Cách nhận biết các vụ lừa đảo trên chuỗi và bảo vệ ví Web3 KuCoin của bạn
Web3 mang lại cho người dùng nhiều quyền kiểm soát hơn đối với tài sản của họ, nhưng đồng nghĩa với việc bạn phải tự chịu trách nhiệm về bảo mật ví của mình. Các kẻ lừa đảo thường nhắm vào người dùng ví thông qua các tài khoản hỗ trợ giả mạo, trang web lừa đảo, dApp độc hại, airdrop giả và các yêu cầu ký kết gian lận.
Hướng dẫn này giải thích cách nhận biết các gian lận trên chuỗi phổ biến, bảo vệ ví KuCoin Web3 của bạn và phản ứng nhanh chóng nếu bạn nghi ngờ ví của mình đã bị xâm phạm.
1. Hiểu các nguyên tắc cơ bản về bảo mật ví
KuCoin Web3 Wallet là ví tự quản lý. Điều đó có nghĩa là bạn kiểm soát thông tin đăng nhập và tài sản trong ví. Trước hết, hãy ghi nhớ hai quy tắc sau:
- Câu phục hồi / khóa riêng của bạn cho phép truy cập đầy đủ vào ví của bạn. Nếu ai đó có được nó, họ có thể kiểm soát tài sản của bạn.
- Giao dịch blockchain thường không thể hoàn tác. Một khi bạn xác nhận và ký một giao dịch độc hại, việc khôi phục số tiền có thể không còn khả thi. Vì vậy, phòng ngừa luôn hiệu quả hơn cố gắng khôi phục tài sản sau khi bị lừa đảo.
Vì vậy, phòng ngừa luôn hiệu quả hơn cố gắng khôi phục tài sản sau khi bị lừa đảo.
2. Các loại gian lận trên chuỗi phổ biến cần cảnh giác
Các trang web lừa đảo
Kẻ lừa đảo tạo ra các trang web giả trông giống như các trang chính thức của dự án, trang ví hoặc trang chiến dịch. Mục đích của họ là lừa bạn kết nối ví, nhập cụm từ khôi phục hoặc ký một giao dịch độc hại.
Cảnh báo đỏ:
- Tên miền được đánh vần sai nhẹ
- Các liên kết được chia sẻ trên Telegram, X, Discord hoặc tin nhắn riêng
- Các trang yêu cầu câu phục hồi của bạn
- Các thông báo khẩn cấp như “đòi thưởng ngay” hoặc “ví đang gặp rủi ro”
Lừa đảo giả danh hỗ trợ hoặc mạo danh
Kẻ lừa đảo có thể giả danh nhân viên hỗ trợ chính thức và liên hệ với người dùng qua mạng xã hội, Telegram, Discord hoặc email.
Cảnh báo đỏ:
- Họ nhắn tin cho bạn trước
- Họ yêu cầu câu phục hồi, khóa riêng, mật khẩu hoặc mã xác minh của bạn
- Họ yêu cầu bạn chuyển tài sản đến một “ví an toàn”
- Họ yêu cầu bạn cài đặt phần mềm truy cập từ xa hoặc chia sẻ màn hình của bạn
dapp độc hại và các yêu cầu ký lừa đảo
Không phải mọi trường hợp bị rút tiền từ ví đều xảy ra do người dùng chia sẻ cụm từ hạt giống. Nhiều vụ lừa đảo xảy ra khi người dùng kết nối với một dapp độc hại và xác nhận hoặc thực hiện giao dịch có hại.
Cảnh báo đỏ:
- Bạn chưa hiểu đầy đủ những gì mình đang ký
- Trang web yêu cầu cấp quyền rộng rãi cho token mà không có lý do rõ ràng
- Giao dịch này dường như không liên quan đến hành động bạn đã định thực hiện
- Trang web sử dụng các quy trình giả mạo mint, staking, claim hoặc xác minh
Airdrop giả, token giả và NFT lừa đảo
Kẻ lừa đảo thường gửi các token hoặc NFT ngẫu nhiên vào ví để thu hút sự chú ý. Tên token hoặc hình ảnh NFT có thể yêu cầu bạn truy cập trang web, nhận phần thưởng hoặc kết nối ví của bạn.
Quan trọng: Việc nhận một token hoặc NFT không rõ nguồn gốc không có nghĩa là nó an toàn. Tương tác với nó có thể dẫn đến các cuộc tấn công lừa đảo hoặc các phê duyệt độc hại.
