Woke Up to an Empty Exchange Wallet? Here’s What to Do in the First Hour

บัญชีซื้อขายคริปโตจะถูกถอนออกได้อย่างไร

แฮกเกอร์สามารถถอนเงินจากบัญชีซื้อขายคริปโตของคุณได้โดยการเข้าถึงรหัสผ่านหรือข้อมูลรับรองการเข้าสู่ระบบของคุณโดยไม่ได้รับอนุญาต ซึ่งมักเกิดขึ้นผ่านลิงก์ฟิชชิ่งหรือมัลแวร์ที่ขโมยข้อมูลรับรองการเข้าสู่ระบบของคุณอย่างลับๆ

ผู้โจมตีอาจใช้ประโยชน์จากรหัสผ่านที่อ่อนแอ ข้อมูลรับรองที่นำกลับมาใช้ใหม่จากการละเมิดข้อมูลหรือการสลับซิม เพื่อหลีกเลี่ยงการพิสูจน์ตัวตนแบบสองปัจจัย 2FA เมื่อพวกเขาเข้าถึงได้ พวกเขาจะโอนเงินไปยังกระเป๋าเงินแบบไม่ระบุตัวตน ซึ่งมักจะส่งผ่านมิกเซอร์หรือแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์เพื่อซ่อนร่องรอย

หากคุณเข้าสู่ระบบบัญชีซื้อขายคริปโตแล้วพบว่าสินทรัพย์หายไป อาจเป็นเรื่องน่าตกใจอย่างยิ่ง ในการซื้อขายคริปโต บัญชีซื้อขายของคุณถูกถอนออกไปจนหมดถือเป็นสถานการณ์ที่เลวร้ายที่สุด เมื่อเกิดเหตุการณ์เช่นนี้ขึ้น ไม่ควรโทษตัวเอง คุณต้องตอบสนองอย่างรวดเร็วและคิดให้รอบคอบ

บทความนี้จะแนะนำคุณเกี่ยวกับขั้นตอนสำคัญในการรักษาเงินทุนที่เหลืออยู่ เริ่มติดตามคริปโตที่ถูกขโมย และจัดทำรายงานอย่างเป็นทางการ

หยุดและรักษาความปลอดภัยจุดเข้าถึงทั้งหมด

หากต้องการบล็อกการเข้าถึงบัญชี Exchange ของคุณจากมิจฉาชีพ คุณจำเป็นต้องรักษาความปลอดภัยจุดเชื่อมต่อทั้งหมด เริ่มต้นด้วยการเปลี่ยนรหัสผ่าน Exchange ของคุณโดยใช้อุปกรณ์ที่ปลอดภัยและไม่ถูกบุกรุก

ยกเลิกคีย์ API ทั้งหมดที่เกี่ยวข้องกับบอทเทรดหรือเครื่องมือภายนอก เนื่องจากอาจทำให้เข้าถึงโดยไม่ได้รับอนุญาตได้ ยกเลิกการเชื่อมต่อกระเป๋าเงินหรือบริการของบุคคลที่สามที่เชื่อมโยงอยู่

เปิดใช้งานหรืออัปเดต 2FA เพื่อเสริมความปลอดภัยให้กับบัญชีของคุณและป้องกันการเข้าสู่ระบบเพิ่มเติม สุดท้าย ติดต่อฝ่ายสนับสนุนอย่างเป็นทางการของ Exchange ผ่านช่องทางที่ได้รับการยืนยัน หลีกเลี่ยงการตอบกลับข้อความหรือลิงก์ที่ไม่พึงประสงค์ เนื่องจากในกรณีเช่นนี้ มิจฉาชีพมักปลอมตัวเป็นเจ้าหน้าที่ฝ่ายสนับสนุน

รวบรวมหลักฐานและบันทึก

หลังจากรักษาความปลอดภัยบัญชีของคุณแล้ว ให้เริ่มบันทึกทุกรายละเอียดของเหตุการณ์ จับภาพหน้าจอธุรกรรมที่น่าสงสัย ที่อยู่กระเป๋าเงิน และการติดต่อใดๆ กับเจ้าหน้าที่ฝ่ายสนับสนุน

ดาวน์โหลดประวัติธุรกรรม บันทึกการถอนเงิน และบันทึกการเข้าสู่ระบบทั้งหมดของคุณก่อนที่จะสามารถแก้ไขหรือลบข้อมูลเหล่านั้นได้ เก็บการแจ้งเตือนทางอีเมลและ SMS ที่เกี่ยวข้องทั้งหมด รวมถึงการแจ้งเตือนการเปลี่ยนรหัสผ่าน การเข้าสู่ระบบล้มเหลว หรือการถอนเงิน

