Безпека та управління ризиками

Як розпізнати шахрайство в ончейні та захистити свій гаманець KuCoin Web3

Останнє оновлення: 08.12.2025

Дуже поширена шахрайська схема Web3 полягає в тому, щоб обманом змусити вас підписати авторизацію, яка непомітно передає зловмисникам контроль над вашими токенами.

Замість того, щоб вкрасти вашу seed-фраза, вони змушують вас схвалити шкідливий контракт, а потім знімають кошти, коли їм заманеться.

1. шахрайство з eth_sign

Метод eth_sign дозволяє DApp попросити вас підписати довільний хеш – фактично «порожній чек» у разі зловживання. Зловмисники можуть створити шкідливу транзакцію, а потім попросити вас підписати її хеш за допомогою eth_sign, минаючи зрозумілі підказки інтерфейсу користувача.

Як працює шахрайство:

  • Фальшивий DApp або агент підтримки каже: «Просто підпишіть це повідомлення, щоб ми могли перевірити вашу адресу / розблокувати ваші кошти».
  • Ви бачите в гаманець загальний хеш або випадкові символи.
  • За лаштунками цей підпис використовується для авторизації шкідливої ​​транзакції, яка переміщує ваші кошти.

Жорсткий блок гаманця KuCoin Web3:

Автоматичне перехоплення: Автоматично ідентифікує та блокує транзакції eth_sign через їх високий рівень фішингової активності.

2. Ваш контрольний список безпеки Web3 з гаманцем KuCoin Web3

Підсумовуючи, ось простий ментальний контрольний список для кожної дії в мережі:

  1. Підтвердьте сайт / DApp
    • Чи URL-адреса з офіційного каналу KuCoin або проекту?
    • Чи показав гаманець KuCoin Web3 попередження про ризик або попередження про чорний список? 
  2. Перевірте адресу
    • Порівняйте повну адресу, а не лише перші/останні 4 символи.
    • Використовуйте адресну книгу свого гаманця; уникайте копіювання з історії. 
  3. Прочитайте транзакцію / підпис
    • Який токен, яка сума, який контракт? 
    • Це схвалення/дозвіл чи звичайна переказ? 
    • Чи відповідає запит тому, що ви намагаєтеся зробити в DApp? 
  4. Бережіть свої ключі
    • Ніколи не повідомляйте свою seed-фраза чи закритий ключ. 
    • Не робіть знімки екрана та не показуйте його як резервні фрази. 
    • Пам’ятайте, KuCoin ніколи не запитуватиме вашу seed-фраза). 
  5. Моніторинг схвалень та розсилок
    • Періодично скасовуйте старі схвалення DApp. 
    • Ігноруйте випадкові аірдропи та приховуйте підозрілі токени.

Про гаманець KuCoin Web3:
🔗 X (Twitter)
🔗Група в Телеграмі
🔗 Телеграм-канал
🔗Отримайте гаманець KuCoin Web3