這不是一篇你可以慢慢看的文章。如果你現在正因為幣安賬號被盜在看這個頁面,請直接跳到下面的"緊急處理三步走"部分立刻操作,每一分鐘都很關鍵。如果你是提前瞭解做準備的,那就從頭看起。不管哪種情況,你需要用到幣安官網或者幣安官方APP來進行操作。蘋果手機APP有問題的話可以看iOS安裝教程重新安裝。
緊急處理三步走
時間就是錢,先做這三件事。
第一步:立刻禁用賬戶
開啟幣安APP或者網頁,進入安全設定,找到"禁用賬戶"或者"凍結賬戶"按鈕,點選確認。如果你已經登不進去了,去你的註冊郵箱裡找幣安之前發過的登入通知郵件,那些郵件裡通常有一個"非本人操作?禁用賬戶"的連結,點選它。
禁用之後,賬號的所有功能(包括登入、交易、提幣)都會被暫停。攻擊者即使有你的密碼也做不了任何事情。
第二步:檢查提幣記錄
如果你還能登入賬號(或者在禁用賬戶之前),立刻去檢視提幣記錄。看看有沒有你不認識的提幣操作。如果有,記錄下提幣的時間、幣種、金額、目標地址和交易雜湊(TxID)。這些資訊後續聯絡客服和報案的時候都會用到。
如果提幣還在處理中(狀態顯示"處理中"或"待確認"),有極小的可能性可以聯絡客服攔截。但區塊鏈上的交易一旦確認就不可逆轉了,所以速度是關鍵。
第三步:聯絡幣安客服
透過以下方式聯絡幣安客服:APP內的線上客服聊天視窗、幣安官網的線上客服、或者傳送郵件到幣安的官方支援郵箱。
聯絡客服的時候說清楚以下資訊:你的註冊郵箱或UID、發現異常的時間、異常的具體表現(提幣、交易、設定被修改等)、你已經採取了什麼措施(是否已禁用賬戶)。
怎麼判斷賬號被盜了
有些情況不一定是被盜了但看起來很像,先做一個判斷。
明確的被盜跡象
以下情況基本可以確認賬號被盜了:收到了不是你發起的提幣郵件通知;賬戶餘額無故減少;登入記錄裡有你不認識的裝置和IP地址,而且對應時間段有交易或操作發生;密碼被修改了但不是你操作的;繫結的郵箱或手機號被更換了。
可能的誤報
以下情況看起來像被盜但可能不是:登入記錄裡的地理位置不是你所在的城市,但你使用了VPN或者移動資料;收到了"新裝置登入"的郵件通知,但回想起來是你自己在新手機或新瀏覽器上登入的;賬戶餘額變少了,但其實是因為你忘了自己做過的交易或者幣價下跌導致的估值變化。
不管是不是誤報,只要你有懷疑,就先按被盜的流程處理。寧可虛驚一場也不要錯過最佳處理時間。
禁用賬戶之後怎麼做
賬號禁用了,先不急著恢復,把以下排查工作做完。
檢查你的郵箱
登入你的註冊郵箱,檢查以下幾項。看看郵箱密碼有沒有被修改過。檢查郵箱的過濾規則有沒有被篡改(有些攻擊者會設定過濾規則把幣安的通知郵件自動刪除,這樣你就不會發現異常了)。檢視郵箱的登入記錄,看有沒有非你本人的登入。
如果郵箱也被入侵了,先修改郵箱密碼,開啟郵箱的二次驗證。然後再處理幣安的問題。
檢查你的手機
如果你在手機上安裝了幣安APP,檢查手機有沒有被安裝了可疑的APP。看看是否有你不認識的APP在後臺執行。檢查手機的許可權設定,看看有沒有APP獲取了不該有的許可權(比如讀取簡訊的許可權)。
回憶可能的洩露途徑
想想最近有沒有做過以下事情:在來路不明的網站上輸入過幣安的賬號密碼;下載安裝過來源不明的APP;在社交媒體上跟"客服"或"技術支援"分享過賬號資訊;在公共電腦或公共WiFi上登入過幣安;把API Key給過第三方工具或個人。
搞清楚洩露途徑有助於你後續加固安全措施,也有助於幣安客服判斷情況。
恢復賬號的流程
排查工作做完了,可以著手恢復賬號了。
申請重新啟用
在幣安的安全設定頁面或者透過客服,申請重新啟用賬號。系統會要求你進行身份驗證,可能包括身份證驗證、人臉識別、手持身份證拍照等。
修改所有安全設定
賬號恢復之後,立刻修改以下所有安全設定:
密碼,設一個全新的強密碼,跟以前的密碼完全不同。
谷歌二次驗證,如果懷疑驗證器被克隆了,重置谷歌驗證並重新繫結。
手機號繫結,如果手機號有被利用的風險,考慮更換繫結手機號。
郵箱繫結,如果郵箱被入侵過,更換繫結郵箱。
清理所有API Key
把所有的API Key全部刪除,如果以後還需要API就重新建立新的。舊的Key一律不要保留。
清理登入裝置
移除所有登入裝置,只保留你當前使用的裝置。
開啟提幣白名單
如果之前沒有開提幣白名單,現在一定要開起來。這樣即使以後再被入侵,攻擊者也無法把幣提到他們的地址。
資產被轉走了怎麼辦
如果檢查之後發現確實有資產被轉走了,情況雖然嚴重但也不是完全沒有辦法。
整理證據
把所有跟被盜相關的資訊整理好:異常的提幣記錄(幣種、金額、目標地址、TxID);異常的登入記錄截圖;你發現被盜的時間線;你採取的應急措施。
向幣安報告
透過客服詳細報告被盜事件。幣安的安全團隊會進行調查,如果被盜資金轉入了其他幣安使用者的賬戶,幣安有可能會凍結對方賬戶協助追回。但如果資金已經轉到了外部錢包並且已經被轉移或混幣了,追回的難度就很大了。
報警
向當地公安機關報案。提供你整理好的所有證據。雖然加密貨幣案件的偵破難度大,但報案是必要的法律流程,後續如果有追回的可能也需要報案記錄。
尋求專業幫助
有一些專門做區塊鏈取證和資產追蹤的公司,比如Chainalysis、CipherTrace等。如果損失金額較大,可以考慮尋求這類公司的幫助來追蹤資金流向。
怎麼預防賬號被盜
亡羊補牢不如防患於未然。
使用強密碼加密碼管理器
密碼至少12位以上,包含大小寫字母、數字和特殊字元。每個平臺使用不同的密碼。用密碼管理器來管理所有密碼。
開啟所有安全驗證
谷歌二次驗證必須開,手機簡訊驗證也開著。能多一層就多一層。
開啟提幣白名單
前面說過了,再強調一次。提幣白名單是你資產的最後一道防線。
設定反釣魚碼
防止被釣魚郵件騙到假網站上輸入資訊。
不要在任何地方洩露賬號資訊
不管對方聲稱是誰——幣安客服、技術人員、投資大師——都不要提供你的密碼、驗證碼、API Key或者私鑰。
保持裝置安全
手機和電腦要安裝可靠的防毒軟體,不要安裝來路不明的APP和軟體,作業系統和瀏覽器保持更新。
使用安全的網路環境
不要在公共WiFi下登入幣安。如果必須使用不安全的網路,開啟VPN。
總結
賬號被盜的黃金應對時間只有幾分鐘到幾十分鐘。第一時間禁用賬戶是最關鍵的操作,其次是聯絡客服報告情況。事後恢復賬號的時候把所有安全設定重新做一遍,每一項都不要偷懶。最好的應對方式還是預防——把該開的安全設定都開起來,把該養成的安全習慣都養成。希望你永遠不需要真正用到這篇文章裡的緊急處理步驟。