Skip to main content

Am fost înșelat de hackeri (tranzacții neautorizate în contul meu)

În această situație, portofelul tău este cel mai probabil compromis (cineva a obținut acces neautorizat). Pașii de mai jos descriu o metodă de limitare a daunelor: este posibil să poți salva unele fonduri din contul tău înainte de a fi înlăturate.

Urmează acești pași cât mai curând posibil:

  1. Instalează MetaMask pe un alt browser (sau un alt profil de browser). Pentru mobil, vei avea nevoie de un al doilea dispozitiv, care să-ți permită să creezi o nouă instanță MetaMask (dacă elimini MetaMask de pe dispozitivul tău mobil și nu ai copii de rezervă pentru fraza secretă de recuperare(SRP), nu vei putea să îl reaccesezi).
  2. Creează un portofel MetaMask nou pe noul browser, profil de browser sau dispozitiv mobil.
  3. Notează fraza secretă de recuperare(SRP) în ordinea corectă și păstreaz-o într-un loc sigur. Nu o împărtăși niciodată, nimănui.
  4. Revino la contul compromis și trimite toate fondurile rămase în contul nou creat.. Dacă suspectezi că poate exista un script de tip sweeper pe contul compromis, nu trimite nici un ETH adițional sau alți tokeni pentru a plăti pentru gas (dacă există un sweeper, încearcă să urmezi îndrumările noastre de aici).
  5. După ce ai finalizat mutarea tuturor fondurilor disponibile, **întrerupe utilizarea vechiului portofel **și a oricăror conturi asociate cu fraza secretă de recuperare(SRP) compromisă.
  6. Raportează înșelătoriato the relevant authorities.

Din nefericire, tranzacțiile nu pot fi anulate și nici fondurile lipsă nu pot fi restaurate. MetaMask este un portofel 100% administrat de către tine (self-custodial), ceea ce înseamnă că nu putem controla accesul la conturile utilizatorilor și nici nu putem interveni pentru a salva contul sau fondurile tale.

**De ce s-a întâmplat asta? **

Datorită amplorii și întinderii web3, există o abundență enormă de modalități de atac care ar fi putut fi cauza compromiterii portofelului tău. Câteva motive comune sunt enumerate mai jos:

  • De exemplu, computerul tău a fost compromis cu un software rău intenționat și ți-ai salvat informațiile private pe computer, permițându-i să identifice și să extragă fraza secretă de recuperare(SRP).
  • Ai vizitat un site web de phishing, rău intenționat care ți-a furat informațiile.
  • Ai dat cheia ta privată sau fraza secretă de recuperare(SRP) unei alte persoane sau unui site.
  • Ai acordat unei aplicații descentralizate (dApps) sau unui contract smart al unui site, acces nelimitat la fondurile tale. (află cum să revoci accesul aici).
  • Ai instalat o extensie MetaMask falsă care ți-a furat fondurile.

Dacă vrei să știi mai multe despre tipurile de înșelătorii, vizitează secțiunea noastră Cum să fii siguranță în Web3.

Încearcă să analizezi istoricul browser-ului tău și să-ți scanezi computerul, pentru a elimina orice încălcare ulterioară a informațiilor. Dacă descoperi site-uri web suspecte de phishing, urmează pașii din articolul nostru Cum să raportezi o înșelătorie astfel încât să putem preveni acest lucru pe viitor. Dacă ai informații suplimentare după propria investigație, te rugăm să ne anunți.