การจัดระเบียบหลักฐานเหล่านี้จะช่วยให้คุณและผู้ตรวจสอบสามารถติดตามการกระทำของผู้โจมตีได้ บันทึกเหล่านี้มีความสำคัญอย่างยิ่งต่อการเรียกร้องค่าเสียหายจากการแลกเปลี่ยน การยื่นเอกสารประกันภัย หรือรายงานไปยังตำรวจและหน่วยงานอาชญากรรมไซเบอร์ ยิ่งเอกสารของคุณแม่นยำมากเท่าใด เจ้าหน้าที่หรือนักวิเคราะห์บล็อกเชนก็จะยิ่งเชื่อมโยงกระเป๋าเงิน ระบุรูปแบบ และสนับสนุนความพยายามของคุณในการกู้คืนเงินที่ถูกขโมยได้ง่ายขึ้นเท่านั้น

รู้หรือไม่? ในปี 2019 Binance สูญเสีย Bitcoin BTC มูลค่า 40 ล้านดอลลาร์สหรัฐฯ จากเหตุการณ์เจาะระบบความปลอดภัยครั้งใหญ่ ด้วยกองทุน Secure Asset Fund for Users SAFU ผู้ใช้ที่ได้รับผลกระทบทุกคนได้รับการชดเชยเต็มจำนวนภายในไม่กี่วัน

แจ้งตลาดหลักทรัพย์และยื่นรายงานอย่างเป็นทางการ

รายงานเหตุการณ์ทันทีผ่านพอร์ทัลความปลอดภัยหรือการปฏิบัติตามกฎระเบียบอย่างเป็นทางการของ Exchange พร้อมให้ข้อมูลโดยละเอียดและหลักฐานประกอบ

หากการตอบสนองของฝ่ายสนับสนุนล่าช้า ให้ส่งต่อปัญหาไปยังฝ่ายสนับสนุนระดับสูงขึ้นหรือช่องทางโซเชียลมีเดียที่ได้รับการยืนยันแล้ว ขอให้ระงับบัญชีทันทีเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติม และขอความช่วยเหลือในการติดตามแบบ onchain เพื่อติดตามเงินที่ถูกขโมย

ยื่นเรื่องร้องเรียนอย่างเป็นทางการต่อหน่วยงานที่เกี่ยวข้อง เช่น ศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต IC3 ในสหรัฐอเมริกา หรือ Action Fraud ในสหราชอาณาจักร พร้อมแนบหลักฐานเอกสารทั้งหมด การแจ้งเบาะแสอย่างรวดเร็วจะช่วยเพิ่มโอกาสในการได้รับเงินคืน และช่วยให้การแลกเปลี่ยนและหน่วยงานบังคับใช้กฎหมายประสานงานกันได้อย่างมีประสิทธิภาพมากขึ้นเพื่อรับมือกับผู้โจมตี

รู้หรือไม่เหตุการณ์แฮ็ก Coincheck ในปี 2018 โทเคน NEM XEM มูลค่ากว่า 530 ล้านดอลลาร์สหรัฐฯ ได้สูญหายไปเนื่องจากระบบรักษาความปลอดภัยของกระเป๋าเงินที่อ่อนแอ ส่งผลให้ญี่ปุ่นต้องเข้มงวดกฎระเบียบเกี่ยวกับคริปโตในชั่วข้ามคืน

ติดตามและตรวจสอบเงิน หากทำได้

หลังจากแจ้งไปยังศูนย์แลกเปลี่ยนและหน่วยงานที่เกี่ยวข้องแล้ว ควรพิจารณาจ้างผู้เชี่ยวชาญเพื่อติดตามเงินที่ถูกขโมยโดยใช้เครื่องมือสำรวจบล็อกเชนหรือเครื่องมือวิเคราะห์ เช่น Etherscan Arkham หรือ Chainalysis Reactor

มองหาการโอนไปยังบริการผสม เหรียญความเป็นส่วนตัว หรือที่อยู่ฝากเงินที่รู้จักในการแลกเปลี่ยน ซึ่งอาจบ่งชี้ว่าผู้โจมตีกำลังพยายามฟอกเงินหรือขายสินทรัพย์ของคุณ

