Passa al contenuto principale

Ho subito una violazione/truffa (transazioni non autorizzate sul mio account)

In questa situazione, il tuo portafoglio è probabilmente compromesso (qualcuno ha effettuato un accesso non autorizzato). I passaggi descritti di seguito illustrano un metodo per limitare i danni: potresti essere in grado di salvare alcuni fondi del tuo account prima che vengano prelevati.

Esegui questa procedura il prima possibile:

  1. Installa MetaMask su un altro browser (o su un altro profilo del browser). Per il dispositivo mobile, avrai bisogno di un secondo dispositivo che ti permetta di creare una nuova istanza di MetaMask (in caso di rimozione di MetaMask dal tuo dispositivo mobile e senza il backup della frase di backup segreta non sarai in grado di accedervi nuovamente).
  2. Crea un nuovo portafoglio MetaMask sul nuovo browser, profilo del browser o dispositivo mobile.
  3. Annota la frase di backup segreta nell'ordine corretto e conservala in un posto sicuro. Non darla mai a nessuno.
  4. Torna all'account compromesso e invia eventuali fondi rimanenti al nuovo account che hai creato. Se ritieni che sull'account compromesso sia presente uno script sweeper, non inviare altri ETH o altri token per pagare il gas (in caso di sweeper, prova a seguire le nostre indicazioni descritte qui).
  5. Una volta prelevati tutti i fondi possibili, **smetti di utilizzare il vecchio portafoglio **e tutti gli account associati alla frase di backup segreta compromessa.
  6. Segnala la truffaalle autorità competenti.

Purtroppo, non è possibile annullare le transazioni né ripristinare i fondi mancanti. MetaMaskMetaMask è un portafoglio auto detentivo, il che significa che non possiamo controllare l'accesso agli account utente, né intervenire e salvare il tuo account o i tuoi fondi per tuo conto.

**Perché è successo? **

A causa della vastità e della portata di web3, c'è un'enorme quantità di vettori di attacco che potrebbero essere la causa della compromissione del tuo portafoglio. Di seguito sono elencate alcune cause comuni:

  • Hai archiviato le tue informazioni private sul tuo computer e il tuo computer è stato compromesso da un software dannoso che ha consentito l'identificazione e il recupero della tua frase di backup segreta, ad esempio.
  • Hai visitato un sito web di phishing dannoso che ha rubato le tue informazioni.
  • Hai fornito la tua chiave privata o la tua frase di backup segreta a qualcuno o a un sito.
  • Hai concesso a una dapp o a un contratto smart di un sito l'accesso illimitato ai tuoi fondi (scopri qui come revocare l'accesso).
  • Hai installato un'estensione di MetaMask falsa che ha rubato i tuoi fondi.

Prova ad analizzare la cronologia del tuo browser e scansiona il tuo computer per eliminare ogni ulteriore violazione delle informazioni. Se scopri siti di phishing sospetti, segui la procedura nel nostro articolo Come segnalare una truffa così possiamo impedire che ciò accada ad altri utenti in futuro. Se hai ulteriori informazioni dopo la tua indagine, faccelo sapere.

Ultimo aggiornamento il da allywhiting