Меня взломали/обманули (неавторизованные транзакции в моем аккаунте)
В этой ситуации ваш кошелек скорее всего был скомпрометирован (кто-то получил несанкционированный доступ). В приведенных ниже действиях описывается способ устранения последствий: возможно, вы сможете сохранить часть средств на своем аккаунте до того, как они исчезнут.
Как можно скорее выполните следующие действия:
- Установите MetaMask в другом браузере (или другом профиле браузера). Для мобильного приложения вам понадобится второе устройство, которое позволит создать новый экземпляр MetaMask (если вы удалите MetaMask со своего мобильного устройства и у вас не будет сохранена Secret Recovery Phrase, вы не сможете повторно получить к нему доступ).
- Создайте новый кошелек MetaMask в новом браузере, профиле браузера или на мобильном устройстве.
- Напишите Secret Recovery Phrase в соответствующем порядке и сохраните ее в безопасном месте. Никогда никому ее не сообщайте.
- Вернитесь к скомпрометированному аккаунту и отправьте все средства на вновь созданный аккаунт. Если вы считаете, что на скомпрометированном аккаунте может быть скрипт sweeper, не отправляйте дополнительные ETH или другие токены для оплаты газа (если там есть sweeper, попробуйте следовать нашему руководству здесь).
- Как только вы удалите все возможные средства, **прекратите использовать старый кошелек **и все аккаунты, связанные со скомпрометированной Secret Recovery Phrase.
- Сообщите о мошенничестве в соответствующие органы.
К сожалению, невозможно отменить транзакции и восстановить недостающие средства. MetaMask — это некастодиальный кошелек и это означает, что мы не можем контролировать доступ к аккаунтам пользователей и не можем вмешаться и помочь вам сохранить аккаунт или средства.
**Почему это произошло? **
Из-за огромного масштаба web3 существует огромное количество векторов атак, которые могли стать причиной взлома вашего кошелька. Ниже перечислены некоторые общие причины:
- Ваш компьютер был атакован вредоносным программным обеспечением, а вы хранили свою личную информацию на компьютере, что позволило, например, найти и узнать вашу Secret Recovery Phrase.
- Вы посетили вредоносный фишинговый сайт, который украл вашу информацию.
- Вы передали свой приватный ключ или Secret Recovery Phrase кому-то другому или оставили на сайте.
- Вы предоставили децентрализованному приложению или с март-контракту сайта неограниченный доступ к своим средствам (узнайте, как отозвать доступ здесь).
- Вы установили поддельное расширение браузера MetaMask, с помощью которого у вас украли ваши средства.
Проанализируйте историю браузера и просканируйте компьютер, чтобы исключить дальнейшую утечку информации. Если вы обнаружите какие-либо подозрительные фишинговые веб-сайты, выполните действия, описанные в нашей статье Как сообщить о мошенничестве, чтобы мы могли предотвратить подобные случаи с другими пользователями в будущем. Если у вас есть какая-либо дополнительная информация после вашего собственного расследования, сообщите нам об этом.