הארנק שלכם נפרץ? 10 הצעדים הראשונים שחובה לבצע מיד
מה עושים אם ארנק המטבעות הדיגיטליים שלכם נפרץ? תוכנית חירום מעשית ומסודרת: העבירו את הכספים, בטלו הרשאות, אבטחו את החשבונות שלכם, ודווחו בשקט ובביטחון.
לגלות שהארנק שלכם נפרץ זהו רגע מבעית, והתגובה הראשונה היא לרוב פאניקה. אבל הדבר המסוכן ביותר שאתם יכולים לעשות כרגע הוא לפעול בפזיזות או לקפוא במקום. הדקות הראשונות קריטיות, והבשורה הטובה היא שיש צעדים ברורים ומסודרים שאפשר לבצע כדי לצמצם את ההפסד ולהגן על מה שנשאר.
קחו נשימה עמוקה, פתחו את הרשימה הזו, והתחילו מלמעלה.
לפני שמתחילים: ודאו שזו אכן פריצה
לפעמים עיכוב בהופעת עסקה או תקלה בהצגת היתרה גורמים לפאניקה מיותרת. אבל אם אתם רואים אחד מהדברים הבאים, התייחסו אליו מיד כפריצה אמיתית:
- עסקאות יוצאות שלא ביצעתם בעצמכם.
- היעלמות פתאומית של היתרה או העברות רצופות לכתובת לא מוכרת.
- אפליקציה או אתר שביקשו מכם את "ביטוי השחזור" (Seed Phrase), ולאחר מכן הכספים החלו לזוז.
אם ביטוי השחזור או המפתח הפרטי דלפו (כתבתם אותם באתר, שלחתם למישהו, או שמרתם אותם במכשיר נגוע), התייחסו לכל הארנק כאבוד לצמיתות. אי אפשר "לתקן" אותו — יש להעביר הכול לארנק חדש לגמרי.
תוכנית החירום: עשרת הצעדים לפי סדר
1. נתקו את החיבור מיד
נתקו את המכשיר מהאינטרנט אם ניתן, וסגרו כל session פתוח של הארנק או הפלטפורמה. אם הפריצה בוצעה דרך תוסף דפדפן או אפליקציה, כבו אותם. המטרה: לעצור את הדימום לפני שחושבים על שאר הצעדים.
2. הכינו ארנק חדש ונקי
במכשיר אחר שאתם סומכים עליו (לא המכשיר שנפגע), צרו ארנק חדש לחלוטין עם ביטוי שחזור חדש. עדיף להשתמש בארנק חומרה (Hardware Wallet) אם יש ברשותכם. אל תשתמשו שוב בביטוי הישן בשום אופן.
3. העבירו קודם את הנכסים בעלי הערך הגבוה
העבירו את מה שנותר לארנק החדש, והתחילו מהיקר והקל ביותר להעברה: מטבעות יציבים כמו USDT, ואז המטבעות הגדולים. עקבו אחר עמלות הרשת, ובדקו את הכתובת אות אחר אות לפני השליחה.
4. בטלו הרשאות (Approvals) מסוכנות
הרבה מקרי גניבה לא דורשים את המפתח שלכם — מספיק שבעבר העניקתם לחוזה חכם הרשאת משיכה. השתמשו בכלי אמין לביטול הרשאות (כמו דפי revoke הרשמיים של סייר הבלוקצ'יין) כדי לבטל כל אישור פתוח.
| הפריט | מה לעשות עכשיו |
|---|---|
| הרשאות (Approvals) ישנות | בטלו את כולן, במיוחד "בלתי מוגבלות" |
| חיבורי dApps | נתקו את כל ה-sessions |
| טוקנים מוזרים שהגיעו אליכם | אל תיגעו בהם ואל תמכרו אותם |
5. שנו סיסמאות ממכשיר בטוח
ממכשיר נקי, שנו קודם את סיסמת האימייל (כי הוא המפתח לכול), ואז את הפלטפורמות והאפליקציות המקושרות. השתמשו בסיסמאות חזקות וייחודיות לכל שירות.
6. הפעילו אימות דו-שלבי (2FA) וסיימו את כל ה-sessions
הפעילו 2FA דרך אפליקציית אימות (ולא הודעות טקסט אם ניתן), והתנתקו מכל המכשירים בחשבונות החשובים שלכם. בדקו את רשימת המכשירים המהימנים ומחקו כל מה שאינכם מזהים.
