如何識別鏈上詐騙並保護您的 KuCoin Web3 錢包
更新於 08/12/2025
一個非常常見的 Web3 詐騙是欺騙您簽署一個授權,悄悄地將您的代幣控制權交給攻擊者。
他們不是偷走您的助記詞,而是讓您批准一個惡意合約——然後隨時提取資金。
1. eth_sign 詐騙
eth_sign 方法允許 DApp 要求您簽署任意哈希——如果濫用,實際上就是一張“空白支票”。攻擊者可以製作一個惡意交易,然後要求您通過 eth_sign 簽署其哈希,繞過明確的用戶界面提示。
詐騙是如何運作的:
- 一個假 DApp 或支持代理說:“只需簽署這條消息,以便我們可以驗證您的地址/解鎖您的資金。”
- 您在錢包中看到一個通用的哈希或隨機字符。
- 在幕後,該簽名被用來授權一個惡意交易,轉移您的資金。
KuCoin Web3 錢包的硬性阻止:
自動攔截:自動識別並阻止 eth_sign 交易,因其高釣魚性質。
2.您的 Web3 安全檢查清單與 KuCoin Web3 錢包
總結一下,這裡有一個簡單的心理檢查清單,適用於每一個鏈上行動:
- 確認網站/DApp
- URL 是否來自官方 KuCoin 或項目渠道?
- KuCoin Web3 錢包是否顯示風險警報或黑名單警告?
- 檢查地址
- 比較完整地址,而不僅僅是前後 4 個字符。
- 使用您的錢包地址簿;避免從歷史中複製。
- 閱讀交易 / 簽名
- 什麼代幣,多少金額,哪個合約?
- 這是批准 / 允許還是正常轉帳?
- 請求是否與您在 DApp 中嘗試做的匹配?
- 保護好您的密鑰
- 切勿分享您的助記詞或私鑰。
- 不要截圖或分享備份短語。
- 記住:KuCoin 絕不會要求您的助記詞。
- 監控批准和空投
- 定期撤銷舊的 DApp 批准。
- 忽略隨機空投並隱藏可疑代幣。
關於 KuCoin Web3 錢包:
🔗 X (Twitter)
🔗 Telegram 群組
🔗 Telegram 頻道
🔗 獲取 KuCoin Web3 錢包