کیفپول شما هک شده؟ اولین ۱۰ قدمی که باید همین حالا بردارید
اگر کیفپول ارز دیجیتال شما هک شد چه باید کرد؟ یک برنامه اضطراری کاربردی و مرحلهبهمرحله: انتقال داراییها، لغو مجوزها، ایمنسازی حسابها و گزارشدهی آرام و امن.
فهمیدن اینکه کیفپولتان هک شده، لحظهای وحشتناک است و اولین واکنش معمولاً وحشت است. اما خطرناکترین کاری که الان میتوانید انجام دهید، عجلهی بیفکرانه یا برعکس، خشک شدن و هیچ کاری نکردن است. دقیقههای اول بسیار مهماند، و خبر خوب این است که مراحلی روشن و منظم وجود دارد که میتوانید دنبال کنید تا خسارت را کم کنید و آنچه باقی مانده را حفظ کنید.
یک نفس عمیق بکشید، این فهرست را باز کنید و از بالا شروع کنید.
پیش از شروع: مطمئن شوید واقعاً هک شدهاید
گاهی تأخیر در نمایش یک تراکنش یا خطای نمایش موجودی باعث نگرانی بیمورد میشود. اما اگر هرکدام از موارد زیر را دیدید، بلافاصله آن را یک هک واقعی در نظر بگیرید:
- تراکنشهای خروجی که خودتان انجامشان ندادهاید.
- ناپدید شدن ناگهانی موجودی یا انتقالهای پیدرپی به آدرسی ناشناس.
- برنامه یا سایتی که از شما «عبارت بازیابی» (Seed Phrase) خواسته و بعد از آن داراییها شروع به حرکت کردهاند.
اگر عبارت بازیابی یا کلید خصوصی (Private Key) شما لو رفته است (آن را در سایتی وارد کردهاید، برای کسی فرستادهاید، یا روی دستگاهی آلوده ذخیره کردهاید)، کل کیفپول را برای همیشه سوختهشده در نظر بگیرید. این کیفپول «قابل تعمیر» نیست — باید همهچیز را به یک کیفپول کاملاً جدید منتقل کنید.
برنامه اضطراری: ۱۰ قدم بهترتیب
۱. فوراً اتصال را قطع کنید
در صورت امکان دستگاه را از اینترنت جدا کنید و هر جلسهی بازِ کیفپول یا پلتفرم را ببندید. اگر هک از طریق یک افزونه مرورگر یا اپلیکیشن رخ داده، آن را فوراً غیرفعال کنید. هدف: متوقف کردن خونریزی پیش از فکر کردن به بقیهی کارها.
۲. یک کیفپول جدید و پاک آماده کنید
روی دستگاهی دیگر که به آن اعتماد دارید (نه دستگاه آلوده)، یک کیفپول کاملاً جدید با عبارت بازیابی جدید بسازید. بهتر است در صورت امکان از کیفپول سختافزاری (Hardware Wallet) استفاده کنید. هرگز عبارت بازیابی قدیمی را دوباره استفاده نکنید.
۳. اول داراییهای باارزش را منتقل کنید
هرچه باقی مانده را به کیفپول جدید منتقل کنید، و از باارزشترین و سادهترینِ انتقال شروع کنید: ابتدا استیبلکوینهایی مثل USDT، سپس ارزهای بزرگ دیگر. کارمزد شبکه را زیر نظر داشته باشید و پیش از ارسال، آدرس را حرفبهحرف بررسی کنید.
۴. مجوزهای (Approvals) خطرناک را لغو کنید
بسیاری از سرقتها نیازی به کلید شما ندارند — کافی است پیشتر به یک قرارداد هوشمند اجازهی برداشت داده باشید. از یک ابزار معتبر برای لغو مجوزها (مانند صفحات رسمی revoke در اکسپلوررهای بلاکچین) استفاده کنید تا هر مجوز بازِ باقیمانده را پس بگیرید.
| مورد | الان انجام دهید |
|---|---|
| مجوزهای (Approvals) قدیمی | همه را لغو کنید، بهخصوص مجوزهای «نامحدود» |
| اتصالات dApp | همهی جلسات را قطع کنید |
| توکنهای ناشناس دریافتی | به آنها دست نزنید و برای فروش تلاش نکنید |
۵. رمزهای عبور را از دستگاهی امن تغییر دهید
از یک دستگاه پاک، ابتدا رمز عبور ایمیل را تغییر دهید (چون کلید همهچیز است)، سپس رمز پلتفرمها و اپلیکیشنهای مرتبط را. برای هر سرویس از رمزی قوی و یکتا استفاده کنید.
۶. احراز هویت دومرحلهای (2FA) را فعال کنید و همهی نشستها را ببندید
2FA را از طریق یک اپلیکیشن احراز هویت فعال کنید (نه پیامک، در صورت امکان)، و در حسابهای مهم خود از همهی دستگاهها خارج شوید. فهرست دستگاههای مورد اعتماد را بررسی کنید و هرچه را نمیشناسید حذف کنید.
