Lahat ng artikulo
Seguridad ng WalletEmergencyUSDT

Na-hack ang Wallet Mo? Ang Unang 10 Hakbang na Dapat Mong Gawin Agad

Ano ang gagawin kung na-hack ang iyong crypto wallet? Isang praktikal at maayos na emergency plan: ilipat ang pondo, i-revoke ang mga permission, i-secure ang iyong mga account, at mag-report nang kalmado at ligtas.

Koponan ng Paperino6 min babasahin

Ang malaman na na-hack ang wallet mo ay isang nakakatakot na sandali, at ang unang reaksyon ay kadalasang pagkabahala. Pero ang pinakamapanganib na gawin ngayon ay ang biglaang pagkilos nang hindi iniisip, o ang manatiling hindi gumagalaw. Napakahalaga ng unang ilang minuto, at ang magandang balita, may malinaw at maayos na mga hakbang na puwede mong sundin para mabawasan ang pagkalugi at maprotektahan ang natitira.

Huminga nang malalim, buksan ang listahang ito, at magsimula sa pinakaunang bahagi.

Bago Ka Magsimula: Siguraduhing Totoong Hack Ito

Minsan, kapag huli sa pagpapakita ang isang transaksyon o may error sa pagpapakita ng balanse, nagdudulot ito ng hindi kinakailangang pagkabahala. Pero kung nakita mo ang alinman sa mga sumusunod, ituring itong totoong hack agad:

  • Mga outgoing na transaksyon na hindi ikaw ang gumawa.
  • Biglaang pagkawala ng balanse o magkakasunod na paglilipat papunta sa isang hindi kilalang address.
  • Isang app o website ang humingi ng iyong "seed phrase" (Seed Phrase) at pagkatapos ay nagsimulang gumalaw ang iyong pondo.

Kung ang iyong seed phrase o private key ay nabunyag (isinulat mo ito sa isang website, ipinadala sa iba, o iniimbak sa isang na-infect na device), ituring na ang buong wallet ay wala nang saysay magpakailanman. Hindi ito puwedeng "ayusin" — ang tanging solusyon ay ilipat ang lahat sa isang bagong-bagong wallet.

Ang Emergency Plan: Sampung Hakbang, Sunud-sunod

1. Agad na Putulin ang Koneksyon

I-disconnect ang device sa internet kung posible, at isara ang anumang bukas na session ng wallet o platform. Kung sa pamamagitan ng isang browser extension o app nangyari ang hack, i-off ito agad. Layunin: pigilan ang patuloy na pagkalugi bago pag-isipan ang iba pa.

2. Maghanda ng Bago at Malinis na Wallet

Sa ibang device na pinagkakatiwalaan mo (hindi ang na-infect na device), gumawa ng ganap na bagong wallet gamit ang bagong seed phrase. Mas mainam kung gagamit ka ng hardware wallet kung mayroon. Huwag na huwag ulit gagamitin ang lumang seed phrase.

3. Ilipat Muna ang Pinakamahalagang Asset

Ilipat ang natitirang pondo sa bagong wallet, magsimula sa pinakamahalaga at pinakamadaling ilipat: mga stablecoin tulad ng USDT, saka ang mas malalaking coin. Bantayan ang network fee, at suriin ang address nang letra-por-letra bago magpadala.

4. I-revoke ang Mga Delikadong Permission (Approvals)

Karamihan sa mga pagnanakaw ay hindi na kailangan ng iyong key — sapat na na dati kang nagbigay ng permiso sa isang smart contract na kumuha ng pondo. Gumamit ng mapagkakatiwalaang revoke tool (tulad ng mga opisyal na revoke page ng mga blockchain explorer) para bawiin ang anumang bukas na permission.

ItemGawin Ngayon
Lumang mga permission (Approvals)I-revoke lahat, lalo na ang "unlimited"
Mga koneksyon sa dAppI-disconnect ang lahat ng session
Hindi kilalang token na natanggapHuwag hawakan, huwag ibenta

5. Palitan ang Password Mula sa Ligtas na Device

Mula sa malinis na device, palitan muna ang password ng iyong email (dahil ito ang susi sa lahat), pagkatapos ay ang mga kaugnay na platform at app. Gumamit ng malakas at natatanging password para sa bawat serbisyo.

6. I-activate ang Two-Factor Authentication (2FA) at Tapusin ang Mga Session

I-activate ang 2FA gamit ang isang authenticator app (kaysa SMS, kung posible), at mag-log out sa lahat ng device sa iyong mahahalagang account. Suriin ang listahan ng trusted device at alisin ang mga hindi mo kilala.

