Quản lý An ninh và Rủi ro

Cách nhận biết lừa đảo trên chuỗi và bảo mật Ví KuCoin Web3 của bạn

Cập nhật lần cuối: 08/12/2025

Một trò lừa đảo Web3 rất phổ biến là lừa bạn ký một giấy ủy quyền để kẻ tấn công có thể kiểm soát mã thông báo của bạn một cách lặng lẽ.

Thay vì đánh cắp cụm từ hạt giống của bạn, chúng sẽ khiến bạn chấp thuận một hợp đồng độc hại – sau đó rút tiền bất cứ khi nào chúng muốn.

1. lừa đảo eth_sign

Phương thức eth_sign cho phép DApp yêu cầu bạn ký một mã băm tùy ý – về cơ bản là một “séc trống” nếu bị lạm dụng. Kẻ tấn công có thể tạo ra một giao dịch độc hại và sau đó yêu cầu bạn ký mã băm thông qua eth_sign, bỏ qua các lời nhắc UI rõ ràng.

Cách thức lừa đảo diễn ra như sau:

  • Một DApp hoặc nhân viên hỗ trợ giả mạo sẽ nói: “Chỉ cần ký vào tin nhắn này để chúng tôi có thể xác minh địa chỉ của bạn / mở khóa tiền của bạn.”
  • Bạn thấy một mã băm chung hoặc các ký tự ngẫu nhiên trong ví.
  • Đằng sau hậu trường, chữ ký đó được sử dụng để cho phép một giao dịch độc hại chuyển tiền của bạn.

Khối cứng của Ví KuCoin Web3:

Tự động chặn: Tự động xác định và chặn các giao dịch eth_sign do tính chất lừa đảo cao của chúng.

2. Danh sách kiểm tra an toàn Web3 của bạn với Ví KuCoin Web3

Tóm lại, đây là danh sách kiểm tra tinh thần đơn giản cho mọi hành động trên chuỗi:

  1. Xác nhận trang web / DApp
    • URL này có phải từ kênh chính thức của KuCoin hay kênh dự án không?
    • Ví KuCoin Web3 có hiển thị cảnh báo rủi ro hoặc cảnh báo danh sách đen không? 
  2. Kiểm tra địa chỉ
    • So sánh toàn bộ địa chỉ, không chỉ 4 ký tự đầu/cuối.
    • Sử dụng sổ địa chỉ trong ví của bạn; tránh sao chép từ lịch sử. 
  3. Đọc giao dịch / chữ ký
    • Mã thông báo nào, số tiền nào, hợp đồng nào? 
    • Đây có phải là sự chấp thuận/cho phép hay là chuyển bình thường? 
    • Yêu cầu này có khớp với những gì bạn đang cố gắng thực hiện trong DApp không? 
  4. Bảo vệ chìa khóa của bạn
    • Không bao giờ chia sẻ cụm từ hạt giống hoặc khóa riêng của bạn. 
    • Không chụp ảnh màn hình hoặc chia sẻ cụm từ sao lưu. 
    • Lưu ý: KuCoin sẽ không bao giờ yêu cầu bạn cung cấp cụm từ hạt giống. 
  5. Giám sát phê duyệt và airdrop
    • Định kỳ thu hồi các phê duyệt DApp cũ. 
    • Bỏ qua các đợt airdrop ngẫu nhiên và ẩn các token đáng ngờ.

Giới thiệu về Ví KuCoin Web3:
🔗X (Twitter)
Nhóm Telegram
🔗 Telegram Channel
🔗Nhận ví KuCoin Web3