Шаги по восстановлению аккаунта после фишинга
Если вы попали на фишинговый сайт или ввели данные на подделанной странице, нужно максимально быстро заблокировать доступ и укрепить все связанные аккаунты.
1. Остановиться и зафиксировать улики
Закройте фишинговый сайт, не вводите больше никаких данных и не переходите по подозрительным ссылкам. Сделайте скриншоты письма/сайта, URL и времени инцидента — это пригодится поддержке биржи и банку.
2. Сменить пароли и 2FA
На «чистом» устройстве сначала поменяйте пароль от почты, к которой привязан криптоаккаунт, затем от самой биржи и других сервисов с тем же паролем. Перепривяжите двухфакторную аутентификацию (новый 2FA‑приложение, другой номер) и отключите старые устройства авторизации.
3. Проверить операции и устройства
Проверьте историю входов, IP‑адреса, активные сессии, API‑ключи и список доверенных устройств. Если замечаете неизвестные входы или выводы средств, сразу фиксируйте TxID, адреса и суммы для последующего расследования.
Через официальный сайт или приложение создайте тикет: укажите, что это был фишинг, приложите скрины и список подозрительных транзакций. Анализ реальных инцидентов показывает, что чем раньше вы обращаетесь, тем выше шанс заморозить активы на связанных адресах или предотвратить дальнейший вывод.
5. Уведомить банк и полицию
Если были операции по карте или банковскому счету, позвоните в банк, опишите ситуацию и запросите блокировку подозрительных транзакций. Исследования по движению украденной криптовалюты подчёркивают важность официального заявления в правоохранительные органы для последующей блокировки средств на связанных биржах и сервисах.
6. Очистить и укрепить инфраструктуру
Проверьте компьютер и смартфон антивирусом, удалите подозрительные расширения браузера и ПО. Для будущей защиты используйте менеджер паролей, отдельную почту для крипты и внимательное отношение к URL и письмам, так как значительная часть атак — именно фишинг, а не прямой взлом биржи.
