วยเหตุนี้ การป้องกันจึงมีประสิทธิภาพมากกว่าการพยายามกู้คืนสินทรัพย์หลังจากถูกหลอกลวง

2. กลโกงบนโซ่ทั่วไปที่ควรระวัง

เว็บไซต์ฟิชชิ่ง

ผู้หลอกลวงสร้างเว็บไซต์ปลอมที่ดูคล้ายกับหน้าโครงการอย่างเป็นทางการ หน้าวอลเล็ต หรือหน้าแคมเปญ เป้าหมายของพวกเขาคือหลอกให้คุณเชื่อมต่อวอลเล็ตของคุณ ป้อนประโยคกู้คืน หรือลงนามในธุรกรรมที่เป็นอันตราย

สัญญาณเตือนภัย:

  • ชื่อโดเมนที่สะกดผิดเล็กน้อย
  • ลิงก์ที่แชร์ใน Telegram, X, Discord หรือข้อความส่วนตัว
  • หน้าที่ขอคำฟื้นฟูของคุณ
  • ข้อความเร่งด่วนเช่น “รับเลย” หรือ “วอลเล็ตอยู่ในความเสี่ยง”

การหลอกลวงโดยอ้างตัวเป็นฝ่ายสนับสนุนหรือแอบอ้าง

ผู้หลอกลวงอาจแกล้งเป็นเจ้าหน้าที่สนับสนุนอย่างเป็นทางการและติดต่อผู้ใช้ผ่านโซเชียลมีเดีย ทีเลกรัม ดิสคอร์ด หรืออีเมล

สัญญาณเตือน:red flags:

  • พวกเขาส่งข้อความหาคุณก่อน
  • พวกเขาขอคำฟื้นฟู คีย์ส่วนตัว รหัสผ่าน หรือรหัสยืนยันของคุณ
  • พวกเขาขอให้คุณย้ายสินทรัพย์ไปยัง “วอลเล็ตปลอดภัย”
  • พวกเขาขอให้คุณติดตั้งซอฟต์แวร์เข้าถึงระยะไกลหรือแชร์หน้าจอของคุณ

DApp ที่เป็นอันตรายและคำขอลงนามหลอกลวง

ไม่ใช่ทุกการสูญเสียเงินในวอลเล็ตที่เกิดจากการที่ผู้ใช้เปิดเผย Seed Phrase การหลอกลวงหลายอย่างเกิดขึ้นเมื่อผู้ใช้เชื่อมต่อกับ DApp ที่เป็นอันตรายและอนุมัติหรือทำธุรกรรมที่เป็นอันตราย

สัญญาณเตือน:red flags:

  • คุณไม่ได้เข้าใจอย่างเต็มที่ว่าคุณกำลังลงนามอะไร
  • เว็บไซต์ขอการอนุมัติโทเค็นอย่างกว้างขวางโดยไม่มีเหตุผลที่ชัดเจน
  • ธุรกรรมนี้ดูเหมือนไม่เกี่ยวข้องกับการกระทำที่คุณตั้งใจ
  • เว็บไซต์ใช้ขั้นตอนการ mint ปลอม การ staking การ claim หรือการยืนยันที่ไม่ถูกต้อง

แอร์ดรอปปลอม โทเค็นปลอม และ NFT หลอกลวง

ผู้หลอกลวงมักส่งโทเค็นหรือ NFT สุ่มไปยังวอลเล็ตเพื่อดึงดูดความสนใจ ชื่อโทเค็นหรือภาพ NFT อาจบอกให้คุณไปที่เว็บไซต์ รับรางวัล หรือเชื่อมต่อวอลเล็ตของคุณ

สำคัญ: การรับโทเค็นหรือ NFT ที่ไม่รู้จักไม่ได้หมายความว่าปลอดภัย การโต้ตอบกับมันอาจนำไปสู่การฟิชชิงหรือการอนุญาตที่เป็นอันตราย

การหลอกลวงที่อยู่

ผู้โจมตีส่งธุรกรรมขนาดเล็กจากที่อยู่ที่ดูคล้ายกับที่อยู่ที่คุณเคยใช้มาก่อน โดยหวังว่าคุณจะคัดลอกที่อยู่ผิดจากประวัติธุรกรรมของคุณ

แนวทางที่ดีที่สุด: อย่าคัดลอกที่อยู่ผู้รับจากประวัติธุรกรรมโดยไม่ตรวจสอบที่อยู่ทั้งหมดอย่างละเอียด

การโจมตีแบบ Dust

ผู้หลอกลวงอาจส่งจำนวนโทเค็นน้อยมากไปยังวอลเล็ตหลายแห่ง แม้การกระทำนี้โดยตัวมันเองจะไม่ได้ขโมยเงินทุน แต่อาจถูกใช้เพื่อติดตามกิจกรรม ล่อผู้ใช้ให้มีปฏิสัมพันธ์ หรือสนับสนุนการโจมตีแบบฟิชชิงในภายหลัง

3. สิ่งที่ต้องตรวจสอบก่อนดำเนินการทุกครั้งกับวอลเล็ต

ก่อนเชื่อมต่อวอลเล็ตของคุณ ลงชื่อข้อความ อนุมัติโทเค็น หรือส่งเงินทุน ให้หยุดและทบทวนรายการเหล่านี้:

ตรวจสอบเว็บไซต์

  • ตรวจสอบให้แน่ใจว่าคุณอยู่บนโดเมนอย่างเป็นทางการ ยืนยันช่องทางอย่างเป็นทางการทั้งหมดของ KuCoin ที่นี่
  • หลีกเลี่ยงลิงก์จากข้อความหรือความคิดเห็นที่ไม่รู้จัก
  • บุ๊กมาร์กเว็บไซต์อย่างเป็นทางการที่คุณใช้บ่อย

ตรวจสอบคำขอธุรกรรม 

  • อ่านสิ่งที่คำขอขอให้คุณอนุมัติ
  • ดูแลการอนุมัติโทเค็นแบบไม่จำกัด
  • ระมัดระวังกับสัญญาอัจฉริยะที่ไม่คุ้นเคย
  • หากคำขอแตกต่างจากที่คุณคาดไว้ ให้ปฏิเสธ

ตรวจสอบที่อยู่

  • ตรวจสอบที่อยู่ผู้รับให้ครบถ้วน ไม่ใช่แค่ตัวอักษรตัวแรกและตัวสุดท้าย
  • อย่าพึ่งที่อยู่ที่คัดลอกจากประวัติวอลเล็ต 
  • ตรวจสอบที่อยู่ที่คัดลอกมาจากแอปแชทหรือภาพหน้าจออีกครั้ง

ตรวจสอบโทเค็นหรือ NFT 

  • อย่าเชื่อโทเค็นเพียงเพราะมันปรากฏในวอลเล็ตของคุณ
  • อย่าคลิกลิงก์ที่แนบมากับ NFT หรือสินทรัพย์สแปมที่ไม่รู้จัก
  • ตรวจสอบสัญญาโทเค็นจากแหล่งอย่างเป็นทางการของโครงการ

4. ควรทำอย่างไรหากคุณคิดว่าวอลเล็ตของคุณถูกโจมตี

หากคุณสงสัยว่าคุณได้อนุมัติธุรกรรมที่เป็นอันตราย เปิดเผยคำฟื้นฟูของคุณ หรือเชื่อมต่อกับเว็บไซต์หลอกลวง ให้ดำเนินการทันที

หากคุณเชื่อมต่อเฉพาะกับ DApp ที่น่าสงสัย

  • ตัดการเชื่อมต่อ DApp
  • ยกเลิกการอนุญาตโทเค็นที่น่าสงสัย (การตั้งค่า > ความปลอดภัย > การอนุญาต)
  • ติดตามกิจกรรมวอลเล็ตของคุณอย่างใกล้ชิด

หากคุณได้ลงนามในคำอนุญาตหรือธุรกรรมที่น่าสงสัย

  • ย้ายสินทรัพย์ที่เหลือทั้งหมดไปยังวอลเล็ตใหม่ที่ปลอดภัยโดยเร็วที่สุด
  • ยกเลิกการอนุญาตหากเป็นไปได้
  • หยุดการโต้ตอบกับเว็บไซต์ที่น่าสงสัยทันที

หากคำฟื้นฟูหรือกุญแจส่วนตัวของคุณถูกเปิดเผย

ถือว่าวอลเล็ตถูกโจมตีอย่างสมบูรณ์

  • สร้างวอลเล็ตใหม่
  • ย้ายสินทรัพย์ที่เหลือไปยังวอลเล็ตใหม่ทันที
  • อย่าใช้วอลเล็ตที่ถูกโจมตีต่อไป

5. วิธีรายงานการหลอกลวง

หากคุณเชื่อว่าคุณเป็นเป้าหมายของการหลอกลวง ให้รวบรวมข้อมูลต่อไปนี้ก่อน:

  • ที่อยู่วอลเล็ต
  • แฮชธุรกรรม
  • URL ของเว็บไซต์ที่น่าสงสัย
  • ที่อยู่สัญญาโทเค็น ถ้าเกี่ยวข้อง
  • ภาพหน้าจอของแชท หน้าเว็บ และคำขอลงชื่อ

จากนั้น:

  • รายงานเหตุการณ์ผ่านช่องทาง สนับสนุน อย่างเป็นทางการของ KuCoin
  • รายงานที่อยู่วอลเล็ตหรือเว็บไซต์ที่น่าสงสัยไปยังแพลตฟอร์มรายงานการหลอกลวงที่เกี่ยวข้อง
  • พิจารณาแจ้งเหตุการณ์นี้ให้เจ้าหน้าที่บังคับใช้กฎหมายท้องถิ่นทราบ หากมีการขโมยเงินทุน

เกี่ยวกับวอลเล็ต KuCoin Web3:

X (Twitter)
กลุ่ม Telegram
ช่อง Telegram
รับวอลเล็ต KuCoin Web3


ข้อสงวนสิทธิ์: หน้านี้ได้รับการแปลโดยใช้ AI เพื่อช่วยในการอ่าน สำหรับข้อมูลที่ถูกต้องที่สุด โปรดอ้างอิงจากฉบับภาษาอังกฤษต้นฉบับแสดงต้นฉบับ