7. Suriin ang Device Mo Para sa Malware

Maaaring dahilan ang isang malware o pekeng extension. Magpatakbo ng buong scan, at alisin ang anumang browser extension na hindi mo maalala na in-install. Kung may pagdududa, i-reset ang device gamit ang malinis na backup bago ito gamitin muli para sa pera.

8. Suriin ang Iyong Email at Recovery Number

Siguraduhing hindi binago ang recovery settings ng iyong email at numero ng telepono, at walang kakaibang forwarding rule na idinagdag sa iyong email. Minsan nag-iiwan ang umaatake ng "backdoor" sa email para makabalik sa hinaharap.

9. I-dokumento ang Lahat

Itala ang mga hash ng kahina-hinalang transaksyon (Transaction Hash), oras, halaga, at anumang link o mensaheng natanggap mo. Napakahalaga ng mga screenshot. Ang dokumentasyong ito ay magagamit mo sa pag-report at tutulong sa pag-unawa kung paano nangyari ang hack.

10. I-report sa Mga Kaugnay na Partido

  • Ang platform o serbisyo kung saan naganap ang hack: agad na magbukas ng support ticket; minsan ay puwedeng i-freeze ang kaugnay na account o transaksyon.
  • Suporta ng Paperino: kung ang problema ay may kinalaman sa account mo sa amin, direktang makipag-ugnayan sa amin para i-secure ang account.
  • Mga opisyal na awtoridad sa iyong bansa, kung may naganap na pagnanakaw sa pananalapi.

Ang mga transaksyon sa blockchain ay hindi na mababawi. Walang makakapagbalik ng pondong lumabas na sa isang address. Ang layunin ng pag-report ay protektahan ang natitira at maiwasan ang pag-uulit ng hack — hindi ang pagbawi ng nawala. Mag-ingat nang husto sa mga "recovery expert" na nangakong ibabalik ang iyong pera kapalit ng bayad; ito ay isa pang scam.

Kapag Humupa na ang Bagyo

Kapag natapos na ang mga agarang hakbang, maglaan ng oras para sa kalmadong pagsusuri:

  • Unawain ang pinagmulan: isa ba itong pekeng link? Seed phrase na naisulat sa maling lugar? Isang mapaminsalang extension? Ang pag-alam sa dahilan ang pumipigil sa pag-uulit.
  • Paghiwalayin ang mga layer: mag-ingat ng "cold" wallet para sa pangmatagalang ipon na hindi kailanman kumokonekta sa mga website, at isang maliit na "hot" wallet para sa pang-araw-araw na gamit lamang.
  • Gintong Alituntunin: walang sinuman — kahit ang tunay na support — ang hihingi ng iyong seed phrase. Kung may humihingi nito, iyon ay scammer.

Mabilisang Gabay: Gawin at Huwag Gawin

GawinHuwag Gawin
Ilipat ang pondo sa bago at malinis na walletHuwag gamitin muli ang lumang seed phrase
I-revoke ang mga bukas na permissionHuwag ibahagi ang key mo sa isang "recovery expert"
I-activate ang 2FA at tapusin ang mga sessionHuwag mag-click ng mga "support" link sa private message
I-dokumento at i-reportHuwag magmadaling magbayad ng anumang bayad para mabawi ang pondo

Ang maging biktima ng hack ay isang mahirap na karanasan, pero hindi ito ang katapusan ng lahat. Ang pinakamahalaga ngayon ay ang kumilos nang kalmado at maayos: pigilan ang patuloy na pagkalugi, iligtas ang natitira, at pagkatapos ay muling itayo ang iyong seguridad sa mas matibay na pundasyon. Ang user na natuto mula sa isang insidente ay kadalasang nagiging mas maingat kaysa sa karamihan.

Ang artikulong ito ay para lamang sa pangkalahatang kamalayan sa seguridad at hindi ito dapat ituring na payong pinansyal, legal, o partikular na payo sa seguridad para sa iyong sitwasyon. Ang tamang hakbang ay depende sa uri ng wallet, network, at katangian ng hack. Kung may pagdududa, huminto muna bago magpadala, at humingi ng tulong sa isang mapagkakatiwalaang mapagkukunan o eksperto bago gumawa ng mga hakbang na maaaring hindi na mababawi.

Handa nang tumawid?

Mag-sign up, kunin ang iyong unang pato, at magsimulang kumita ng USDT.

Magsimula

Mga kaugnay na artikulo

Nasa matapang ang swerte. Tumawid nang buong tapang — totoo ang mga gantimpala.