Украли все деньги с биржевого счёта? Что делать?

Хакеры могут опустошить счёт на криптовалютной бирже, получив несанкционированный доступ к   паролю или учётным данным. Это часто происходит через фишинговые ссылки или вредоносное ПО, которое тайно крадет учётные данные.

Злоумышленники также могут использовать слабые пароли, повторное использование учётных данных, полученных в результате утечек данных, или подмену SIM-карт, чтобы обойти двухфакторную аутентификацию (2FA). Получив доступ, они переводят средства на анонимные кошельки, часто через миксеры или децентрализованные биржи, чтобы скрыть следы.

Если вы входите в свой аккаунт на криптовалютной бирже и обнаруживаете, что активы исчезли, это может привести к серьезным последствиям. Когда подобное происходит, не время паниковать. Нужно действовать быстро и мыслить здраво.

В этой статье вы найдете основные шаги, которые позволят вам обезопасить оставшиеся средства, начать отслеживать украденную криптовалюту и подготовить официальный отчет.

Заморозьте и защитите все точки доступа

Чтобы заблокировать мошенникам дальнейший доступ к аккаунту на бирже, необходимо защитить все точки доступа. Начните со смены пароля на бирже, используя безопасное, не взломанное устройство.

Отмените все API-ключи, связанные с торговыми ботами или внешними инструментами, поскольку они могут обеспечить несанкционированный доступ. Отключите все связанные кошельки и сторонние сервисы.

Включите или обновите двухфакторную аутентификацию (2FA), чтобы усилить безопасность своего аккаунта и предотвратить повторные входы в систему. И наконец, обратитесь в официальную службу поддержки биржи по проверенным каналам. Не отвечайте на нежелательные сообщения или ссылки, так как мошенники часто выдают себя за сотрудников службы поддержки.

Соберите доказательства и запишите

После защиты своего аккаунт, начните записывать все детали инцидента. Сделайте скриншоты подозрительных транзакций, адресов кошельков и переписки со службой поддержки.

Загрузите полную историю транзакций, записи о выводе средств и журналы входа в систему, прежде чем их можно будет изменить или удалить. Сохраняйте все важные электронные письма и SMS-уведомления, включая уведомления об изменении пароля, неудачных попытках входа в систему или выводе средств.

Систематизация этих улик поможет вам и следователям отследить действия злоумышленника. Эти записи   важны для подачи исков о возмещении ущерба бирже, страховых заявлений или заявлений в полицию и органы по борьбе с киберпреступностью. Чем точнее ваша документация, тем проще будет должностным лицам или блокчейн-аналитикам связать кошельки, выявить закономерности и поддержать ваши усилия по возвращению украденных средств.

На заметку: В 2019 году Binance потеряла биткоины на сумму 40 миллионов долларов из-за серьёзной утечки данных. Благодаря Фонду безопасных активов для пользователей (SAFU) каждый пострадавший пользователь получил полную компенсацию в течение нескольких дней.

Немедленно сообщите об инциденте через официальный портал безопасности или соответствия требованиям биржи, предоставив подробную информацию и подтверждающие доказательства.

Если ответы службы поддержки задерживаются, сообщите о проблеме на более высокий уровень поддержки или через проверенные каналы в социальных сетях. Попросите немедленно заморозить аккаунт, чтобы предотвратить дальнейший несанкционированный доступ, и попросите о помощи в отслеживании украденных средств в блокчейне.

Подайте официальную жалобу в соответствующие органы, например, в Центр жалоб на интернет-преступления (IC3) в США или в Action Fraud в Великобритании, приложив все необходимые документы. Своевременное сообщение увеличивает ваши шансы на возврат средств и помогает биржам и правоохранительным органам эффективнее координировать действия против злоумышленников.

На заметку: В результате взлома Coincheck в 2018 году из-за слабой защиты кошелька исчезли токены NEM на сумму более 530 миллионов долларов. Это вынудило Японию в одночасье ужесточить регулирование криптовалют.

 

Отслеживайте и отслеживайте средства (если это возможно)

 

После уведомления биржи и властей рассмотрите возможность найма эксперта для отслеживания украденных средств с использованием обозревателей блокчейнов или аналитических инструментов, таких как Etherscan, Arkham или Chainalysis Reactor.

 

Обратите внимание на переводы на сервисы миксеров, конфиденциальные монеты или известные адреса депозитов на биржах; это может указывать на то, что злоумышленник пытается отмыть или ликвидировать ваши активы.

 

Передавайте все адреса кошельков, хэши транзакций и информацию с временными метками властям и службе безопасности биржи для обеспечения координации действий на разных платформах. Даже если восстановление не происходит немедленно, точное отслеживание увеличивает шансы заморозить или идентифицировать средства до того, как они перейдут в неотслеживаемые каналы.

 

На заметку: В 2014 году Mt. Gox потеряла 850 000 BTC, хотя через неё проходило около 70% всех сделок с биткоином. Её крах привлёк внимание всего мира к рискам безопасности криптовалют.

После локализации мгновенной утечки укрепите общую цифровую безопасность. Запустите полную антивирусную проверку всех устройств, чтобы устранить любые скрытые угрозы.

 

Используйте такие сервисы, как Have I Been Pwned, для проверки утечек учетных данных и выявления скомпрометированных адресов электронной почты или паролей.

 

Обновите пароли на всех подключенных платформах, включая электронную почту, социальные сети и другие аккаунты бирж и кошельков, чтобы убедиться, что каждая использует надёжные и уникальные учётные данные. Переведите оставшиеся средства из биржевых кошельков в аппаратные или мультиподписные кошельки для повышения безопасности и контроля.

 

Оповестите сообщество и отслеживайте движение украденных средств

 

После сообщения о краже сообщите об этом криптосообществу. Вы также можете попросить о помощи в отслеживании украденных средств.

 

Делитесь проверенными данными, такими как адреса кошельков или ссылки на подозрительные транзакции, с доверенными группами в Telegram, Discord или X. Осведомленность сообщества часто способствует более быстрому обнаружению, когда украденные активы перемещаются через биржи или платформы децентрализованного финансирования (DeFi).

 

Многие биржи отслеживают указанные адреса и могут заморозить активы, если вовремя получить уведомление. Вы также можете настроить оповещения в режиме реального времени об активности хакера в кошельке, используя инструменты мониторинга блокчейна. Это поможет вам отслеживать перемещение украденных средств и своевременно предоставлять информацию следователям или службам безопасности биржи. Коллективная бдительность повышает шансы обнаружить тревожные сигналы и предотвратить дальнейшее несанкционированное использование ваших активов.

 

Эта статья не содержит инвестиционных советов или рекомендаций. Любое инвестиционное и торговое действие сопряжено с риском, и читателям следует провести собственное исследование перед принятием решения.