Tôi đã bị hack/lừa đảo (có các giao dịch trái phép trên tài khoản của tôi)
Does this article need to be translated?
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
Trong tình huống này, ví của bạn nhiều khả năng đã bị tấn công (có người đã truy cập trái phép vào ví của bạn). The steps below outline a method for damage limitation: you may be able to rescue some funds from your account before they are removed.
Hãy làm theo các bước sau ngay khi có thể:
- Cài đặt MetaMask trên một trình duyệt khác (hoặc hồ sơ trình duyệt khác). Với Di động, bạn sẽ cần một chiếc di động thứ hai, cho phép bạn tạo một MetaMask mới (nếu bạn gỡ bỏ MetaMask khỏi thiết bị di động ban đầu của bạn và bạn chưa sao lưu Cụm từ khôi phục bí mật, bạn sẽ không thể truy cập lại vào ví của mình nữa).
- Create a new MetaMask wallet on the new browser, browser profile, or mobile device.
- Ghi lại Cụm từ khôi phục bí mật theo thứ tự đúng và lưu trữ nó ở nơi an toàn. Đừng đưa nó cho bất cứ ai.
- Go back to the compromised account and send any remaining funds to the newly created account. If you believe there may be a sweeper script on the compromised account, don't send in any additional ETH or other tokens to pay for gas (if there is a sweeper, try following our guidance here).
- Once you've removed all of the funds you can, discontinue using the old wallet and any accounts associated with the compromised Secret Recovery Phrase.
- Báo cáo vụ lừa đảo cho các nhà chức trách có liên quan.
Unfortunately, transactions cannot be reversed, nor missing funds restored. MetaMask is a self-custodial wallet, which means we cannot control access to user accounts, nor intervene and rescue your account or funds for you.
Why did this happen?
Do quy mô và phạm vi rộng lớn của web3, có rất nhiều yếu tố tấn công có thể là lý do khiến ví của bạn bị đột nhập. Một số nguyên nhân phổ biến được liệt kê dưới đây:
- Your computer has been compromised with malicious software and you stored your private information on your computer, allowing it to identify and retrieve your Secret Recovery Phrase, for example.
- Bạn đã truy cập một trang web lừa đảo qua mạng độc hại lấy cắp thông tin của bạn.
- Bạn đã đưa khóa riêng tư hoặc Cụm từ khôi phục bí mật của mình cho ai đó hoặc trang web nào đó.
- You gave a dapp or site's smart contract unlimited access to your funds (find out how to revoke access here).
- Bạn đã cài đặt một tiện ích mở rộng MetaMask giả mạo lấy cắp tiền của bạn.
To learn about types of scams that you may have encountered, check out our Staying Safe in Web3 section.
Hãy cố gắng phân tích lịch sử trình duyệt và quét máy tính của bạn để loại bỏ bất kỳ lỗ hổng nào khác về thông tin. If you discover any suspicious phishing websites please follow the steps in our How to report a scam article so we can prevent this from happening to other users in the future. Nếu bạn có thêm bất kỳ thông tin nào sau khi tự điều tra, hãy cho chúng tôi biết.