Ваш гаманець зламали? Перші 10 кроків, які потрібно зробити негайно
Що робити, якщо ваш криптогаманець зламали? Практичний і впорядкований план дій на випадок надзвичайної ситуації: перенесіть кошти, скасуйте дозволи, захистіть свої акаунти та повідомте про це спокійно й безпечно.
Виявити, що ваш гаманець зламали, — це моторошний момент, і першою реакцією зазвичай стає паніка. Але найнебезпечніше, що ви можете зробити зараз, — це діяти поспішно або застигнути на місці. Перші хвилини мають значення, і хороша новина в тому, що існують чіткі й впорядковані кроки, які допоможуть зменшити втрати та захистити те, що залишилося.
Зробіть глибокий вдих, відкрийте цей список і починайте згори.
Перш ніж почати: переконайтеся, що це справді злом
Іноді затримка у відображенні транзакції чи помилка в показі балансу викликає зайву паніку. Але якщо ви бачите щось із перерахованого нижче, одразу сприймайте це як реальний злом:
- Вихідні транзакції, яких ви самі не робили.
- Раптове зникнення балансу або послідовні перекази на незнайому адресу.
- Додаток чи сайт попросив у вас «секретну фразу» (Seed Phrase), після чого кошти почали рухатися.
Якщо seed-фраза або приватний ключ витекли (ви записали їх на якомусь сайті, надіслали комусь або зберігали на зараженому пристрої), вважайте весь гаманець остаточно втраченим. Його неможливо «полагодити» — усе потрібно перенести до абсолютно нового гаманця.
План дій у надзвичайній ситуації: 10 кроків по порядку
1. Негайно розірвіть з'єднання
Якщо можливо, від'єднайте пристрій від інтернету і закрийте всі відкриті сесії гаманця чи платформи. Якщо злом стався через розширення браузера чи додаток — вимкніть його. Мета: зупинити «кровотечу», перш ніж думати про решту.
2. Підготуйте новий чистий гаманець
На іншому пристрої, якому ви довіряєте (не на зараженому), створіть абсолютно новий гаманець із новою seed-фразою. Найкраще використати апаратний гаманець (Hardware Wallet), якщо він у вас є. Ніколи не використовуйте стару фразу повторно.
3. Спершу перенесіть найцінніші активи
Перенесіть те, що залишилося, до нового гаманця, починаючи з активів, які найцінніші й найлегше переносяться: стейблкоїнів, як-от USDT, а потім великих криптовалют. Стежте за комісіями мережі та звіряйте адресу символ за символом перед відправкою.
4. Скасуйте небезпечні дозволи (Approvals)
Багато крадіжок не вимагають вашого ключа — досить того, що раніше ви надали смарт-контракту дозвіл на списання коштів. Скористайтеся надійним інструментом для скасування дозволів (наприклад, офіційними сторінками «revoke» блокчейн-експлорерів), щоб відкликати будь-які відкриті дозволи.
| Елемент | Що зробити зараз |
|---|---|
| Старі дозволи (Approvals) | Скасуйте всі, особливо «необмежені» |
| З'єднання з dApps | Розірвіть усі сесії |
| Незнайомі токени, що надійшли | Не чіпайте їх і не продавайте |
5. Змініть паролі з безпечного пристрою
З чистого пристрою спершу змініть пароль від електронної пошти (бо це ключ до всього), а потім — від пов'язаних платформ і додатків. Використовуйте надійні й унікальні паролі для кожного сервісу.
6. Увімкніть двофакторну автентифікацію (2FA) та завершіть сесії
Увімкніть 2FA через застосунок-автентифікатор (а не SMS, якщо можливо) і вийдіть з усіх пристроїв у ваших важливих акаунтах. Перевірте список довірених пристроїв і видаліть ті, яких не впізнаєте.
7. Перевірте пристрій на наявність шкідливого ПЗ
Причиною може бути шкідлива програма чи підроблене розширення. Запустіть повне сканування і видаліть будь-яке розширення браузера, встановлення якого ви не пам'ятаєте. Якщо є сумніви, відновіть пристрій із чистої копії, перш ніж знову використовувати його для фінансових операцій.
8. Перевірте пошту та номери відновлення
Переконайтеся, що налаштування відновлення вашої пошти й номера телефону не змінювалися і що до пошти не додано підозрілих правил переадресації. Іноді зловмисник відкриває «чорний хід» у пошті, щоб повернутися пізніше.
9. Задокументуйте все
Запишіть хеші підозрілих транзакцій, час, суми та будь-які посилання чи повідомлення, що вам надійшли. Скріншоти важливі. Ця документація стане в пригоді під час звернення і допоможе зрозуміти, як стався злом.
10. Повідомте відповідні інстанції
- Платформу чи сервіс, де стався злом: одразу відкрийте звернення до підтримки; іноді можна заблокувати акаунт чи пов'язану транзакцію.
- Підтримку Paperino: якщо проблема стосується вашого акаунта в нас, зв'яжіться з нами напряму, щоб убезпечити акаунт.
- Офіційні органи у вашій країні — у разі фінансової крадіжки.
Транзакції в блокчейні неможливо скасувати. Ніхто не поверне кошти, що вже покинули адресу. Мета звернення — убезпечити те, що залишилося, і запобігти повторному злому, а не повернути втрачене. Остерігайтеся «експертів з повернення коштів», які обіцяють повернути гроші за плату, — це друге шахрайство.
Коли буря вщухне
Виконавши термінові кроки, приділіть час спокійному аналізу:
- Зрозумійте, як стався злом: чи це було фішингове посилання? Seed-фраза, записана в неправильному місці? Шкідливе розширення? Знання причини запобігає повторенню.
- Розділіть рівні: тримайте «холодний» гаманець для довгострокових заощаджень, який ніколи не підключається до сайтів, і невеликий «гарячий» гаманець лише для щоденного використання.
- Золоте правило: ніхто — навіть справжня технічна підтримка — ніколи не попросить у вас seed-фразу. Той, хто просить, — шахрай.
Швидка таблиця: робіть і не робіть
| Робіть | Не робіть |
|---|---|
| Перенесіть кошти в новий чистий гаманець | Не використовуйте стару фразу повторно |
| Скасуйте відкриті дозволи | Не діліться ключем з «експертом з повернення» |
| Увімкніть 2FA і завершіть сесії | Не переходьте за посиланнями «підтримки» в приватних повідомленнях |
| Документуйте й повідомляйте | Не поспішайте платити комісії за повернення коштів |
Злом — це важкий досвід, але не кінець шляху. Найголовніше зараз — діяти спокійно й послідовно: зупиніть «кровотечу», врятуйте те, що залишилося, а потім відбудуйте свою безпеку на міцнішому фундаменті. Користувач, який зробив висновки з одного інциденту, зазвичай стає значно обережнішим за інших.
Ця стаття має суто освітню мету щодо загальної безпеки і не є індивідуальною фінансовою, юридичною чи консультацією з безпеки для вашого конкретного випадку. Правильні дії залежать від типу гаманця, мережі та характеру злому. У разі будь-яких сумнівів зупиніться перед відправленням і зверніться до надійного джерела чи фахівця, перш ніж робити кроки, які можуть виявитися незворотними.
Схожі статті
Доля любить сміливих. Переходьте сміливо — винагороди справжні.