همه مقالات
امنیت کیف‌پولشرایط اضطراریUSDT

کیف‌پول شما هک شده؟ اولین ۱۰ قدمی که باید همین حالا بردارید

اگر کیف‌پول ارز دیجیتال شما هک شد چه باید کرد؟ یک برنامه اضطراری کاربردی و مرحله‌به‌مرحله: انتقال دارایی‌ها، لغو مجوزها، ایمن‌سازی حساب‌ها و گزارش‌دهی آرام و امن.

تیم پاپرینو6 دقیقه مطالعه

فهمیدن اینکه کیف‌پولتان هک شده، لحظه‌ای وحشتناک است و اولین واکنش معمولاً وحشت است. اما خطرناک‌ترین کاری که الان می‌توانید انجام دهید، عجله‌ی بی‌فکرانه یا برعکس، خشک شدن و هیچ کاری نکردن است. دقیقه‌های اول بسیار مهم‌اند، و خبر خوب این است که مراحلی روشن و منظم وجود دارد که می‌توانید دنبال کنید تا خسارت را کم کنید و آنچه باقی مانده را حفظ کنید.

یک نفس عمیق بکشید، این فهرست را باز کنید و از بالا شروع کنید.

پیش از شروع: مطمئن شوید واقعاً هک شده‌اید

گاهی تأخیر در نمایش یک تراکنش یا خطای نمایش موجودی باعث نگرانی بی‌مورد می‌شود. اما اگر هرکدام از موارد زیر را دیدید، بلافاصله آن را یک هک واقعی در نظر بگیرید:

  • تراکنش‌های خروجی که خودتان انجامشان نداده‌اید.
  • ناپدید شدن ناگهانی موجودی یا انتقال‌های پی‌درپی به آدرسی ناشناس.
  • برنامه یا سایتی که از شما «عبارت بازیابی» (Seed Phrase) خواسته و بعد از آن دارایی‌ها شروع به حرکت کرده‌اند.

اگر عبارت بازیابی یا کلید خصوصی (Private Key) شما لو رفته است (آن را در سایتی وارد کرده‌اید، برای کسی فرستاده‌اید، یا روی دستگاهی آلوده ذخیره کرده‌اید)، کل کیف‌پول را برای همیشه سوخته‌شده در نظر بگیرید. این کیف‌پول «قابل تعمیر» نیست — باید همه‌چیز را به یک کیف‌پول کاملاً جدید منتقل کنید.

برنامه اضطراری: ۱۰ قدم به‌ترتیب

۱. فوراً اتصال را قطع کنید

در صورت امکان دستگاه را از اینترنت جدا کنید و هر جلسه‌ی بازِ کیف‌پول یا پلتفرم را ببندید. اگر هک از طریق یک افزونه مرورگر یا اپلیکیشن رخ داده، آن را فوراً غیرفعال کنید. هدف: متوقف کردن خونریزی پیش از فکر کردن به بقیه‌ی کارها.

۲. یک کیف‌پول جدید و پاک آماده کنید

روی دستگاهی دیگر که به آن اعتماد دارید (نه دستگاه آلوده)، یک کیف‌پول کاملاً جدید با عبارت بازیابی جدید بسازید. بهتر است در صورت امکان از کیف‌پول سخت‌افزاری (Hardware Wallet) استفاده کنید. هرگز عبارت بازیابی قدیمی را دوباره استفاده نکنید.

۳. اول دارایی‌های باارزش را منتقل کنید

هرچه باقی مانده را به کیف‌پول جدید منتقل کنید، و از باارزش‌ترین و ساده‌ترینِ انتقال شروع کنید: ابتدا استیبل‌کوین‌هایی مثل USDT، سپس ارزهای بزرگ دیگر. کارمزد شبکه را زیر نظر داشته باشید و پیش از ارسال، آدرس را حرف‌به‌حرف بررسی کنید.

۴. مجوزهای (Approvals) خطرناک را لغو کنید

بسیاری از سرقت‌ها نیازی به کلید شما ندارند — کافی است پیش‌تر به یک قرارداد هوشمند اجازه‌ی برداشت داده باشید. از یک ابزار معتبر برای لغو مجوزها (مانند صفحات رسمی revoke در اکسپلورر‌های بلاک‌چین) استفاده کنید تا هر مجوز بازِ باقی‌مانده را پس بگیرید.

موردالان انجام دهید
مجوزهای (Approvals) قدیمیهمه را لغو کنید، به‌خصوص مجوزهای «نامحدود»
اتصالات dAppهمه‌ی جلسات را قطع کنید
توکن‌های ناشناس دریافتیبه آن‌ها دست نزنید و برای فروش تلاش نکنید

۵. رمزهای عبور را از دستگاهی امن تغییر دهید

از یک دستگاه پاک، ابتدا رمز عبور ایمیل را تغییر دهید (چون کلید همه‌چیز است)، سپس رمز پلتفرم‌ها و اپلیکیشن‌های مرتبط را. برای هر سرویس از رمزی قوی و یکتا استفاده کنید.

۶. احراز هویت دومرحله‌ای (2FA) را فعال کنید و همه‌ی نشست‌ها را ببندید

2FA را از طریق یک اپلیکیشن احراز هویت فعال کنید (نه پیامک، در صورت امکان)، و در حساب‌های مهم خود از همه‌ی دستگاه‌ها خارج شوید. فهرست دستگاه‌های مورد اعتماد را بررسی کنید و هرچه را نمی‌شناسید حذف کنید.

