Fui hackeado/enganado (transações não autorizadas na minha conta)
Nessa situação, sua carteira provavelmente está comprometida (alguém obteve acesso não autorizado). As etapas abaixo delineiam um método para limitação de danos: você poderá resgatar alguns fundos da sua conta antes de eles serem removidos.
Siga estas etapas o mais rápido possível:
- Instale a MetaMask em outro navegador (ou em outro perfil do navegador). Na versão para dispositivos móveis, você precisará de um segundo dispositivo, pois isso permitirá criar uma nova instância da MetaMask (se remover a MetaMask do seu dispositivo móvel e não tiver o backup da frase de recuperação secreta, não será possível acessá-la).
- Crie uma nova carteira da MetaMask no novo navegador, perfil do navegador ou dispositivo móvel.
- Escreva a frase de recuperação secreta na ordem correta e armazene-a em um lugar seguro. Nunca a forneça a ninguém.
- Acesse a conta comprometida novamente e envie os fundos restantes para a conta recém-criada. Se você acredita que talvez possa haver um script de varredura na conta comprometida, não envie nenhum ETH ou outros tokens adicionais para pagar por gas (se tal script existir, tente seguir nossas orientações aqui).
- Depois de remover todos os fundos, **descontinue o uso dessa carteira antiga **e quaisquer contas associadas à frase de recuperação secreta comprometida.
- Informe sobre o golpe às autoridades relevantes.
Infelizmente, as transações não podem ser revertidas, nem os fundos perdidos restaurados. A MetaMask é uma carteira autocustodial, o que significa que não podemos controlar o acesso às contas dos usuários nem intervir e resgatar sua conta ou fundos para você.
**Por que isso aconteceu? **
Devido à escala e ao escopo da web3, há uma enorme abundância de vetores de ataque que poderiam ter sido a razão pela qual sua carteira foi comprometida. Algumas causas comuns estão listadas abaixo:
- Seu computador foi comprometido por um software mal-intencionado. Além disso, você armazenou suas informações privadas no computador, permitindo que ele identificasse e recuperasse sua Frase de recuperação secreta, por exemplo.
- Você acessou um site de phishing mal-intencionado que roubou suas informações.
- Você forneceu sua chave privada ou Frase de recuperação secreta a alguém, ou a um site.
- Você deu acesso ilimitado aos seus fundos para o contrato inteligente de um dapp ou site (descubra como revogar o acesso aqui).
- Você instalou uma extensão MetaMask falsa que roubou seus fundos.
Tente analisar o histórico do navegador e execute o antivírus no computador para eliminar qualquer outra violação de informações. Se você descobrir algum site de phishing suspeito, siga as etapas em nosso artigo Como denunciar um golpe para que possamos evitar que isso aconteça com outros usuários no futuro. Se tiver mais informações após sua própria investigação, fale conosco.