Усі статті
Безпека гаманцяНадзвичайна ситуаціяUSDT

Ваш гаманець зламали? Перші 10 кроків, які потрібно зробити негайно

Що робити, якщо ваш криптогаманець зламали? Практичний і впорядкований план дій на випадок надзвичайної ситуації: перенесіть кошти, скасуйте дозволи, захистіть свої акаунти та повідомте про це спокійно й безпечно.

Команда Paperino5 хв читання

Виявити, що ваш гаманець зламали, — це моторошний момент, і першою реакцією зазвичай стає паніка. Але найнебезпечніше, що ви можете зробити зараз, — це діяти поспішно або застигнути на місці. Перші хвилини мають значення, і хороша новина в тому, що існують чіткі й впорядковані кроки, які допоможуть зменшити втрати та захистити те, що залишилося.

Зробіть глибокий вдих, відкрийте цей список і починайте згори.

Перш ніж почати: переконайтеся, що це справді злом

Іноді затримка у відображенні транзакції чи помилка в показі балансу викликає зайву паніку. Але якщо ви бачите щось із перерахованого нижче, одразу сприймайте це як реальний злом:

  • Вихідні транзакції, яких ви самі не робили.
  • Раптове зникнення балансу або послідовні перекази на незнайому адресу.
  • Додаток чи сайт попросив у вас «секретну фразу» (Seed Phrase), після чого кошти почали рухатися.

Якщо seed-фраза або приватний ключ витекли (ви записали їх на якомусь сайті, надіслали комусь або зберігали на зараженому пристрої), вважайте весь гаманець остаточно втраченим. Його неможливо «полагодити» — усе потрібно перенести до абсолютно нового гаманця.

План дій у надзвичайній ситуації: 10 кроків по порядку

1. Негайно розірвіть з'єднання

Якщо можливо, від'єднайте пристрій від інтернету і закрийте всі відкриті сесії гаманця чи платформи. Якщо злом стався через розширення браузера чи додаток — вимкніть його. Мета: зупинити «кровотечу», перш ніж думати про решту.

2. Підготуйте новий чистий гаманець

На іншому пристрої, якому ви довіряєте (не на зараженому), створіть абсолютно новий гаманець із новою seed-фразою. Найкраще використати апаратний гаманець (Hardware Wallet), якщо він у вас є. Ніколи не використовуйте стару фразу повторно.

3. Спершу перенесіть найцінніші активи

Перенесіть те, що залишилося, до нового гаманця, починаючи з активів, які найцінніші й найлегше переносяться: стейблкоїнів, як-от USDT, а потім великих криптовалют. Стежте за комісіями мережі та звіряйте адресу символ за символом перед відправкою.

4. Скасуйте небезпечні дозволи (Approvals)

Багато крадіжок не вимагають вашого ключа — досить того, що раніше ви надали смарт-контракту дозвіл на списання коштів. Скористайтеся надійним інструментом для скасування дозволів (наприклад, офіційними сторінками «revoke» блокчейн-експлорерів), щоб відкликати будь-які відкриті дозволи.

ЕлементЩо зробити зараз
Старі дозволи (Approvals)Скасуйте всі, особливо «необмежені»
З'єднання з dAppsРозірвіть усі сесії
Незнайомі токени, що надійшлиНе чіпайте їх і не продавайте

5. Змініть паролі з безпечного пристрою

З чистого пристрою спершу змініть пароль від електронної пошти (бо це ключ до всього), а потім — від пов'язаних платформ і додатків. Використовуйте надійні й унікальні паролі для кожного сервісу.

6. Увімкніть двофакторну автентифікацію (2FA) та завершіть сесії

Увімкніть 2FA через застосунок-автентифікатор (а не SMS, якщо можливо) і вийдіть з усіх пристроїв у ваших важливих акаунтах. Перевірте список довірених пристроїв і видаліть ті, яких не впізнаєте.

7. Перевірте пристрій на наявність шкідливого ПЗ

Причиною може бути шкідлива програма чи підроблене розширення. Запустіть повне сканування і видаліть будь-яке розширення браузера, встановлення якого ви не пам'ятаєте. Якщо є сумніви, відновіть пристрій із чистої копії, перш ніж знову використовувати його для фінансових операцій.

8. Перевірте пошту та номери відновлення

Переконайтеся, що налаштування відновлення вашої пошти й номера телефону не змінювалися і що до пошти не додано підозрілих правил переадресації. Іноді зловмисник відкриває «чорний хід» у пошті, щоб повернутися пізніше.

9. Задокументуйте все

Запишіть хеші підозрілих транзакцій, час, суми та будь-які посилання чи повідомлення, що вам надійшли. Скріншоти важливі. Ця документація стане в пригоді під час звернення і допоможе зрозуміти, як стався злом.

10. Повідомте відповідні інстанції

  • Платформу чи сервіс, де стався злом: одразу відкрийте звернення до підтримки; іноді можна заблокувати акаунт чи пов'язану транзакцію.
  • Підтримку Paperino: якщо проблема стосується вашого акаунта в нас, зв'яжіться з нами напряму, щоб убезпечити акаунт.
  • Офіційні органи у вашій країні — у разі фінансової крадіжки.

Транзакції в блокчейні неможливо скасувати. Ніхто не поверне кошти, що вже покинули адресу. Мета звернення — убезпечити те, що залишилося, і запобігти повторному злому, а не повернути втрачене. Остерігайтеся «експертів з повернення коштів», які обіцяють повернути гроші за плату, — це друге шахрайство.

Коли буря вщухне

Виконавши термінові кроки, приділіть час спокійному аналізу:

  • Зрозумійте, як стався злом: чи це було фішингове посилання? Seed-фраза, записана в неправильному місці? Шкідливе розширення? Знання причини запобігає повторенню.
  • Розділіть рівні: тримайте «холодний» гаманець для довгострокових заощаджень, який ніколи не підключається до сайтів, і невеликий «гарячий» гаманець лише для щоденного використання.
  • Золоте правило: ніхто — навіть справжня технічна підтримка — ніколи не попросить у вас seed-фразу. Той, хто просить, — шахрай.

Швидка таблиця: робіть і не робіть

РобітьНе робіть
Перенесіть кошти в новий чистий гаманецьНе використовуйте стару фразу повторно
Скасуйте відкриті дозволиНе діліться ключем з «експертом з повернення»
Увімкніть 2FA і завершіть сесіїНе переходьте за посиланнями «підтримки» в приватних повідомленнях
Документуйте й повідомляйтеНе поспішайте платити комісії за повернення коштів

Злом — це важкий досвід, але не кінець шляху. Найголовніше зараз — діяти спокійно й послідовно: зупиніть «кровотечу», врятуйте те, що залишилося, а потім відбудуйте свою безпеку на міцнішому фундаменті. Користувач, який зробив висновки з одного інциденту, зазвичай стає значно обережнішим за інших.

Ця стаття має суто освітню мету щодо загальної безпеки і не є індивідуальною фінансовою, юридичною чи консультацією з безпеки для вашого конкретного випадку. Правильні дії залежать від типу гаманця, мережі та характеру злому. У разі будь-яких сумнівів зупиніться перед відправленням і зверніться до надійного джерела чи фахівця, перш ніж робити кроки, які можуть виявитися незворотними.

Готові перетнути річку?

Зареєструйтеся, отримайте першу качку та починайте заробляти USDT.

Почати

Схожі статті

Доля любить сміливих. Переходьте сміливо — винагороди справжні.