この状況では、ウォレットが危険にさらされている可能性が最も高くなります(誰かが不正なアクセスを得ています)。次の手順で、損害を限定する方法に関する概要を説明します。アカウントから移動される前に、一部の資金を救済できる可能性があります。
できるだけ速やかに次の手順に従ってください。
- 別のブラウザ(または他のブラウザプロファイル)にMetaMaskをインストールします。Mobileでは、MetaMaskの新しいインスタンスを作成することができる、2台目のデバイスが必要になります。(モバイルデバイスからMetaMaskを削除し、Secret Recovery Phraseのバックアップがない場合、再アクセスすることはできません。)
- 新しいブラウザ、ブラウザプロファイル、またはモバイルデバイスにMetaMaskウォレットを新しく作成します。
- Secret Recovery Phraseを正しい順序で書き留めて、安全な場所に保存します。決して誰にも教えてはなりません。
- 侵入を受けたアカウントに戻り、残っている資産を、新しく作成したアカウントに送信してください。侵入されたアカウントにスウィーパースクリプトがあると考えられる場合、ガス代を支払うために追加のETHや他のトークンを送信しないでください。(スウィーパーがある場合は、こちらのガイダンスに従ってみてください)。
- 可能な限りすべての資金を移動したら、古いウォレットと漏えいしたSecret Recovery Phraseに関連付けられたすべてのアカウントの使用を中止します。
- 詐欺を関連当局に報告します。
残念ながら、トランザクションを取り消したり、失った資金を復元することはできません。MetaMaskは自己管理型ウォレットであり、ユーザーアカウントへのアクセスを管理したり、ユーザーに代わってアカウントや資金に介入し、救出することもできないのです。
MetaMaskとAsset Realityのパートナーシップは、さらなるサポートにアクセスしたり、より広範な調査の一環になったりする可能性があることを意味します。資金が戻ってくる保証はありません。Asset Realityのサービスを利用するには、通常の方法でMetaMaskサポートにご連絡ください(このサイトのホームページの「Start a Conversation」(会話の開始)ボタンを使用)。お客様のケースに適している場合、このプロセスを通じてご案内します。
なぜこんなことが起こったのですか。
web3の規模と範囲が非常に大きいため、ウォレットが侵害された理由となり得る攻撃ベクトルが膨大に存在します。一般的な原因を下記にいくつか示します。
- あなたのコンピュータが悪意のあるソフトウェアに侵入され、そのコンピュータに個人情報を保存していたため、例えばSecret Recovery Phraseを特定、取得されてしまいました。
- 情報を盗み取る、悪意あるフィッシングサイトにアクセスしてしまいました。
- 秘密鍵あるいはSecret Recovery Phraseを誰か、あるいはサイトに渡してしまいました。
- ダップスあるいはサイトのスマートコントラクトに資金への無制限のアクセスを与えてしまいました。(アクセスの無効化の方法はこちらをご覧ください。)
- 資金を盗む偽のMetaMask エクステンションをインストールしてしまいました。
ブラウザの履歴を分析し、コンピュータをスキャンして、さらなる情報の漏洩が起こらないようにしてください。あやしいフィッシングサイトを見つけた場合は、私たちの詐欺を報告する方法の記事にある手順に従ってください。そうすることで、将来同じ問題がほかのユーザーに起こる事態を避けることができます。ご自分での調査後、追加の情報がある場合は、私たちにお知らせください。
