Tôi đã bị hack/lừa đảo (có các giao dịch trái phép trên tài khoản của tôi)
Trong tình huống này, ví của bạn nhiều khả năng đã bị tấn công (có người đã truy cập được vào ví của bạn trái phép). Các bước dưới đây miêu tả phương pháp để hạn chết thiệt hại: bạn có thể cứu được một phần tiền trong tài khoản của bạn trước khi chúng bị chuyển đi.
Hãy làm theo các bước sau ngay khi có thể:
- Cài MetaMask trên một trình duyệt khác (hoặc hồ sơ trình duyệt khác). Với Di động, bạn sẽ cần một chiếc di động thứ hai, cho phép bạn tạo một MetaMask mới (nếu bạn xóa MetaMask khỏi thiết bị di động ban đầu của bạn và bạn chưa sao lưu Cụm Mật khẩu Khôi phục Bí mật, bạn sẽ không thể truy cập lại vào ví của mình nữa).
- Tạo một ví MetaMask mới ở trên trình duyệt mới, hồ sơ trình duyệt mới hoặc thiết bị di động thứ hia.
- Ghi lại Cụm Mật khẩu Khôi phục Bí mật theo thứ tự đúng và lưu trữ nó ở nơi an toàn. Đừng đưa nó cho bất cứ ai.
- Quay lại tài khoản bị đột nhập và gửi bất kỳ số tiền nào còn lại vào tài khoản mới được tạo. Nếu bạn tin rằng có mã sweeper trong tài khoản bị đột nhập, đừng chuyển vào thêm bất cứ ETH hay token nào để trả phí gas (nếu có mã sweeper, hãy thử làm theo hướng dẫn của chúng tôi tại đây).
- Một khi bạn đã chuyển đi tất cả số tiền có thể, hãy ngưng sử dụng ví cũ và bất cứ tài khoản nào có liên kết với Cụm M ật khẩu Khôi phục Bí mật đã bị lộ.
- Báo cáo vụ lừa đảo cho các nhà chức trách có liên quan.
Thật không may, các giao dịch không thể được thu hồi và số tiền bị mất cũng không thể lấy lại. MetaMask là ví tự lưu ký, nghĩa là chúng tôi không thể kiểm soát quyền truy cập vào tài khoản người dùng hoặc can thiệp và giải cứu tài khoản hay tiền của bạn.
Tại sao điều này xảy ra?
Do quy mộ và phạm vi rộng lớn của web3, có rất nhiều yếu tố tấn công có thể là lý do khiến ví của bạn bị đột nhập. Một số nguyên nhân phổ biến được liệt kê dưới đây:
- Máy tính của bạn đã bị phần mềm độc hại xâm nhập và bạn lưu trữ thông tin cá nhân trên máy tính của mình, cho phép nó xác định và truy xuất Cụm mật khẩu Khôi phục Bí mật của bạn chẳng hạn.
- Bạn đã truy cập một trang web giả mạo độc hại lấy cắp thông tin của bạn.
- Bạn đã đưa khóa riêng tư hoặc Cụm mật khẩu Khôi phục Bí mật của mình cho ai đó hoặc trang web nào đó.
- Bạn đã cấp cho dapp hoặc hợp đồng thông minh của trang web quyền truy cập không giới hạn đối với tiền của bạn (tìm hiểu cách thu hồi quyền truy cập ở đây).
- Bạn đã cài đặt một tiện ích mở rộng MetaMask giả mạo lấy cắp tiền của bạn.
Hãy cố gắng phân tích lịch sử trình duyệt và quét máy tính của bạn để loại bỏ bất kỳ lỗ hổng nào khác về thông tin. Nếu bạn phát hiện bất kỳ trang web giả mạo đáng ngờ nào, hãy làm theo các bước trong bài viết Cách báo cáo lừa đảo của chúng tôi để chúng tôi có thể ngăn điều này xảy ra với những người dùng khác trong tương lai. Nếu bạn có thêm bất kỳ thông tin nào sau khi tự điều tra, hãy cho chúng tôi biết.