Độc hại địa chỉ
Các kẻ tấn công gửi các giao dịch nhỏ từ một địa chỉ trông giống với địa chỉ bạn đã từng sử dụng trước đây, với hy vọng bạn sẽ sao chép nhầm địa chỉ từ lịch sử giao dịch của mình.
Thực hành tốt nhất: Đừng bao giờ sao chép địa chỉ người nhận từ lịch sử giao dịch mà không kiểm tra kỹ toàn bộ địa chỉ.
Các cuộc tấn công bụi
Kẻ lừa đảo có thể gửi một số tiền nhỏ các token đến nhiều ví. Về mặt riêng lẻ, hành động này không nhất thiết đánh cắp tiền, nhưng có thể được sử dụng để theo dõi hoạt động, dụ người dùng tương tác, hoặc hỗ trợ các cuộc tấn công lừa đảo sau này.
3. Những điều cần kiểm tra trước mỗi hành động ví
Trước khi kết nối ví, ký tin nhắn, phê duyệt token hoặc gửi tiền, hãy dừng lại và xem lại các mục sau:
Kiểm tra trang web
- Đảm bảo bạn đang ở miền chính thức. Xác minh tất cả các kênh chính thức của KuCoin ở đây
- Tránh các liên kết từ tin nhắn hoặc bình luận không rõ nguồn
- Đánh dấu các trang web chính thức mà bạn thường sử dụng
Kiểm tra yêu cầu giao dịch
- Đọc những gì yêu cầu đang yêu cầu bạn phê duyệt
- Theo dõi các sự cho phép token không giới hạn
- Hãy cẩn thận với các hợp đồng thông minh không quen thuộc
- Nếu yêu cầu trông khác với những gì bạn mong đợi, hãy từ chối nó
Kiểm tra địa chỉ
- Xác minh đầy đủ địa chỉ người nhận, không chỉ các ký tự đầu và cuối
- Đừng dựa vào các địa chỉ sao chép từ lịch sử ví
- Kiểm tra lại các địa chỉ được dán từ các ứng dụng trò chuyện hoặc ảnh chụp màn hình
Kiểm tra token hoặc NFT
- Đừng tin tưởng một token chỉ vì nó xuất hiện trong ví của bạn
- Đừng nhấp vào các liên kết đính kèm với các NFT hoặc tài sản rác không rõ nguồn gốc
- Xác minh hợp đồng token từ các nguồn chính thức của dự án
4. Những việc cần làm nếu bạn nghi ngờ ví của mình bị xâm phạm
Nếu bạn nghi ngờ mình đã đồng ý một giao dịch độc hại, tiết lộ chuỗi khôi phục hoặc kết nối với trang lừa đảo, hãy hành động ngay lập tức.
Nếu bạn chỉ kết nối với một dApp đáng ngờ
- Ngắt kết nối dapp
- Hủy các sự chấp thuận token khả nghi (Cài đặt > Bảo mật > Các sự chấp thuận)
- Theo dõi hoạt động ví của bạn kỹ lưỡng
Nếu bạn đã xác nhận hoặc thực hiện một giao dịch khả nghi
- Chuyển bất kỳ tài sản còn lại nào đến một ví mới, an toàn càng sớm càng tốt
- Hủy phê duyệt nếu có thể
- Ngừng tương tác với trang web khả nghi ngay lập tức
Nếu cụm từ khôi phục hoặc khóa riêng của bạn bị lộ
Coi ví là đã bị xâm phạm hoàn toàn.
- Tạo một ví hoàn toàn mới
- Chuyển các tài sản còn lại sang ví mới ngay lập tức
- Đừng tiếp tục sử dụng ví bị xâm phạm
5. Cách báo cáo gian lận
Nếu bạn tin rằng mình là mục tiêu của một vụ lừa đảo, hãy thu thập các thông tin sau trước tiên:
- địa chỉ ví
- Mã giao dịch
- URL trang web khả nghi
- Địa chỉ hợp đồng token, nếu có liên quan
- Ảnh chụp màn hình các cuộc trò chuyện, trang và lời nhắc ký
Sau đó:
- Báo cáo sự cố thông qua các kênh hỗ trợ chính thức của KuCoin
- Báo cáo các địa chỉ ví hoặc trang web khả nghi lên các nền tảng báo cáo chống lừa đảo liên quan
- Xem xét báo cáo sự việc cho cơ quan thực thi pháp luật địa phương nếu tiền bị đánh cắp
Về ví KuCoin Web3: