Ik ben gehackt/opgelicht (onbevoegde transacties op mijn account)
In deze situatie is je wallet hoogstwaarschijnlijk gecompromitteerd (iemand heeft ongeoorloofde toegang verkregen). De onderstaande stappen schetsen een methode om de schade te beperken: misschien kun je nog wat fondsen van je account redden voordat ze worden verwijderd.
Volg zo snel mogelijk deze stappen:
- Installeer MetaMask op een andere browser (of een ander browserprofiel). Voor Mobiel heb je een tweede apparaat nodig, zodat je een nieuwe versie van MetaMask kunt aanmaken (als je MetaMask van je mobiele apparaat verwijdert en je hebt de geheime herstelzin niet opgeslagen, kun je er niet opnieuw bij).
- Maak een nieuwe MetaMask-wallet aan op de nieuwe browser, browserprofiel of mobiele apparaat.
- Schrijf de geheime herstelzin op in de juiste volgorde en bewaar deze op een veilige plek. Deel deze zin met niemand.
- Ga terug naar de gecompromitteerde account en stuur de resterende fondsen naar het account dat je zojuist hebt aangemaakt. Als je denkt dat er een sweeper op de gecompromitteerde account staat, stuur dan geen extra ETH of andere tokens in om voor gas te betalen (als er een sweeper is, probeer dan deze richtlijnen te volgen).
- Zodra je alle mogelijke fondsen hebt verwijderd, stop het gebruik van de oude wallet en alle accounts die verbonden zijn aan de gecompromitteerde geheime herstelzin.
- Meld de scam bij de betreffende autoriteiten.
Helaas kunnen transacties niet worden teruggedraaid, en kunnen de ontbrekende fondsen niet worden teruggestort. MetaMask is een zelfbeheerde wallet, waardoor we geen controle hebben over de toegang tot gebruikersaccounts, en geen invloed hebben op de verplaatsing van fondsen in deze accounts.
Waarom is dit gebeurd?
Door de enorme omvang en reikwijdte van web3 is er een enorme overvloed aan aanvalsvectoren die de reden zouden kunnen zijn dat je wallet is gecompromitteerd. Hieronder staan enkele veel voorkomende oorzaken:
- Er via kwaadaardige software op je computer is ingebroken, en er vertrouwelijke informatie, zoals bijv. je geheime herstelzin, is geïdentificeerd die vervolgens is gebruikt.
- Je een kwaadaardige phishing-website hebt bezocht die jouw informatie heeft gestolen.
- Je je privésleutels of geheime herstelzin aan iemand, of aan een website hebt doorgegeven.
- Je het smartcontract van een dapp of website onbeperkte toegang tot je fondsen hebt gegeven (ontdek hierhoe je deze toegang kunt intrekken).
- Je een namaak MetaMask-extensie hebt geïnstalleerd die je fondsen heeft gestolen.
Analyseer je browsergeschiedenis en scan je computer, om verdere inbreuk op belangrijke informatie te voorkomen. Als je verdachte phishing-websites ontdekt, volg dan de stappen in ons artikel Oplichting melden, zodat we kunnen voorkomen dat dit in de toekomst andere gebruikers overkomt. Stel ons ervan op de hoogte als je, na je eigen onderzoek, nog meer informatie vindt.