KuCoin Web3 錢包安全提醒:警惕釣魚攻擊
隨著 Web3 的採用加速,詐騙者變得越來越精明。
他們透過假冒網站、假冒空投、假冒訊息和假冒郵件針對用戶,企圖誘騙個人洩露其助記詞、轉移資產或簽署惡意交易。
一旦被入侵,資金會立即且永久地被盜取。
KuCoin Web3 錢包始終致力於用戶安全與透明度。本文概述了最常見的釣魚手法、官方安全建議,以及錢包受損時應採取的步驟。
1. 常見的釣魚手法
(1) 釣魚網站
攻擊者經常建立網站,模仿網站外觀與品牌,並使用與真實網站相似的誤導性網域。這些詐騙頁面會誘導用戶連接其錢包或輸入恢復短語。
請務必確認您正在訪問官方的 KuCoin Web3 錢包網站:
不要依賴搜尋引擎(例如 Google)來尋找連結。
一些釣魚網站可能以付費廣告或頂級搜尋結果的形式出現。
請點擊其 Twitter 個人簡介中的連結或已儲存的書籤,以訪問官方網站
(2) 虛假空投與活動
釣魚連結通常透過社交媒體或訊息平台,以「限時空投」、「NFT 銘刻」或「獎勵計劃」為名進行分發。
這些連結可能會要求連接錢包或簽署合約,從而授予對您資產的未授權訪問權限。
官方活動僅透過經過驗證的 KuCoin 通道公佈,包括 KuCoin App 和官方 X(Twitter)帳戶 @KuCoin_Web3。
(3)冒充客戶支援或管理員
詐騙者有時會冒充 KuCoin Web3 工作人員或社群版主,發送要求驗證步驟或錢包資訊的私訊。
KuCoin Web3 錢包代表絕不會:
-
與用戶發起私訊。
-
在任何情況下都不要索要您的助記詞、私鑰或驗證碼。
(4)虛假訊息和郵件
詐騙者也會發送電子郵件或私訊,假冒為 KuCoin,指示用戶將資產轉帳至「安全錢包」或點擊惡意連結。
為避免落入這些詐騙陷阱:
-
請小心任何要求轉帳或緊急行動的訊息或郵件。
-
設置您的 KuCoin 防釣魚碼,以驗證郵件確實來自 KuCoin。此功能可幫助您辨識來自官方 KuCoin 域名的真實訊息。
如需逐步指南,請參閱官方文章: 如何設定防釣魚碼。
2. 官方安全建議
(1) 僅透過官方管道存取 KuCoin Web3 錢包:
-
官方 X(Twitter): @KuCoin_Web3
-
官方 Telegram: https://t.me/Kucoin_web3_official
(2) 切勿洩露您的助記詞、私鑰或驗證碼。
KuCoin 在任何情況下都不會要求提供這些詳細資料。
(3) 在連接錢包或簽署任何交易前請先驗證。
在授予權限前,請務必確認網站、智能合約和活動來源的真實性。
(4) 請對付費廣告或搜尋結果保持警惕。
請始終手動導航至官方網域,或使用已儲存的書籤。
(5) 立即報告可疑訊息、網站或連結。
用戶可透過官方 Telegram 群組或 KuCoin 支援中心直接報告事件。
3. 如果我的錢包遭到入侵,該怎麼辦
如果您懷疑您的錢包已被入侵或發生未經授權的交易:
(1) 立即轉帳剩餘資產
將任何未受影響的資金轉移到直接從官方 KuCoin App 或網站建立的新錢包中。
(2) 刪除受損的錢包並建立一個新錢包
資產 secured 後,請刪除受影響的錢包,以防止進一步暴露。
(3)妥善備份您的新錢包
-
手動記下助記詞和私鑰。
-
將它們儲存在安全的離線位置。
-
請勿截圖或在連接互聯網的設備上儲存助記詞。
(4) 撤銷可疑的授權
訪問區塊鏈探索者(例如 revoke.cash)以撤銷對未知或惡意智能合約的授權。
(5) 避免第三方授權
請勿將您的錢包連接到未知的 DApp 或非官方平台。未經授權的存取可能導致資料外洩和資產永久損失。
(6)報告此事件
通知 KuCoin 客服與官方 Telegram 管理員,並提供完整細節,包括:
-
被入侵的錢包地址,
-
可疑的連結或訊息,和
-
活動的大致時間與性質。
關於 KuCoin Web3 錢包:
🔗 X (Twitter)
🔗 Telegram
🔗 獲取 KuCoin Web3 錢包