۷. دستگاه خود را از نظر بدافزار بررسی کنید

علت ممکن است یک بدافزار یا افزونه‌ی جعلی باشد. یک اسکن کامل اجرا کنید و هر افزونه‌ی مرورگری را که به یاد نمی‌آورید نصب کرده باشید، حذف کنید. در صورت تردید، پیش از استفاده‌ی دوباره برای امور مالی، دستگاه را به تنظیمات کارخانه بازگردانید.

۸. ایمیل و روش‌های بازیابی را بررسی کنید

مطمئن شوید تنظیمات بازیابی ایمیل و شماره تلفن‌تان تغییر نکرده و هیچ قانون عجیب هدایت (forwarding) به ایمیل اضافه نشده است. مهاجم گاهی یک «در پشتی» در ایمیل باز می‌گذارد تا بعداً برگردد.

۹. همه‌چیز را مستند کنید

هش تراکنش‌های (Transaction Hash) مشکوک، زمان‌ها، مبالغ، و هر لینک یا پیامی که دریافت کرده‌اید را ثبت کنید. اسکرین‌شات‌ها اهمیت زیادی دارند. این مستندات هنگام گزارش‌دهی به کارتان می‌آید و به فهمیدن نحوه‌ی وقوع هک کمک می‌کند.

۱۰. به نهادهای مربوطه گزارش دهید

  • پلتفرم یا سرویسی که هک در آن رخ داده: فوراً یک تیکت پشتیبانی باز کنید؛ گاهی می‌توان حساب یا تراکنش مرتبط را مسدود کرد.
  • پشتیبانی پاپرینو: اگر مشکل به حساب شما نزد ما مربوط است، مستقیماً با ما تماس بگیرید تا حساب ایمن شود.
  • نهادهای رسمی در کشور شما، در صورت وقوع سرقت مالی.

تراکنش‌های بلاک‌چین غیرقابل بازگشت هستند. هیچ‌کس نمی‌تواند دارایی‌ای را که از آدرسی خارج شده بازگرداند. هدف از گزارش‌دهی، حفاظت از آنچه باقی مانده و جلوگیری از تکرار هک است — نه بازگرداندن آنچه از دست رفته. کاملاً مراقب «کارشناسان بازیابی» باشید که وعده می‌دهند در ازای دریافت هزینه، پول شما را برمی‌گردانند؛ این خودش یک کلاهبرداری دوم است.

وقتی طوفان فروکش کرد

پس از پایان اقدامات فوری، وقت بگذارید و با آرامش مرور کنید:

  • نقطه‌ی نفوذ را بفهمید: آیا لینکی جعلی بود؟ عبارت بازیابی در جای اشتباهی نوشته شده بود؟ یک افزونه‌ی مخرب؟ فهمیدن علت، از تکرار آن جلوگیری می‌کند.
  • لایه‌ها را از هم جدا کنید: یک کیف‌پول «سرد» (cold wallet) برای پس‌انداز بلندمدت نگه دارید که به هیچ سایتی متصل نیست، و یک کیف‌پول «گرم» (hot wallet) کوچک فقط برای استفاده‌ی روزمره.
  • قانون طلایی: هیچ‌کس — حتی پشتیبانی فنی واقعی — هرگز عبارت بازیابی شما را نمی‌خواهد. هرکس آن را بخواهد، کلاهبردار است.

جدول سریع: انجام بدهید و انجام ندهید

انجام بدهیدانجام ندهید
دارایی‌ها را به کیف‌پولی جدید و پاک منتقل کنیدعبارت بازیابی قدیمی را دوباره استفاده نکنید
مجوزهای بازِ باقی‌مانده را لغو کنیدکلید خود را با «کارشناس بازیابی» به اشتراک نگذارید
2FA را فعال کنید و همه‌ی نشست‌ها را ببندیدروی لینک‌های «پشتیبانی» در پیام‌های خصوصی کلیک نکنید
مستندسازی و گزارش‌دهی کنیدبرای بازگرداندن پول، عجولانه هزینه‌ای پرداخت نکنید

هک شدن تجربه‌ای دشوار است، اما پایان راه نیست. مهم‌ترین کار در حال حاضر، عمل کردن با آرامش و نظم است: خونریزی را متوقف کنید، آنچه باقی مانده را نجات دهید، سپس امنیت خود را بر پایه‌ای قوی‌تر بازسازی کنید. کاربری که از یک حادثه درس گرفته، معمولاً بسیار امن‌تر از دیگران می‌شود.

این مقاله صرفاً برای افزایش آگاهی عمومی درباره‌ی امنیت نوشته شده و توصیه‌ی مالی، حقوقی یا امنیتیِ متناسب با شرایط خاص شما نیست. اقدامات درست بسته به نوع کیف‌پول، شبکه و ماهیت هک متفاوت است. در صورت هرگونه تردید، پیش از ارسال دست نگه دارید و پیش از انجام اقداماتی که ممکن است غیرقابل بازگشت باشند، از یک منبع معتبر یا متخصص کمک بگیرید.

آماده عبور هستید؟

ثبت‌نام کنید، اولین اردک خود را بگیرید و کسب USDT را شروع کنید.

شروع کنید

مقالات مرتبط

بخت یار دلیران است. شجاعانه عبور کنید — پاداش‌ها واقعی‌اند.