Table of Contents
Metamask 小狐狸錢包,由於使用方便、操作容易、又能收藏NFT,是目前世界上最受歡迎的乙太坊錢包,也是我一直愛用至今的原因。然而,資金聚集的地方就容易成為犯罪的溫床,幾乎每天都能看到有人的ETH或NFT被人從Metamask偷走的消息,不幸的是,由於區塊鍊去中心化的特性,被偷走的資產也幾乎無法再被追回,只能眼睜睜的看著寶貴的錢錢就這麼被轉入不知名的地址中…
可能的私鑰或密碼外洩情境
- 把私鑰、助記詞、或是密碼放在了「自認為安全的地方」:例如紙本抄寫後沒收好、直接截圖放在相簿裡、貼在手機或電腦的記事本裡、甚至是直接存放在網路雲端(evernote, dropbox, onedrive, google drive等)。
- 參加了垃圾項目、或誤連假網站:假冒熱門項目的網站,騙取用戶輸入助記詞;假裝網站連接錢包失敗,要求用戶重新輸入助記詞和密碼;在合約做些手腳,譬如誘騙用戶同意無上限金額的授權。
- 日常使用習慣不良:不愛用防毒軟體、習慣去連公用的Wi-Fi、習慣用「複製-貼上」的方式輸入密碼、瀏覽器塞滿一整排各式不明插件(多是以個人名義、或小工作室名義發行)、沒有分交易用和日常用途的裝置,全都混在同一台完成等。
發現錢包被駭了,我該怎麼辦?
由於區塊鏈去中心化的特性,一旦資產遭盜,能追回的可能性實在有限。然而我們的錢包已經被汙染,駭客隨時能再從相同的地址偷取後續的資產。現在能做的是,思考如何能趕緊止損,避免未來造成更多損失。
- 到 https://etherscan.io/tokenapprovalchecker 檢查受駭錢包的授權,把所有合約授權都先取消
- 裝置掃毒、重灌、或是直接使用新裝置
- 準備一個冷錢包 (它能在日後交易時提供多一層保護),並將被駭錢包內的剩餘資產(如果對方還沒來得及偷光的話)轉移到冷錢包中
- 遭駭的錢包地址需棄用