هکرها میتوانند از طریق فیشینگ، بدافزار یا سوءاستفاده از رمزهای عبور ضعیف و تکراری، به حساب کاربر در صرافی رمزارز نفوذ کرده و داراییها را به کیفپولهای ناشناس منتقل کنند. در بسیاری از موارد، این داراییها پس از سرقت از طریق میکسرها یا صرافیهای غیرمتمرکز (DEX) جابهجا میشوند تا ردگیری آنها دشوار شود.
وقتی کاربر وارد حسابش میشود و میبیند موجودی صفر شده، شوک و اضطراب طبیعی است. اما زمان سرزنش نیست؛ بلکه باید با سرعت و تمرکز عمل کرد تا از آسیب بیشتر جلوگیری شود. این راهنما گامبهگام توضیح میدهد چگونه حساب را ایمن، مدارک لازم را جمعآوری و مسیر گزارش و پیگیری را آغاز کنید.
فهرست مطالب
گام اول: بستن راههای دسترسی و ایمنسازی حساب
اولین اقدام، تغییر رمز عبور از طریق دستگاهی امن است. سپس تمام کلیدهای API متصل به باتها یا ابزارهای خارجی را غیرفعال کنید. هر نوع کیفپول یا سرویس ثالث متصل به حساب را نیز قطع ارتباط کنید.
فعالسازی یا بهروزرسانی احراز هویت دو مرحلهای (2FA) ضروری است تا جلوی ورودهای بعدی گرفته شود. در نهایت از طریق کانال رسمی پشتیبانی صرافی با تیم امنیتی تماس بگیرید.
به پیامها یا لینکهای غیررسمی پاسخ ندهید، زیرا بسیاری از کلاهبرداران خود را بهعنوان پشتیبان معرفی میکنند.
گام دوم: جمعآوری مدارک و مستندسازی
پس از ایمن کردن حساب، باید تمام جزئیات را ثبت کنید.
- از تراکنشهای مشکوک، آدرسها و گفتوگوهای پشتیبانی اسکرینشات بگیرید.
- تاریخچه کامل تراکنشها، برداشتها و ورودها را دانلود و ذخیره کنید.
- تمام ایمیلها و پیامکهای مربوط به تغییر رمز، ورودهای ناموفق یا برداشتها را نگه دارید.
این مدارک در بررسیهای فنی، شکایتهای رسمی، یا حتی همکاری با پلیس سایبری نقش کلیدی دارند. هرچه مستندات دقیقتر باشند، احتمال ردیابی و بازگردانی وجوه افزایش مییابد.
(نمونه مشابه: در سال ۲۰۱۹ صرافی Binance حدود ۴۰ میلیون دلار بیتکوین از دست داد، اما تمام کاربران خسارتدیده از صندوق SAFU غرامت گرفتند.)
گام سوم: اطلاعرسانی به صرافی و ثبت گزارش رسمی
بهمحض جمعآوری مدارک، از طریق پورتال امنیتی رسمی صرافی گزارش را ارسال کنید و خواستار مسدودسازی فوری حساب شوید.
در صورت تأخیر در پاسخ، موضوع را به سطوح بالاتر پشتیبانی یا شبکههای اجتماعی رسمی صرافی منتقل کنید.
سپس، یک گزارش رسمی به نهادهای مربوطه (مانند IC3 در آمریکا یا Action Fraud در بریتانیا) ارائه دهید. گزارش سریع، احتمال همکاری مؤثر صرافیها و نیروهای انتظامی برای شناسایی عاملان را افزایش میدهد.
(نمونه مشابه: در هک Coincheck در سال ۲۰۱۸ بیش از ۵۳۰ میلیون دلار توکن NEM سرقت شد و همین حادثه باعث شد ژاپن قوانین امنیتی رمزارز را بهسرعت سختگیرانهتر کند.)
گام چهارم: ردیابی مسیر داراییهای سرقتشده
پس از اعلام رسمی، میتوان از ابزارهای بلاکچین مانند Etherscan، Arkham یا Chainalysis Reactor برای ردیابی تراکنشها استفاده کرد.
بهدنبال نشانههایی از انتقال به میکسرها، کوینهای حریم خصوصی یا آدرسهای صرافیها باشید؛ این موارد معمولاً برای شستوشوی دارایی بهکار میروند.
تمام آدرسها، هش تراکنشها و زمانبندیها را با پلیس و تیم امنیت صرافی به اشتراک بگذارید تا همکاری بینپلتفرمی سریعتر انجام شود.
(نمونه مشابه: در سال ۲۰۱۴، Mt. Gox با از دست دادن ۸۵۰٬۰۰۰ بیتکوین سقوط کرد و آگاهی جهانی نسبت به امنیت رمزارزها را دگرگون ساخت.)
گام پنجم: ایمنسازی حسابها و دستگاههای دیگر
پس از کنترل بحران اولیه، کل سیستم دیجیتال باید بررسی شود:
- اجرای اسکن کامل آنتیویروس یا ضدبدافزار
- استفاده از سرویس Have I Been Pwned برای بررسی نشت اطلاعات
- تغییر رمز عبور همه حسابها با رمزهای قوی و منحصربهفرد
- انتقال باقیمانده داراییها از صرافی به کیفپول سختافزاری یا چندامضایی (multisig) برای امنیت بالاتر
گام ششم: اطلاعرسانی به جامعه و پیگیری مستمر
پس از اعلام رسمی، ماجرا را بهصورت مستند در انجمنهای معتبر کریپتو مانند تلگرام، دیسکورد یا X (توییتر) به اشتراک بگذارید تا سایر کاربران نیز در جریان آدرسهای مشکوک قرار گیرند.
صرافیها معمولاً در صورت اطلاع سریع میتوانند داراییهای مسدودشده را شناسایی و منجمد کنند.
برای پیگیری دقیقتر، از ابزارهای مانیتورینگ بلاکچین برای هشدار آنی حرکت وجوه استفاده کنید. اطلاعرسانی جمعی و همکاری جامعه، احتمال بازگرداندن بخشی از سرمایهها را افزایش میدهد.
جمعبندی
هک حساب صرافی میتواند تجربهای ترسناک و پراضطراب باشد، اما واکنش سریع، مستندسازی دقیق و همکاری با صرافی و نهادهای امنیتی، میتواند مانع از گسترش خسارت شود.
امنیت دارایی دیجیتال، از آگاهی و پیشبینی خطرات آغاز میشود — نه از پشیمانی پس از وقوع حادثه.