แบ่งปันที่อยู่กระเป๋าเงิน แฮชธุรกรรม และรายละเอียดที่ประทับเวลาทั้งหมดกับหน่วยงานที่เกี่ยวข้องและทีมรักษาความปลอดภัยของ Exchange เพื่อสนับสนุนการประสานงานข้ามแพลตฟอร์ม แม้ว่าการกู้คืนจะไม่เกิดขึ้นทันที แต่การติดตามที่แม่นยำจะเพิ่มโอกาสในการระงับหรือระบุตัวตนของเงินทุนก่อนที่จะย้ายไปยังช่องทางที่ไม่สามารถติดตามได้

รู้หรือไม่ ในปี 2014 Mt. Gox สูญเสีย BTC ไป 850,000 BTC ขณะที่จัดการการซื้อขาย Bitcoin ประมาณ 70% การล่มสลายนี้กระตุ้นให้ทั่วโลกตระหนักถึงความเสี่ยงด้านความปลอดภัยของคริปโต

รักษาความปลอดภัยบัญชีและอุปกรณ์อื่นๆ ของคุณ

เมื่อคุณควบคุมช่องโหว่ได้ทันทีแล้ว ให้เสริมสร้างความปลอดภัยทางดิจิทัลโดยรวมของคุณ เรียกใช้การสแกนไวรัสหรือมัลแวร์เต็มรูปแบบบนอุปกรณ์ทั้งหมดเพื่อกำจัดภัยคุกคามที่ซ่อนอยู่

ใช้บริการเช่น Have I Been Pwned เพื่อตรวจสอบข้อมูลประจำตัวที่รั่วไหลและระบุที่อยู่อีเมลหรือรหัสผ่านที่ถูกบุกรุก

อัปเดตรหัสผ่านในทุกแพลตฟอร์มที่เชื่อมต่อ รวมถึงอีเมล โซเชียลมีเดีย และบัญชี Exchange หรือ Wallet อื่นๆ เพื่อให้แน่ใจว่าแต่ละบัญชีใช้ข้อมูลประจำตัวที่แข็งแกร่งและไม่ซ้ำกัน ย้ายเงินทุนที่เหลือจากกระเป๋าเงิน Exchange ไปยังกระเป๋าเงินฮาร์ดแวร์หรือกระเป๋าเงินหลายลายเซ็นเพื่อความปลอดภัยและการควบคุมที่ดียิ่งขึ้น

แจ้งเตือนชุมชนและติดตามความเคลื่อนไหว

หลังจากรายงานการโจรกรรมแล้ว ให้แจ้งชุมชนคริปโตของคุณเกี่ยวกับเหตุการณ์ที่เกิดขึ้น คุณยังสามารถขอความช่วยเหลือในการติดตามเงินที่ถูกขโมยได้

แชร์รายละเอียดที่ได้รับการยืนยัน เช่น ที่อยู่กระเป๋าเงินหรือลิงก์ธุรกรรมที่น่าสงสัย กับกลุ่มที่เชื่อถือได้บน Telegram, Discord หรือ X การรับรู้ของชุมชนมักนำไปสู่การตรวจจับที่รวดเร็วยิ่งขึ้นเมื่อทรัพย์สินที่ถูกขโมยถูกเคลื่อนย้ายผ่านแพลตฟอร์มแลกเปลี่ยนหรือแพลตฟอร์มการเงินแบบกระจายศูนย์ DeFi

หลายแพลตฟอร์มแลกเปลี่ยนจะตรวจสอบที่อยู่ที่ได้รับรายงาน และอาจอายัดทรัพย์สินหากได้รับการแจ้งเตือนทันเวลา คุณยังสามารถตั้งค่าการแจ้งเตือนแบบเรียลไทม์สำหรับกิจกรรมกระเป๋าเงินของแฮ็กเกอร์โดยใช้เครื่องมือตรวจสอบบล็อกเชน ซึ่งจะช่วยให้คุณติดตามความเคลื่อนไหวของเงินที่ถูกขโมยและแจ้งข้อมูลอัปเดตให้กับผู้ตรวจสอบหรือทีมรักษาความปลอดภัยของแพลตฟอร์มแลกเปลี่ยนได้ทันท่วงที การเฝ้าระวังร่วมกันจะช่วยเพิ่มโอกาสในการระบุสัญญาณเตือนและป้องกันการใช้ทรัพย์สินของคุณในทางที่ผิดเพิ่มเติม

มีคนดูดเงินออกจากบัญชีซื้อขายคริปโตของคุณหมดแล้วหรือนี่คือคู่มือฉุกเฉินที่คุณควรทำทันที