Saya telah diretas/ditipu (transaksi tidak sah pada akun saya)
Dalam situasi ini, dompet Anda kemungkinan besar telah disusupi (seseorang telah memperoleh akses tidak sah). Langkah-langkah di bawah ini menguraikan metode untuk membatasi kerugian: Anda mungkin dapat menyelamatkan sejumlah dana dari akun Anda sebelum dihapus.
Ikuti langkah-langkah berikut sesegera mungkin:
- Instal MetaMask pada browser lain (atau profil browser lain). Untuk Seluler, Anda memerlukan perangkat kedua, yang memungkinkan Anda membuat instansi MetaMask baru (jika Anda menghapus MetaMask dari perangkat seluler dan Anda tidak mencadangkan Frasa Pemulihan Rahasia, Anda tidak dapat mengaksesnya kembali).
- Buat dompet MetaMask baru di browser, profil browser, atau perangkat seluler baru.
- Tuliskan Frasa Pemulihan Rahasia dalam urutan yang benar dan simpan di tempat yang aman. Jangan pernah memberikannya kepada siapa pun.
- Kembali ke akun yang disusupi dan kirim dana yang tersisa ke akun yang baru dibuat. Jika Anda yakin ada skrip sweeper pada akun yang disusupi, jangan kirimkan ETH atau token tambahan untuk membayar gas (jika ada sweeper, coba ikuti panduan kami di sini).
- Setelah Anda menarik semua dana yang masih bisa ditarik, hentikan penggunaan dompet lama dan akun apa pun yang terkait dengan Frasa Pemulihan Rahasia yang telah disusupi.
- Laporkan penipuan kepada pihak berwenang yang terkait.
Sayangnya, transaksi tidak dapat dibatalkan dan dana yang hilang tidak dapat dikembalikan. MetaMask merupakan dompet penyimpanan mandiri, yang berarti kami tidak dapat mengontrol akses ke akun pengguna, atau ikut campur dan menyelamatkan akun atau dana Anda.
Mengapa ini terjadi?
Karena skala dan cakupan web3 yang sangat besar, terdapat banyak sekali vektor serangan yang dapat menjadi alasan dompet Anda disusupi. Beberapa penyebab umum tercantum di bawah ini:
- Misalnya, komputer Anda telah disusupi dengan perangkat lunak berbahaya dan Anda menyimpan informasi pribadi Anda di komputer, yang memungkinkannya mengidentifikasi dan mengambil Frasa Pemulihan Rahasia Anda.
- Anda telah mengunjungi situs web phishing berbahaya yang mencuri informasi Anda.
- Anda memberikan kunci pribadi atau Frasa Pemulihan Rahasia kepada seseorang atau suatu situs.
- Anda memberikan kontrak cerdas situs atau dapp akses tak terbatas ke dana Anda (cari tahu cara mencabut akses di sini).
- Anda menginstal ekstensi MetaMask palsu yang mencuri dana Anda.
Untuk mengetahui jenis penipuan yang mungkin Anda temui, lihat bagian Tetap Aman di Web3 kami.
Cobalah menganalisis riwayat browser dan pindai komputer Anda untuk menghilangkan kebocoran informasi lebih lanjut. Jika Anda menemukan situs web phishing yang mencurigakan, ikuti langkah-langkah dalam artikel Cara melaporkan penipuan kami sehingga kami dapat mencegah hal ini terjadi pada pengguna lain di masa mendatang. Jika Anda memiliki informasi lebih lanjut setelah penyelidikan Anda sendiri, mohon beri tahu kami.