Metamask 小狐狸錢包，由於使用方便、操作容易、又能收藏NFT，是目前世界上最受歡迎的乙太坊錢包，也是我一直愛用至今的原因。然而，資金聚集的地方就容易成為犯罪的溫床，幾乎每天都能看到有人的ETH或NFT被人從Metamask偷走的消息，不幸的是，由於區塊鍊去中心化的特性，被偷走的資產也幾乎無法再被追回，只能眼睜睜的看著寶貴的錢錢就這麼被轉入不知名的地址中…

可能的私鑰或密碼外洩情境

• 把私鑰、助記詞、或是密碼放在了「自認為安全的地方」：例如紙本抄寫後沒收好、直接截圖放在相簿裡、貼在手機或電腦的記事本裡、甚至是直接存放在網路雲端(evernote, dropbox, onedrive, google drive等)。
• 參加了垃圾項目、或誤連假網站：假冒熱門項目的網站，騙取用戶輸入助記詞；假裝網站連接錢包失敗，要求用戶重新輸入助記詞和密碼；在合約做些手腳，譬如誘騙用戶同意無上限金額的授權。
• 日常使用習慣不良：不愛用防毒軟體、習慣去連公用的Wi-Fi、習慣用「複製-貼上」的方式輸入密碼、瀏覽器塞滿一整排各式不明插件(多是以個人名義、或小工作室名義發行)、沒有分交易用和日常用途的裝置，全都混在同一台完成等。

發現錢包被駭了，我該怎麼辦?

由於區塊鏈去中心化的特性，一旦資產遭盜，能追回的可能性實在有限。然而我們的錢包已經被汙染，駭客隨時能再從相同的地址偷取後續的資產。現在能做的是，思考如何能趕緊止損，避免未來造成更多損失。

• 到 https://etherscan.io/tokenapprovalchecker 檢查受駭錢包的授權，把所有合約授權都先取消
• 裝置掃毒、重灌、或是直接使用新裝置
• 準備一個冷錢包 (它能在日後交易時提供多一層保護)，並將被駭錢包內的剩餘資產(如果對方還沒來得及偷光的話)轉移到冷錢包中
• 遭駭的錢包地址需棄用

‍