Güvenlik ve Risk Yönetimi

Zincir içi dolandırıcılıkları nasıl tespit edebilir ve KuCoin Web3 Cüzdanınızı nasıl güvence altına alabilirsiniz?

Son güncelleme: 08.12.2025

Çok yaygın bir Web3 dolandırıcılığı, saldırganların token'larınızın kontrolünü sessizce ele geçirmesini sağlayan bir yetkilendirmeyi imzalamanız için sizi kandırmaktır.

anahtar cümle çalmak yerine, kötü niyetli bir sözleşmeyi onaylamanızı sağlıyorlar ve daha sonra istedikleri zaman parayı çekiyorlar.

1. eth_sign dolandırıcılıkları

Eth_sign yöntemi, bir DApp'in sizden keyfi bir karma imzalamanızı istemesine olanak tanır; kötüye kullanıldığında etkili bir şekilde "boş kontrol" olur. Saldırganlar kötü amaçlı bir işlem oluşturabilir ve ardından açık kullanıcı arayüzü istemlerini atlayarak sizden eth_sign aracılığıyla işlemin karma değerini imzalamanızı isteyebilir.

Dolandırıcılık nasıl işliyor:

  • Sahte bir DApp veya destek temsilcisi şunu söylüyor: "Adresinizi doğrulayabilmemiz / paranızın kilidini açabilmemiz için bu mesajı imzalamanız yeterli."
  • cüzdan genel bir karma veya rastgele karakterler görüyorsunuz.
  • Perde arkasında bu imza, fonlarınızı hareket ettiren kötü amaçlı bir işlemi yetkilendirmek için kullanılır.

KuCoin Web3 Cüzdanının sert bloğu:

Otomatik müdahale: Yüksek kimlik avı niteliğine sahip eth_sign işlemlerini otomatik olarak tanımlar ve engeller.

2. KuCoin Web3 Cüzdanı ile Web3 güvenlik kontrol listeniz

Özetle, her zincir üstü eylem için basit bir zihinsel kontrol listesi şöyledir:

  1. Siteyi / DApp'ı onaylayın
    • URL resmi bir KuCoin veya proje kanalından mı?
    • KuCoin Web3 Wallet risk uyarısı veya kara liste uyarısı gösterdi mi? 
  2. Adresi kontrol edin
    • Sadece ilk/son 4 karakteri değil, tam adresi karşılaştırın.
    • Cüzdanınızın adres defterini kullanın; geçmişten kopyalamaktan kaçının. 
  3. İşlemi / imzayı oku
    • Hangi token, hangi tutar, hangi sözleşme? 
    • Bu bir Onay/İzin mi yoksa normal bir transfer et mi? 
    • İstek, DApp'te yapmaya çalıştığınız şeyle eşleşiyor mu? 
  4. Anahtarlarınızı koruyun
    • anahtar cümle veya özel anahtarınızı asla paylaşmayın. 
    • Yedekleme ifadelerinin ekran görüntüsünü almayın veya ekran paylaşımı yapmayın. 
    • Unutmayın: KuCoin sizden asla anahtar cümle istemez. 
  5. Onay ve airdropları izleyin
    • Eski DApp onaylarını periyodik olarak iptal edin. 
    • Rastgele airdropları görmezden gelin ve şüpheli tokenları gizleyin.

KuCoin Web3 Cüzdanı Hakkında:
🔗X (Twitter)
🔗Telegram Grubu
🔗 Telegram Kanalı
🔗KuCoin Web3 cüzdan edinin