我遭受黑客攻击/诈骗(我的账户有未经授权的交易)
Does this article need to be translated?
Contribute to the Help Center
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
在这种情况下,您的钱包很可能已遭盗用(有人获取了未经授权的访问权限)。 以下步骤概述了一种减小损失的方法:您可以在资金被盗之前从您的账户中挽救一些资金。
请尽快按照以下步骤操作:
- 在另一个浏览器(或另一个浏览器配置文件)中安装 MetaMask。 对于移动版,您将需要第二台设备,以便创建 MetaMask 的新实例(如果您从移动设备卸载 MetaMask 而且没有备份私钥助记词,则无法重新访问。
- 在新浏览器、浏览器配置文件或移动设备上创建新的 MetaMask 钱包。
- 按正确顺序写下私钥助记词,并妥善保管在安全的地方。 切勿交给任何人。
- 返回受损账户,并将剩余的资金发送至新建账户。 如果您认为受损账户存在清扫器脚本,勿再转入 ETH 或其他代币来支付燃料(如果有清扫器,请尝试遵循此处的指导)。
- 您尽可能转移所有资金之后,暂停使用旧钱包及与受损私钥助记词相关联的账户。
- 向有关部门进行诈骗报案。
遗憾的是,交易无法撤销,丢失的资金也无法恢复。 MetaMask 是一个自主托管钱包,这意味着我们无法控制对用户账户的访问,也无法干预和为您挽救账户或资金。
为什么会这样?
由于 Web3 的庞大规模和范围,存在大量的攻击媒介,这可能是您的钱包遭到盗用的原因。 以下列出了一些常见原因:
- 例如,您的计算机已遭恶意软件入侵,并且您将私人信息存储在计算机上,使得他人将其用于识别和检索您的私钥助记词。
- 您访问了一个恶意钓鱼网站,该网站窃取了您的信息。
- 您将私钥或私钥助记词提供给了某人或网站。
- 您让 dapp 或网站的智能合约可以无限制访问您的资金(此处了解如何撤销访问权限)。
- 您安装了假冒 MetaMask 扩展程序,窃取了您的资金。
要了解您可能遇到的欺诈类型,请查看我们的在 Web3 中确保安全部分。
尝试分析浏览器历史记录,扫描计算机,以免泄露更多信息。 如果您发现了可疑的钓鱼网站,请按照我们的如何举报欺诈一文的步骤操作,以免其他用户以后遭遇同类情况。 如果您在自行调查后掌握了进一步信息,请告诉我们。