7. סרקו את המכשיר בחיפוש אחר תוכנות זדוניות
הסיבה עשויה להיות תוכנה זדונית או תוסף מזויף. הריצו סריקה מלאה, ומחקו כל תוסף דפדפן שאינכם זוכרים שהתקנתם. אם יש ספק, אפסו את המכשיר לגיבוי נקי לפני שתשתמשו בו שוב עבור כספים.
8. בדקו את האימייל ומספרי השחזור
ודאו שהגדרות השחזור של האימייל ומספר הטלפון שלכם לא שונו, ושלא נוספו כללי הפניה חשודים לאימייל שלכם. לפעמים התוקף פותח "דלת אחורית" בדואר כדי לחזור מאוחר יותר.
9. תעדו הכול
רשמו את hash-ים של העסקאות החשודות, את השעות, הסכומים, וכל קישור או הודעה שהגיעו אליכם. צילומי מסך חשובים. התיעוד הזה יעזור לכם בעת הדיווח ויסייע לכם להבין איך הפריצה קרתה.
10. דווחו לגורמים הרלוונטיים
- הפלטפורמה או השירות שבו התרחשה הפריצה: פתחו קריאת תמיכה מיד; לעיתים ניתן להקפיא חשבון או עסקה קשורה.
- תמיכת פפרינו: אם הבעיה קשורה לחשבונכם אצלנו, פנו אלינו ישירות כדי לאבטח את החשבון.
- הרשויות הרשמיות במדינתכם, במקרה של גניבה כספית.
עסקאות בלוקצ'יין אי אפשר לבטל. אף אחד לא יחזיר כספים שכבר יצאו מהכתובת. מטרת הדיווח היא לאבטח את מה שנשאר ולמנוע פריצה חוזרת — לא להשיב את מה שאבד. הישמרו לחלוטין מ"מומחי שחזור" שמבטיחים להשיב לכם את הכספים תמורת תשלום; זו הונאה שנייה.
אחרי שהסערה שוככת
כשתסיימו את הצעדים הדחופים, הקדישו זמן לבדיקה רגועה:
- הבינו את נקודת הכניסה: האם היה זה קישור מזויף? ביטוי שחזור שנכתב במקום הלא נכון? תוסף זדוני? הבנת הסיבה מונעת חזרה על המקרה.
- הפרידו בין השכבות: שמרו על ארנק "קר" לחיסכון ארוך טווח שאינו מתחבר לאתרים, וארנק "חם" קטן לשימוש יומיומי בלבד.
- כלל זהב: אף אחד — ואפילו לא תמיכה טכנית אמיתית — לא יבקש מכם אי פעם את ביטוי השחזור שלכם. מי שמבקש זאת הוא נוכל.
טבלה מהירה: לעשות ולא לעשות
| לעשות | לא לעשות |
|---|---|
| העבירו את הכספים לארנק חדש ונקי | אל תשתמשו שוב בביטוי הישן |
| בטלו הרשאות פתוחות | אל תשתפו את המפתח עם "מומחה שחזור" |
| הפעילו 2FA וסיימו sessions | אל תלחצו על קישורי "תמיכה" בהודעות פרטיות |
| תעדו ודווחו | אל תמהרו לשלם עמלות כדי להשיב כספים |
פריצה היא חוויה קשה, אך היא אינה סוף הדרך. הדבר החשוב ביותר כרגע הוא לפעול בשקט ובסדר: עצרו את הדימום, הצילו את מה שנשאר, ואז בנו מחדש את האבטחה שלכם על יסודות חזקים יותר. משתמש שלמד מאירוע אחד הופך לרוב לזהיר הרבה יותר מאחרים.
מאמר זה נועד למטרות מודעות אבטחתית כלליות בלבד, ואינו מהווה ייעוץ פיננסי, משפטי או אבטחתי המותאם אישית למקרה שלכם. הפעולות הנכונות משתנות בהתאם לסוג הארנק, הרשת ואופי הפריצה. בכל ספק, עצרו לפני שליחה, והיוועצו במקור מהימן או במומחה לפני נקיטת צעדים שעלולים להיות בלתי הפיכים.
מאמרים קשורים
המזל מאיר פנים לאמיצים. חצו באומץ — התגמולים אמיתיים.