Me han hackeado o estafado (transacciones no autorizadas en mi cuenta)

En esta situación, lo más probable es que su billetera esté comprometida (alguien ha obtenido acceso no autorizado). Los siguientes pasos proporcionan un método para minimizar los daños: es posible que pueda recuperar algunos fondos de su cuenta antes de que sean eliminados.

Siga estos pasos lo antes posible:

  1. Instale MetaMask en otro navegador (u otro perfil de navegador). Para móvil, necesitará un segundo dispositivo, que permita crear una nueva instancia de MetaMask (si elimina MetaMask de su dispositivo móvil y no tiene la Frase de Recuperación Secreta, no podrá volver a acceder a ella).
  2. Abra una nueva billetera MetaMask en el nuevo navegador, perfil de navegador o dispositivo móvil.
  3. Escriba la Frase de Recuperación Secreta en el orden correcto y guárdala en un lugar seguro. Nunca se la dé a nadie.
  4. Acceda a la cuenta comprometida y envíe los fondos restantes a la cuenta recién creada. Si cree que puede haber un sweeper en la cuenta comprometida, no envíe más ETH u otros tokens para pagar la gasolina (si hay un sweeper, intente seguir nuestra guía aquí).
  5. Una vez que haya eliminado todos los fondos que pueda, deje de utilizar la billetera antigua y cualquier cuenta asociada con la Frase de Recuperación Secreta comprometida.
  6. Denuncie la estafa a las autoridades pertinentes.

Desafortunadamente, las transacciones no se pueden revertir, ni tampoco se podrá restablecer los fondos transferidos. MetaMask es una billetera de autocustodia, lo que quiere decir no tenemos la capacidad de controlar el acceso a las cuentas de los usuarios, ni interferir o recuperar sus cuentas o fondos en su nombre.

¿Por qué sucedió esto?

Debido a la enorme escala y alcance de web3, hay una enorme cantidad de vectores de ataque que podrían haber sido la razón por la que su billetera se vio comprometida. A continuación, se enumeran algunas causas frecuentes:

  • Su equipo se ha visto comprometido con software malicioso y usted almacenó su información privada en su equipo, lo que le permite identificar y recuperar su Frase de Recuperación Secreta, por ejemplo.
  • Usted ha visitado un sitio web malicioso de phishing que le ha robado su información.
  • Usted dio su clave privada o la Frase de Recuperación Secreta a alguien o a un sitio web.
  • Usted dio un contrato inteligente o una dapp acceso ilimitado a sus fondos (consulte cómo revocar el acceso aquí).
  • Usted instaló una extensión de MetaMask falsa que le robó sus fondos.

Trate de analizar el historial de su navegador y escanear su equipo para eliminar toda posibilidad de infiltración adicional. Si descubre un sitio web sospechoso de phishing, por favor siga los pasos en nuestro artículo Cómo denunciar una estafa, para que podamos evitar que esto ocurra a otros usuarios en el futuro. Si necesitas más información después de hacer tu propia investigación, por favor, contacta con nosotros.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1081 de 3357

Artículos en esta sección