۷. دستگاه خود را از نظر بدافزار بررسی کنید
علت ممکن است یک بدافزار یا افزونهی جعلی باشد. یک اسکن کامل اجرا کنید و هر افزونهی مرورگری را که به یاد نمیآورید نصب کرده باشید، حذف کنید. در صورت تردید، پیش از استفادهی دوباره برای امور مالی، دستگاه را به تنظیمات کارخانه بازگردانید.
۸. ایمیل و روشهای بازیابی را بررسی کنید
مطمئن شوید تنظیمات بازیابی ایمیل و شماره تلفنتان تغییر نکرده و هیچ قانون عجیب هدایت (forwarding) به ایمیل اضافه نشده است. مهاجم گاهی یک «در پشتی» در ایمیل باز میگذارد تا بعداً برگردد.
۹. همهچیز را مستند کنید
هش تراکنشهای (Transaction Hash) مشکوک، زمانها، مبالغ، و هر لینک یا پیامی که دریافت کردهاید را ثبت کنید. اسکرینشاتها اهمیت زیادی دارند. این مستندات هنگام گزارشدهی به کارتان میآید و به فهمیدن نحوهی وقوع هک کمک میکند.
۱۰. به نهادهای مربوطه گزارش دهید
- پلتفرم یا سرویسی که هک در آن رخ داده: فوراً یک تیکت پشتیبانی باز کنید؛ گاهی میتوان حساب یا تراکنش مرتبط را مسدود کرد.
- پشتیبانی پاپرینو: اگر مشکل به حساب شما نزد ما مربوط است، مستقیماً با ما تماس بگیرید تا حساب ایمن شود.
- نهادهای رسمی در کشور شما، در صورت وقوع سرقت مالی.
تراکنشهای بلاکچین غیرقابل بازگشت هستند. هیچکس نمیتواند داراییای را که از آدرسی خارج شده بازگرداند. هدف از گزارشدهی، حفاظت از آنچه باقی مانده و جلوگیری از تکرار هک است — نه بازگرداندن آنچه از دست رفته. کاملاً مراقب «کارشناسان بازیابی» باشید که وعده میدهند در ازای دریافت هزینه، پول شما را برمیگردانند؛ این خودش یک کلاهبرداری دوم است.
وقتی طوفان فروکش کرد
پس از پایان اقدامات فوری، وقت بگذارید و با آرامش مرور کنید:
- نقطهی نفوذ را بفهمید: آیا لینکی جعلی بود؟ عبارت بازیابی در جای اشتباهی نوشته شده بود؟ یک افزونهی مخرب؟ فهمیدن علت، از تکرار آن جلوگیری میکند.
- لایهها را از هم جدا کنید: یک کیفپول «سرد» (cold wallet) برای پسانداز بلندمدت نگه دارید که به هیچ سایتی متصل نیست، و یک کیفپول «گرم» (hot wallet) کوچک فقط برای استفادهی روزمره.
- قانون طلایی: هیچکس — حتی پشتیبانی فنی واقعی — هرگز عبارت بازیابی شما را نمیخواهد. هرکس آن را بخواهد، کلاهبردار است.
جدول سریع: انجام بدهید و انجام ندهید
| انجام بدهید | انجام ندهید |
|---|---|
| داراییها را به کیفپولی جدید و پاک منتقل کنید | عبارت بازیابی قدیمی را دوباره استفاده نکنید |
| مجوزهای بازِ باقیمانده را لغو کنید | کلید خود را با «کارشناس بازیابی» به اشتراک نگذارید |
| 2FA را فعال کنید و همهی نشستها را ببندید | روی لینکهای «پشتیبانی» در پیامهای خصوصی کلیک نکنید |
| مستندسازی و گزارشدهی کنید | برای بازگرداندن پول، عجولانه هزینهای پرداخت نکنید |
هک شدن تجربهای دشوار است، اما پایان راه نیست. مهمترین کار در حال حاضر، عمل کردن با آرامش و نظم است: خونریزی را متوقف کنید، آنچه باقی مانده را نجات دهید، سپس امنیت خود را بر پایهای قویتر بازسازی کنید. کاربری که از یک حادثه درس گرفته، معمولاً بسیار امنتر از دیگران میشود.
این مقاله صرفاً برای افزایش آگاهی عمومی دربارهی امنیت نوشته شده و توصیهی مالی، حقوقی یا امنیتیِ متناسب با شرایط خاص شما نیست. اقدامات درست بسته به نوع کیفپول، شبکه و ماهیت هک متفاوت است. در صورت هرگونه تردید، پیش از ارسال دست نگه دارید و پیش از انجام اقداماتی که ممکن است غیرقابل بازگشت باشند، از یک منبع معتبر یا متخصص کمک بگیرید.
مقالات مرتبط
بخت یار دلیران است. شجاعانه عبور کنید — پاداشها واقعیاند.