如何識別鏈上詐騙並保障您的 KuCoin Web3 錢包
Web3 讓使用者對自己的資產擁有更多控制權,但同時也意味著您需對錢包安全負責。詐騙者經常透過假冒支援帳戶、釣魚網站、惡意 DApp、虛假空投和欺騙性簽名請求針對錢包使用者。
本指南將說明如何識別常見的鏈上詐騙、保護您的 KuCoin Web3 錢包,以及在懷疑錢包遭入侵時迅速應對。
1. 了解錢包安全的基本知識
KuCoin Web3 錢包是一種自托管錢包。這意味著您掌控您的錢包憑證和資產。在任何其他操作之前,請牢記這兩條規則:
- 您的 恢復短語 / 私鑰可完全存取您的錢包。若他人取得,即可控制您的資產。
- 區塊鏈交易通常不可逆轉。一旦您批准並簽署了惡意交易,可能就無法追回資金。因此,預防永遠比在受騙後嘗試恢復資產更有效。
因此,預防總比在受騙後嘗試恢復資產更有效。
2. 需警惕的常見鏈上詐騙
釣魚網站
詐騙者會建立看似與官方項目頁面、錢包頁面或活動頁面相似的假冒網站,目的是誘騙您連接您的錢包、輸入您的恢復短語,或簽署惡意交易。
警示訊號:
- 拼寫略有錯誤的網域名稱
- 在 Telegram、X、Discord 或私人訊息中分享的連結
- 要求您提供恢復密鑰的頁面
- 緊急訊息,例如「立即領取」或「錢包有風險」
假冒客服或冒充詐騙
詐騙者可能假冒官方支援人員,透過社交媒體、Telegram、Discord 或電郵聯絡用戶。
警示訊號:
- 他們先給你發訊息
- 他們會向您索要恢復短語、私鑰、密碼或驗證碼
- 他們要求你將資產轉移到「安全錢包」
- 他們要求您安裝遠端存取軟體或分享您的螢幕
惡意 DApp 和欺騙性簽名請求
並非所有錢包被盜都是因為用戶分享了助記詞。許多詐騙發生在用戶連接到惡意 DApp 並簽署有害的批准或交易時。
警示訊號:
- 您並未完全理解您所簽署的內容
- 該網站在沒有明確理由的情況下要求廣泛的代幣授權
- 該交易似乎與您意圖進行的操作無關
- 該網站使用虛假的鑄造、質押、領取或驗證流程
假冒空投、假冒代幣和詐騙型 NFT
詐騙者經常向錢包發送隨機代幣或 NFT 以吸引注意。代幣名稱或 NFT 圖像可能會提示您訪問網站、領取獎勵或連接錢包。
重要:收到未知的代幣或 NFT 並不表示它是安全的。與其互動可能會導致釣魚或惡意授權。
地址詐騙
攻擊者會從一個與您先前使用過的地址相似的地址發送微小交易,企圖讓您從交易記錄中複製錯誤的地址。
最佳做法:在未仔細檢查完整地址的情況下,切勿從交易記錄中複製收款人地址。
小額資產攻擊
詐騙者可能會向許多錢包發送少量代幣。單獨來看,這並不必然盜取資金,但可能用於追蹤活動、誘導用戶互動,或支援後續的釣魚攻擊。
3. 每次錢包操作前需檢查的事項
在連接您的錢包、簽署訊息、批准代幣或轉送資金之前,請停下來審查以下項目:
檢查網站
- 請確保您正在官方網域上。請在此處核對所有 KuCoin 官方渠道 here
- 避免點擊來自未知訊息或評論的連結
- 將您經常使用的官方網站加入書籤
檢查交易請求
- 閱讀請求實際要求您批准的內容
- 留意無限代幣授權
- 謹慎對待不熟悉的智能合約
- 如果請求與您預期的不同,請拒絕
檢查地址
- 請核對完整的收款地址,而非僅核對首尾字符
- 請勿依賴錢包歷史記錄中的複製地址
- 請再次核對從聊天應用程式或截圖中複製的地址
檢查代幣或 NFT
- 不要因為某個代幣出現在您的錢包中就相信它
- 請勿點擊與未知 NFT 或垃圾資產相關的連結
- 從官方項目來源驗證代幣合約
4. 如懷疑您的錢包遭入侵,應如何處理
如果您懷疑自己批准了惡意交易、洩露了恢復短語,或連接到詐騙網站,請立即採取行動。
如果您僅連接到一個可疑的 DApp
- 斷開 DApp 連接
- 撤銷可疑代幣的授權(設定 > 安全 > 授權)
- 密切監控您的錢包活動
如果您簽署了可疑的授權或交易
- 請盡快將剩餘資產轉移到新的安全錢包
- 如有可能,請撤銷授權
- 立即停止與該可疑網站互動
如果您的恢復短語或私鑰已外洩
將錢包視為完全被入侵。
- 建立一個全新的錢包
- 立即將剩餘資產轉移至新錢包
- 請勿繼續使用已受損的錢包
5. 如何舉報詐騙
如果您懷疑自己成為詐騙的目標,請先收集以下資訊:
- 錢包地址
- 交易雜湊
- 可疑網站 URL
- 代幣合約地址,如適用
- 聊天記錄、頁面和簽名提示的截圖
然後:
- 透過 KuCoin 官方 支援 渠道報告此事件
- 向相關的反詐騙舉報平台報告可疑的錢包地址或網站
- 如資金被盜,請考慮向當地執法部門報案
關於 KuCoin Web3 錢包: