Na-hack/na-scam ako (mga hindi awtorisadong transaksyon sa aking account)
Sa sitwasyong ito, malamang na nakompromiso ang iyong wallet (may nakakuha ng hindi awtorisadong pag-access). Binabalangkas ng mga hakbang sa ibaba ang isang paraan para sa limitasyon ng pinsala: maaari mong ma-rescue ang ilang pondo mula sa iyong account bago maalis ang mga ito.
Sundin ang mga hakbang na ito sa lalong madaling panahon:
- I-install ang MetaMask sa isa pang browser (o isa pang profile sa browser). Para sa Mobile, kakailanganin mo ng pangalawang device, na magbibigay-daan sa iyo na lumikha ng isang bagong pagkakataon ng MetaMask (kung aalisin mo ang MetaMask mula sa iyong mobile device at hindi mo na-back up ang Secret Recovery Phrase, hindi mo na ma-access itong muli).
- Lumikha ng isang bagong MetaMask wallet sa bagong browser, profile sa browser, o mobile device.
- Isulat ang Secret Recovery Phrase sa tamang pagkakasunud-sunod at itago ito sa ligtas na lugar. Huwag kailanman ibigay ito sa sinuman.
- Bumalik sa nakompromisong account at ipadala ng anumang natitirang pondo sa bagong likhang account. Kung naniniwala ka na maaaring magkaroon ng isang sweeper script sa nakompromisong account, huwag magpadala ng anumang karagdagang ETH o iba pang mga token para magbayad para sa gas (kung mayroong sweeper, subukang sundin ang aming patnubay rito).
- Kapag naalis mo na ang lahat ng pondong kaya mong alisin, **itigil na ang paggamit ng lumang wallet **at sa anumang mga account na nauugnay sa nakompromisong Secret Recovery Phrase.
- I-ulat ang scam sa mga naaangkop na awtoridad.
Sa kasamaang palad, ang mga transaksyon ay hindi maaaring baligtarin, o hindi nawawala ang mga pondong naibalik. Ang MetaMask ay isang self-custodial wallet, na nangangahulugang hindi namin makokontrol ang pag-access sa mga user account, o mamagitan at iligtas ang iyong account o mga pondo para sa iyo.
Bakit ito nangyari?
Dahil sa manipis na sukat at saklaw ng web3, may lubhang napakaraming vector ng pag-atake na maaaring naging dahilan ng pagkakompromiso ng iyong wallet. Ang ilang mga karaniwang sanhi ay nakalista sa ibaba:
- Ang iyong computer ay nakompromiso ng malicious software at inimbak mo ang iyong pribadong impormasyon sa iyong computer, na nagpapahintulot dito na tukuyin at makuha ang iyong Secret Recovery Phrase, bilang halimbawa.
- Bumisita ka sa isang malicious phishing website na nagnakaw ng iyong impormasyon.
- Ibinigay mo ang iyong pribadong key o Secret Recovery Phrase sa isang tao o isang site.
- Binigyan mo ang isang dapp o smart contract ng walang limitasyong access sa iyong mga pondo (alamin kung paano bawiin ang access dito).
- Nag-install ka ng pekeng MetaMask extension na nagnakaw ng iyong mga pondo.
Subukang suriin ang iyong browser history at i-scan ang iyong computer upang maalis ang anumang karagdagang paglabag sa impormasyon. Kung matuklasan mo ang anumang mga kahina-hinalang phishing website, mangyaring sundin ang mga hakbang sa aming artikulong Paano mag-ulat ng scam upang maiwasan namin itong mangyari sa ibang mga user sa hinaharap. Kung mayroon kang anumang karagdagang impormasyon pagkatapos ng iyong sariling pagsisiyasat mangyaring ipaalam sa amin.