我遭受黑客攻击/诈骗(我的账户有未经授权的交易)
在这种情况下,您的钱包很可能已遭盗用(有人擅自访问)。下面的步骤概述了一种缩小损失的方法:您可以在资金被盗之前从您的账户中挽救一些资金。
请尽快按照以下步骤操作:
- 在另一个浏览器(或另一个浏览器个人资料)中安装 MetaMask。对于移动版,您将需要第二台设备,以便创建 MetaMask 的新实例(如果您从移动设备卸载 MetaMask 而且没有备份助记词,则无法重新访问 MetaMask)。
- 在新浏览器、浏览器个人资料或移动设备上新建 MetaMask 钱包。
- 按照正确的顺序写下助记词,并存放在安全的地方。切勿交给任何人。
- 返回受损账户,并将剩余的资金发送至新建账户。如果您认为受损账户存在清扫器脚本,勿再转入 ETH 或其他代币来支付 gas(如果有清扫器,请尝试遵循此处的指导)。
- 您尽可能转移所有资金之后,暂停使用旧钱包及与受损助记词相关联的账户。
- 向有关当局举报诈骗。
遗憾的是,交易无法撤销,丢失的资金也无法恢复。MetaMask 是一个自托管钱包,这意味着我们无法控制对用户账户的访问,也无法为您干预和挽救账户或资金。
为什么会这样?
由于 web3 的规模和范围,存在大量的攻击媒介,这可能是您的钱包遭到破坏的原因。以下列出了一些常见原因:
- 例如,您的计算机已遭恶意软件入侵,并且您将私人信息存储在计算机上,使得他人将其用于识别和检索助记词。
- 您访问了一个恶意钓鱼网站,该网站窃取了您的信息。
- 您将私钥或助记词提供给了某个人或网站。
- 您让 dapp 或网站的智能合约可以无限制存取您的资金(在此处了解如何撤销存取权限)。
- 您安装了一个假冒 MetaMask 扩展,窃取了您的资金。
尝试分析浏览器历史记录,扫描计算机,以免泄露更多信息。如果您发现了可疑的钓鱼网站,请按照《如何举报诈骗》一文的步骤操作,以免其他用户遭殃。如果您在自行调查后掌握了进一步的信息,请告诉我们。