Ich wurde gehackt/betrogen (unbefugte Transaktionen auf meinem Konto)
In dieser Situation ist Ihr Wallet höchstwahrscheinlich kompromittiert (jemand hat unerlaubten Zugriff erhalten). Die folgenden Schritte beschreiben eine Methode zur Schadensbegrenzung: Sie können möglicherweise einige Gelder von Ihrem Konto retten, bevor sie entfernt werden.
Führen Sie die folgenden Schritte so schnell wie möglich aus:
- Installieren Sie MetaMask in einem anderen Browser (oder einem anderen Browserprofil). Für Mobile benötigen Sie ein zweites Gerät, mit dem Sie eine neue Instanz von MetaMask erstellen können (wenn Sie MetaMask von Ihrem mobilen Gerät entfernen und die geheime Wiederherstellungsphrase nicht gesichert haben, können Sie nicht erneut darauf zugreifen).
- Erstellen Sie ein neues MetaMask-Wallet im neuen Browser, Browserprofil oder mobilen Gerät.
- Notieren Sie die geheime Wiederherstellungsphrase in der richtigen Reihenfolge und bewahren Sie sie an einem sicheren Ort auf. Geben Sie sie an niemanden weiter.
- Kehren Sie zu dem geschädigten Konto zurück und überweisen Sie alle verbleibenden Beträge auf das neu eingerichtete Konto. Wenn Sie glauben, dass es ein Sweeper-Skript auf dem kompromittierten Konto gibt, senden Sie keine zusätzlichen ETH oder andere Token, um für Gas zu bezahlen (wenn es einen Sweeper gibt, versuchen Sie es hier).
- Sobald Sie alle Gelder entfernt haben, die Sie können, verwenden Sie das alte Wallet und alle Konten, die mit der kompromittierten geheimen Wiederherstellungsphrase verbunden sind.
- Melden Sie den Betrug den zuständigen Behörden.
Leider können Transaktionen nicht rückgängig gemacht und fehlende Gelder nicht wiederhergestellt werden. MetaMask ist eine selbst-verwahrende Wallet. Das heißt, dass wir weder den Zugang zu den Benutzerkonten kontrollieren, noch eingreifen und Ihr Konto oder Ihr Geld für Sie zurückholen können.
**Warum ist das passiert? **
Aufgrund der schieren Größe und des Umfangs von web3 gibt es eine enorme Fülle von Angriffsvektoren, die der Grund gewesen sein könnten, warum Ihr Wallet kompromittiert wurde. Einige häufige Ursachen sind unten aufgeführt:
- Ihr Computer wurde mit Schadsoftware infiltriert und Sie haben Ihre privaten Daten auf dem Computer gespeichert, wodurch beispielsweise Ihre geheime Wiederherstellungsphrase herausgefunden und abgerufen werden kann.
- Sie haben eine gefährliche Phishing-Website besucht, bei der Ihre Daten entwendet wurden.
- Sie haben Ihren Private Key oder Ihre geheime Wiederherstellungsphrase an jemanden oder eine Website weitergegeben.
- Sie haben dem Smart Contract einer App oder Website vollen Zugriff auf Ihr Guthaben gewährt (Hier erfahren Sie, wie Sie den Zugriff widerrufen können).
- Sie haben eine gefälschte MetaMask-Erweiterung installiert, die Ihr Geld gestohlen hat.
Analysieren Sie Ihren Browserverlauf und scannen Sie Ihren Computer, um einen weiteren Datenverlust zu vermeiden. Wenn Sie verdächtige Phishing-Websites entdecken, befolgen Sie bitte die Schritte in unserem Artikel Wie melde ich einen Betrug, damit wir verhindern können, dass dies anderen Nutzern in Zukunft passiert. Wenn Sie nach Ihrer eigenen Untersuchung weitere Informationen haben, lassen Sie es uns bitte wissen.