Безпека та управління ризиками

Як виявити скамі на ланцюзі та забезпечити свій KuCoin Web3 гаманець

Останнє оновлення: 18.03.2026

Web3 надає користувачам більше контролю над їхніми активами, але це також означає, що ви відповідаєте за безпеку свого гаманця. Шахраї часто націлюються на користувачів гаманців через фейкові облікові записи підтримки, фішингові вебсайти, шкідливі dApp, фейкові ейрдропи та обманливі запити на підписання.

Цей посібник пояснює, як виявляти поширені скам-схеми в ланцюжку, захищати свій KuCoin Web3 гаманець і швидко реагувати, якщо ви вважаєте, що ваш гаманець було скомпрометовано.

1. Зрозумійте основи безпеки гаманця

KuCoin Web3 Гаманець — це гаманець з самокеруванням. Це означає, що ви керуєте своїми обліковими даними та активами. Перед усім іншим запам’ятайте ці два правила:

  • Ваш відновлювальний фраза / приватний ключ надає повний доступ до вашого гаманця. Якщо хтось отримає його, вони зможуть керувати вашими активами.
  • Блокчейн-транзакції зазвичай незворотні. Після того як ви схвалите та підпишете шкідливу транзакцію, відновити кошти може бути неможливо. Тому запобігання завжди ефективніше, ніж спроби відновити активи після обману.

Тому запобігання завжди ефективніше, ніж спроби відновити активи після обману.

2. Поширені ончейн-сками, на які варто звертати увагу

фішингові вебсайти

Шахраї створюють фальшиві веб-сайти, які схожі на офіційні сторінки проектів, гаманців або кампаній. Їхня мета — ввести вас в оману, щоб ви підключили свій гаманець, ввели свій відновлювальний фразу або підписали шкідливу транзакцію.

Попереджувальні знаки:

  • Легко помилково написані доменні імена
  • Посилання, надіслані в Telegram, X, Discord або приватних повідомленнях
  • Сторінки, які запитують ваше відновлювальне фразу
  • Невідкладні повідомлення, такі як «вимагайте зараз» або «гаманець під загрозою»

Фальшиві служби підтримки або скамі, що імітують особистість

Шахраї можуть видавати себе за офіційний службу підтримки і зв’язуватися з користувачами через соціальні мережі, Telegram, Discord або електронну пошту.

Попереджувальні знаки:

  • Вони надіслали вам повідомлення першими
  • Вони запитують ваше відновлювальне фразу, приватний ключ, пароль або код підтвердження
  • Вони просять вас перемістити активи до «безпечного гаманця»
  • Вони просить вас встановити програму для віддаленого доступу або поділитися екраном

Шкідливі dapp та обманливі запити на підписання

Не кожен вилучення коштів з гаманця відбувається через те, що користувач розголошив seed-фразу. Багато скамів відбуваються, коли користувачі підключаються до шкідливого dapp і підписують шкідливий дозвіл або транзакцію.

Попереджувальні знаки:

  • Ви не повністю розумієте, що підписуєте
  • Сайт запитує широкі дозволи на токени без чіткої причини
  • Транзакція не пов’язана з дією, яку ви мали на увазі
  • Сайт використовує фальшиві процеси мінту, стейкінгу, вимоги або верифікації

Підроблені ейрдропи, підроблені токени та шахрайські NFT

Шахраї часто надсилають випадкові токени чи NFT до гаманців, щоб привернути увагу. Назва токена чи зображення NFT може закликати вас відвідати веб-сайт, отримати винагороду або підключити свій гаманець.

Важливо: Отримання невідомого токена чи NFT не означає, що він безпечний. Взаємодія з ним може призвести до фішингу або шкідливих схвалень.

Підміна адреси

Зловмисники надсилають дуже маленькі транзакції з адреси, яка схожа на ту, яку ви використовували раніше, сподіваючись, що ви скопіюєте неправильну адресу з історії своїх транзакцій.

Найкраща практика: ніколи не копіюйте адресу отримувача з історії транзакцій, не перевіривши повну адресу уважно.

Атаки пилу

Шахрай може надіслати дуже малу суму токенів багатьом гаманцям. Сама по собі це не означає вкрадення коштів, але може використовуватися для відстеження активності, провокації користувачів на взаємодію або підтримки пізніших фішингових спроб.

3. Що перевіряти перед кожною дією з гаманцем

Перед підключенням вашого гаманця, підписанням повідомлення, схваленням токена або відправленням коштів зупиніться і перевірте ці пункти:

Перевірте веб-сайт

  • Переконайтесь, що ви на офіційному домені. Перевірте всі офіційні канали KuCoin тут
  • Уникайте посилань із невідомих повідомлень або коментарів
  • Додайте до закладок офіційні веб-сайти, які ви використовуєте часто

Перевірте запит на транзакцію 

  • Прочитайте, що саме запитується у вас схвалити
  • Спостерігайте за безмежними схваленнями токенів
  • Будьте обережні з невідомими смартконтрактами
  • Якщо запит виглядає інакше, ніж ви очікували, відхиліть його

Перевірте адресу

  • Перевірте повну адресу отримувача, а не лише перші та останні символи
  • Не покладайтесь на скопійовані адреси з історії гаманця 
  • Двічі перевіряйте адреси, вставлені з чат-додатків або скріншотів

Перевірте токен або NFT 

  • Не довіряйте токену лише тому, що він з’явився у вашому гаманці
  • Не клікайте на посилання, прикріплені до невідомих NFT або спам-активів
  • Перевірте контракти токенів з офіційних джерел проєкту

4. Що робити, якщо ви вважаєте, що ваш гаманець скомпрометовано

Якщо ви підозрюєте, що схвалили шкідливу транзакцію, розголошили свій відновлювальний фразу або підключилися до скам-сайту, дійте негайно.

Якщо ви підключилися лише до підозрілого dapp

  • Відключити dapp
  • Скасуйте підтвердження підозрілих токенів (Налаштування > Безпека > Підтвердження)
  • Уважно стежте за активністю вашого гаманця

Якщо ви підписали підозріле дозволення або транзакцію

  • Перемістіть будь-які залишкові активи до нового, безпечного гаманця якомога швидше
  • Скасуйте схвалення, якщо це можливо
  • Негайно припиніть взаємодію з підозрілим сайтом

Якщо ваш відновлювальний фраза або приватний ключ були розкриті

Вважайте гаманець повністю скомпрометованим.

  • Створіть абсолютно новий гаманець
  • Перемістіть залишкові активи до нового гаманця негайно
  • Не продовжуйте використовувати скомпрометований гаманець

5. Як повідомити про шахрайство

Якщо ви вважаєте, що стали ціллю скаму, спочатку зберіть наступне:

  • адреса гаманця
  • Хеш транзакції
  • Підозрілий URL веб-сайту
  • Адреса контракту токена, якщо це актуально
  • Скріншоти чатів, сторінок та запитів на підписання

Тоді:

  • Повідомте про інцидент через офіційні канали підтримки KuCoin
  • Повідомляйте про підозрілі адреси гаманців або сайти відповідним платформам для звітування про шахрайство
  • Розгляньте можливість повідомлення про інцидент місцевим правоохоронним органам, якщо кошти були вкрадені

Про KuCoin Web3 гаманець:

X (Twitter)
Telegram Group
Канал Telegram
Отримайте гаманець KuCoin Web3


Застереження: ця сторінка перекладена за допомогою штучного інтелекту для полегшення читання. Для отримання найточнішої інформації, будь ласка, використовуйте оригінальну англійську версію.Показати оригінал