I've been hacked or scammed (unauthorized transactions on my account)
この状況では、ウォレットに侵入されている (誰かが不正にアクセスしている) 可能性が最も高いです。 以下の手順は、被害を抑える方法に関する概要を示しています。アカウントから引き出される前に、一部の資金を救済できる可能性があります。
Follow these steps as soon as possible:
- 別のブラウザ (または他のブラウザプロファイル) にMetaMaskをインストールします。 Mobileでは、MetaMaskの新しいインスタンスを作成できるように、2台目のデバイスが必要になります (モバイルデバイスからMetaMaskを削除し、シークレットリカバリーフレーズのバックアップがない場合、再度アクセスすることはできません)。
- 新しいブラウザ、ブラウザプロファイル、またはモバイルデバイスにMetaMaskウォレットを新しく作成します。 If the compromised account was created using a Google or Apple account, make sure you do not connect the same Google or Apple account to the new wallet, as these accounts may be compromised.
- シークレットリカバリーフレーズを正しい順序で書き留めて、安全な場所に保管します。 決して誰にも教えてはなりません。
- 侵入されたアカウントに戻り、残っている資産を、新しく作成したアカウントに送金します。 侵入されたアカウントにスウィーパースクリプトがあると考えられる場合、それ以上ETHやガス代を支払うための他のトークンを送らないでください (スウィーパーがある場合は、こちらのガイダンスに従ってみてください)。
- 可能な限りすべての資金を引き出したら、古いウォレットと漏えいしたシークレットリカバリーフレーズに関連付けられたすべてのアカウントの使用を中止します。
- Report the scam to the relevant authorities.
残念ながら、トランザクションを取り消したり、失った資金を復元することはできません。 MetaMaskはセルフカストディアルウォレットなので、当社がユーザーアカウントへのアクセスを管理したり、ユーザーに代わってアカウントや資金に介入し、救出したりすることはできません。
なぜこんなことが起こったのですか?
web3は規模と範囲が非常に大きいため、ウォレットに侵入された理由となり得る攻撃ベクトルが膨大に存在します。 一般的な原因を以下にいくつか示します:
- コンピューターが悪意のあるソフトウェアに侵入され、そのコンピューターに個人情報を保存していたため、シークレットリカバリーフレーズなどが特定され取得されてしまった。
- 情報を盗み取る、悪意あるフィッシングサイトにアクセスしてしまった。
- 秘密鍵あるいはシークレットリカバリーフレーズを誰か、あるいはサイトに渡してしまった。
- DAppあるいはサイトのスマートコントラクトに資金への無制限のアクセス許可を与えてしまった (アクセス許可の取り消し方法はこちらをご覧ください)。
- 資金を盗む偽のMetaMask拡張機能をインストールしてしまった。
遭遇する可能性のある詐欺の種類については、Web3での安全確保のセクションをご覧ください。
ブラウザの履歴を分析し、コンピューターをスキャンして、さらなる情報の漏洩が起こらないようにしてください。 あやしいフィッシングサイトを見つけた場合は、詐欺の報告方法の記事の手順に従ってください。そうすることで、将来同じ問題が他のユーザーに起こる事態を避けられます。 ご自分での調査後、追加の情報がある場合はお知らせください。