J'ai été piraté/escroqué (transactions non autorisées sur mon compte)
Dans ce cas, votre portefeuille est probablement compromis (quelqu'un a obtenu un accès non autorisé). Les étapes ci-dessous décrivent une méthode pour limiter les dégâts : vous pouvez peut-être récupérer des fonds sur votre compte avant qu'ils ne soient supprimés.
Suivez ces étapes dès que possible :
- Installez MetaMask sur un autre navigateur (ou un autre profil de navigateur). Pour Mobile, vous aurez besoin d'un deuxième appareil, ce qui vous permettra de créer une nouvelle instance de MetaMask (si vous supprimez MetaMask de votre appareil mobile et que vous n'avez pas sauvegardé la phrase secrète de récupération, vous ne pourrez pas y accéder à nouveau).
- Créez un nouveau portefeuille MetaMask sur le nouveau navigateur, profil de navigateur ou appareil mobile.
- Notez la phrase secrète de récupération dans le bon ordre et conservez-la en lieu sûr. Ne le donnez à quelqu'un sous aucun prétexte.
- Revenez au compte compromis et envoyez tous les fonds restants vers le compte nouvellement créé. Si vous pensez qu'il y a un sweeper script sur le compte compromis, n'envoyez pas d'ETH ou d'autres jetons supplémentaires pour payer le gaz (s'il y a un balayage, essayez de suivre nos conseils ici).
- Une fois que vous avez retiré tous les fonds possibles, cessez **d'utiliser l'ancien portefeuille **et tous les comptes associés à la phrase secrète de récupération compromise.
- Signalez la fraudeaux autorités compétentes.
Malheureusement, les transactions ne peuvent pas être inversées ni les fonds manquants restaurés. MetaMask est un portefeuille autodétenu, ce qui signifie que nous ne pouvons pas contrôler l'accès aux comptes des utilisateurs, ni intervenir et sauver votre compte ou vos fonds à votre place.
**Pourquoi cela est-il arrivé ? **
En raison de l'ampleur et de la portée de web3, il existe une multitude de vecteurs d'attaque qui pourraient être à l'origine de la compromission de votre portefeuille. Les causes les plus courantes sont énumérées ci-dessous :
- Votre ordinateur a été compromis par un logiciel malveillant et vous avez stocké vos informations privées sur votre ordinateur, ce qui lui permet d'identifier et de récupérer votre phrase de récupération secrète, par exemple.
- Vous avez visité un site Web de phishing malveillant qui a volé vos informations.
- Vous avez donné votre clé privée ou votre phrase de récupération secrète à quelqu'un ou à un site.
- Vous avez donné un dapp ou un accès illimité au contrat intelligent du site à vos fonds (découvrez comment révoquer l'accès ici).
- Vous avez installé une fausse extension MetaMask qui a volé vos fonds.
Essayez d'analyser l'historique de votre navigateur et de scanner votre ordinateur pour éliminer toute nouvelle violation d'informations. Si vous découvrez des sites de phishing suspects, veuillez suivre les étapes de notre article intitulé « Comment signaler une escroquerie » afin que nous puissions éviter que cela n'arrive à d'autres utilisateurs à l'avenir. Si vous avez d'autres informations après votre propre enquête, n'hésitez pas à nous en faire part.