Home
Mga Balita
Mga Detalye

Uniswap Phishing Scam: Paano Ninakawan ng Pekeng Lagda ang Isang Wallet

iconKuCoin News
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
Noong Agosto 22, 2025, isang nakakagulat na cryptocurrency scam ang nagbigay ng matinding paalala tungkol sa mga panganib saDeFispace. Ayon sa security platform na ScamSniffer, isang user ang nawalan ng tinatayang $1 milyon sa tokens atNFTsmatapos pumirma ng isang mapanlinlang na transaksyong nagpapanggap bilang isangUniswapswap.
Ang insidenteng ito ay isang pangunahing halimbawa ng karaniwangphishing at signature scamna umaabuso sa kaginhawaan ng decentralized trading at kawalang-pansin ng mga user.
 

Paano Gumagana ang Phishing Scam: Ang Pain ng Pekeng Lagda

 
Ang scam na ito ay partikular na mapanlinlang dahil sa matalinong paraan ng pagpapatupad nito, na nagaganap sa ilang mahahalagang hakbang:
  1. Pekeng Interface, Tunay na Panloloko:Gumagawa ang mga attacker ng pekeng website na halos perpektong kopya ng opisyal na Uniswap interface. Karaniwang kumakalat ang site na ito sa pamamagitan ng phishing links, na maaaring matagpuan sa pekeng ads, mapanlinlang na social media posts, o kahit sa mga mukhang lehitimong pribadong mensahe. Madalas na nadadala ang mga user sa pekeng site nang hindi nila namamalayan.
  2. Pandaraya sa Pagpirma ng Mapanlinlang na Transaksyon:Kapag ang isang user ay nagpasimula ng transaksyon sa pekeng site (hal., isang token swap), ang site ay bumubuo ng mapanlinlang na kahilingan ng transaksyon na humihingi ng lagda mula sa user. Hindi ito isang pangkaraniwang Uniswap transaction signature; sa halip, ito ay isang lagda para sa mapanlinlang na kontrata na may kasamang"batch transaction approval"o iba pang nakatagong pahintulot.
  3. Tahimik na Paglipat ng Mga Asset:Kapag napirmahan ng user ang mapanlinlang na kahilingan, hindi nila namamalayan na binibigyan nila ang attacker ng permiso na patakbuhin ang mgaasset ng walletsa malaking dami. Maaaring gamitin ng attacker ang permiso na ito upang ubusin ang mahahalagang asset, kabilang ang tokens at NFTs, mula sa wallet ng biktima—lahat nang hindi nangangailangan ng karagdagang pahintulot mula sa user.
Ang biktima sa kasong ito ay pumirma sa pekeng "batch settlement" request na nagpapanggap bilang simpleng swap, na nagresulta sa pagkaubos ng laman ng kanilang wallet. Ang ganitong uri ng pag-atake ay napakadelikado dahil mukhang katulad ito ng karaniwang DeFi process, ngunit ang pinagbabatayan na code ay idinisenyo lamang upang magnakaw ng pondo.
 

Paano Protektahan ang Iyong Crypto: Mga Mahahalagang Hakbang para Maiwasan ang Mga Signature Scams

Ang mga signature scam ay karaniwang nangyayari sacryptona mundo, ngunit maaari mong lubos na mabawasan ang iyong panganib sa pamamagitan ng pagsunod sa mga simpleng hakbang na ito:
  1. LagingI-verifyang Domain:Gumamit lamang ng decentralized exchanges sa pamamagitan ng opisyal na mga channel o mga bookmark mo. Bago gumawa ng anumang bagay, suriin ang URL sa address bar ng browser mo upang matiyak na ito ang eksaktong opisyal na domain.
  2. Mag-ingat sa Bawat Signature Request:Huwag magmadaling mag-click ng "confirm" kapag may lumitaw na signature request sa wallet mo. Basahing mabuti ang request. Kung gumagamit ka ng EVM wallet tulad ng MetaMask, karaniwang ipinapakita nito ang mga detalye ng transaksyon. Kung may kahina-hinalang impormasyon o hindi mo kilala ang smart contract na humihingi ng permiso, agad na kanselahin ang request.
  3. Gumamit ng Mga Transaction Simulation Tools:Maraming wallets at third-party security tools (tulad ng ScamSniffer) ang nag-aalok ngmga tampok na transaction simulation. I-simulate ang resulta ng isang transaksyon bago mo ito pirmahan. Kung ipinapakita ng simulation na ang iyong mga asset ay ililipat sa isang hindi kilalang address, malinaw na babala ito ng scam.
  4. Regular na Suriin ang Wallet Permissions:Maraming scams ang umaasa sa pangmatagalang permissions. Gumawa ng ugali na regular na suriin at tanggalin ang mga hindi kinakailangan o kahina-hinalang permissions. Maaari mong gamitin ang mga tools tulad ng Etherscan o iba pang wallet security services upang pamahalaan ang contract approvals.
  5. Gumamit ng Hiwa-hiwalay na Wallets:Huwag ilagay ang lahat ng iyong mahalagang asset sa isang wallet. Gumamit ng dedikadong "hot wallet" para sa pag-connect sa dApps at pag-pirma ng mga transaksyon, at itago ang karamihan ng iyong asset sa mas secure na wallet na hindi madalas gamitin, mas mabuti kung ito ay cold wallet.
Sa mundo ng Web3, ang iyong signature ay ang iyong pagkakakilanlan, at ang iyong authorization ay ang iyong kapangyarihan. Ang pagprotekta sa iyong signature ang pinakamabisang paraan upang maprotektahan ang iyong mga asset. Maging maingat, at huwag hayaang ang isang click ay magsimula ng multi-milyong pagkawala.
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.