Halaman Utama
Berita
Butiran

Penipuan Phishing Uniswap: Bagaimana Tandatangan Palsu Mengosongkan Dompet

iconBerita KuCoin
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
Pada 22 Ogos 2025, satu penipuan mata wang kripto yang mengejutkan menjadi peringatan jelas tentang risiko dalam ruangDeFi. Menurut platform keselamatan ScamSniffer, seorang pengguna kehilangan kira-kira $1 juta dalam token danNFTselepas menandatangani transaksi jahat yang disamarkan sebagai pertukaranUniswap.
Insiden ini adalah contoh utama penipuanphishing dan tandatanganyang mengeksploitasi kemudahan perdagangan terdesentralisasi dan kealpaan pengguna.
 

Bagaimana Scam Phishing Berfungsi: Tarikan Tandatangan Palsu

 
Penipuan ini sangat mengelirukan kerana pelaksanaannya yang bijak, yang berlaku dalam beberapa langkah utama:
  1. Antaramuka Palsu, Penipuan Nyata:Penyerang mencipta laman web palsu yang hampir sempurna menyerupai antaramuka rasmi Uniswap. Laman ini biasanya disebarkan melalui pautan phishing, yang boleh ditemui dalam iklan palsu, siaran media sosial berbahaya, atau mesej peribadi yang nampaknya sah. Pengguna sering menuju ke laman palsu ini tanpa menyedarinya.
  2. Menipu Anda untuk Menandatangani Transaksi Jahat:Apabila pengguna memulakan transaksi di laman palsu itu (contohnya, pertukaran token), laman tersebut menjana permintaan transaksi jahat yang meminta pengguna untuk menandatanganinya. Ini bukan tandatangan transaksi Uniswap biasa; sebaliknya, ia adalah tandatangan untuk kontrak jahat yang termasuk"kelulusan transaksi secara pukal"atau kebenaran tersembunyi lain.
  3. Pemindahan Aset Secara Senyap:Sebaik sahaja pengguna menandatangani permintaan jahat ini, mereka secara tidak sedar memberikan penyerang kebenaran untuk mengendalikan aset dalamdompetmereka secara pukal. Penyerang kemudian boleh menggunakan kebenaran ini untuk mengosongkan aset bernilai tinggi, termasuk token dan NFT, dari dompet mangsa—semuanya tanpa memerlukan kebenaran lanjut daripada pengguna.
Mangsa dalam kes ini menandatangani permintaan penyelesaian "secara pukal" palsu yang disamarkan sebagai pertukaran mudah, yang mengakibatkan dompet mereka dikosongkan sepenuhnya. Jenis serangan ini sangat berbahaya kerana ia kelihatan sama seperti proses DeFi biasa, tetapi kod asasnya direka semata-mata untuk mencuri dana.
 

Cara Melindungi Kripto Anda: Langkah Utama untuk Mengelakkan Penipuan Tandatangan

Penipuan tandatangan adalah perkara biasa dalam duniakripto, tetapi anda boleh mengurangkan risiko dengan ketara dengan mengikuti langkah berjaga-jaga mudah berikut:
  1. SentiasaSahkanDomain:Hanya akses pertukaran terdesentralisasi melalui saluran rasmi atau penanda buku anda. Sebelum melakukan apa-apa, semak URL di bar alamat pelayar anda untuk memastikan ia adalah domain rasmi yang tepat.
  2. Beri Perhatian kepada Setiap Permintaan Tandatangan:Jangan tergesa-gesa untuk klik "sahkan" apabila permintaan tandatangan muncul dalam dompet anda. Baca permintaan dengan teliti. Jika anda menggunakan dompet EVM seperti MetaMask, biasanya ia akan memaparkan butiran transaksi. Jika ada yang kelihatan mencurigakan atau jika anda tidak mengenali kontrak pintar yang meminta kebenaran, batalkan permintaan tersebut serta-merta.
  3. Gunakan Alat Simulasi Transaksi:Banyak dompet dan alat keselamatan pihak ketiga (seperti ScamSniffer) menawarkanciri simulasi transaksi. Simulasikan hasil transaksi sebelum anda membuat tandatangan. Jika simulasi menunjukkan bahawa aset anda akan dipindahkan ke alamat yang tidak dikenali, itu adalah amaran jelas penipuan.
  4. Semak Kebenaran Dompet Secara Berkala:Banyak penipuan bergantung pada kebenaran jangka panjang. Biasakan untuk menyemak dan membatalkan kebenaran yang tidak diperlukan atau mencurigakan secara berkala. Anda boleh menggunakan alat seperti Etherscan atau perkhidmatan keselamatan dompet lain untuk menguruskan kelulusan kontrak anda.
  5. Gunakan Dompet Berasingan:Jangan simpan semua aset bernilai tinggi anda dalam satu dompet. Gunakan "hot wallet" khusus untuk berhubung dengan dApps dan menandatangani transaksi, dan kekalkan sebahagian besar aset anda dalam dompet yang lebih selamat dan kurang digunakan, sebaiknya dompet sejuk.
Dalam dunia Web3, tandatangan anda adalah identiti anda, dan kebenaran anda adalah arahan anda. Melindungi tandatangan anda adalah cara terbaik untuk melindungi aset anda. Kekal berwaspada, dan jangan biarkan satu klik menjadi permulaan kepada kerugian berjuta-juta dolar.
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.