سیکیورٹی اور رسک مینجمنٹ

آنچین گھوٹالوں کی شناخت کیسے کریں اور اپنے KuCoin Web3 والیٹ کو کیسے محفوظ کریں۔

آخری بار اپ ڈیٹ کیا گیا: 08‏/12‏/2025

ایک بہت عام Web3 اسکینڈل آپ کو ایک اجازت نامے پر دستخط کرنے کے لیے دھوکہ دے رہا ہے جو خاموشی سے حملہ آوروں کو آپ کے ٹوکنز کا کنٹرول دے دیتا ہے۔

آپ کے seed phrase چوری کرنے کے بجائے، وہ آپ کو ایک بدنیتی پر مبنی معاہدے کو منظور کروانے پر مجبور کرتے ہیں – پھر جب چاہیں فنڈز نکال لیں۔

1. ایتھ_سائن اسکیمز

eth_sign طریقہ ایک DApp کو آپ کو ایک صوابدیدی ہیش پر دستخط کرنے کو کہنے دیتا ہے - اگر غلط استعمال کیا جاتا ہے تو مؤثر طریقے سے "بلین چیک"۔ حملہ آور ایک بدنیتی پر مبنی لین دین کر سکتے ہیں اور پھر واضح UI پرامپٹس کو نظرانداز کرتے ہوئے آپ سے eth_sign کے ذریعے اس کے ہیش پر دستخط کرنے کو کہہ سکتے ہیں۔

اسکام کیسے کام کرتا ہے:

  • ایک جعلی DApp یا سپورٹ ایجنٹ کہتا ہے: "بس اس پیغام پر دستخط کریں تاکہ ہم آپ کے پتے کی تصدیق کر سکیں / آپ کے فنڈز کو غیر مقفل کر سکیں۔"
  • آپ کو پرس میں ایک عام ہیش یا بے ترتیب حروف نظر آتے ہیں۔
  • پردے کے پیچھے، اس دستخط کو نقصان دہ لین دین کی اجازت دینے کے لیے استعمال کیا جاتا ہے جو آپ کے فنڈز کو منتقل کرتا ہے۔

KuCoin Web3 والیٹ کا سخت بلاک:

خودکار مداخلت: eth_sign ٹرانزیکشنز کو خود بخود ان کی ہائی فشنگ نوعیت کی وجہ سے شناخت اور بلاک کرتا ہے۔

2. KuCoin Web3 والیٹ کے ساتھ آپ کی Web3 سیفٹی چیک لسٹ

اس کا خلاصہ کرنے کے لیے، یہاں ہر آنچین ایکشن کے لیے ایک سادہ ذہنی چیک لسٹ ہے:

  1. سائٹ / DApp کی تصدیق کریں۔
    • کیا URL کسی آفیشل KuCoin یا پروجیکٹ چینل کا ہے؟
    • کیا KuCoin Web3 والیٹ نے خطرے کا انتباہ یا بلیک لسٹ وارننگ دکھائی؟ 
  2. پتہ چیک کریں۔
    • پورے پتے کا موازنہ کریں، نہ صرف پہلے/آخری 4 حروف کا۔
    • اپنے بٹوے کی ایڈریس بک کا استعمال کریں؛ تاریخ سے نقل کرنے سے گریز کریں۔ 
  3. لین دین / دستخط پڑھیں
    • کون سا ٹوکن، کون سی رقم، کون سا معاہدہ؟ 
    • کیا یہ ایک منظور شدہ / اجازت نامہ ہے یا عام منتقلی؟ 
    • کیا درخواست اس سے ملتی ہے جو آپ DApp میں کرنے کی کوشش کر رہے ہیں؟ 
  4. اپنی چابیاں محفوظ رکھیں
    • اپنے seed phrase یا نجی کلید کو کبھی بھی شیئر نہ کریں۔ 
    • بیک اپ جملے اسکرین شاٹ یا اسکرین شیئر نہ کریں۔ 
    • یاد رکھیں: KuCoin کبھی بھی آپ کے seed phrase کے بارے میں نہیں پوچھے گا۔ 
  5. منظوریوں اور ایئر ڈراپس کی نگرانی کریں۔
    • وقتاً فوقتاً پرانی ڈی اے پی کی منظوریوں کو منسوخ کریں۔ 
    • بے ترتیب ایئر ڈراپس کو نظر انداز کریں اور مشکوک ٹوکن چھپائیں۔

KuCoin Web3 والیٹ کے بارے میں:
🔗X (Twitter)
🔗ٹیلی گرام گروپ
🔗 ٹیلیگرام چینل
🔗KuCoin Web3 پرس حاصل کریں۔