Вопросы безопасности в сфере криптовалют стоят особенно остро. Хакеры и мошенники пользуются тем, что сфера относительно новая, высокотехнологичная и плохо регулируемая. Целые команды злоумышленников эксплуатируют ошибки в программном коде и применяют сложные методы социальной инженерии для того, чтобы завладеть чужими активами. В Match Systems нам приходится сталкиваться с самыми разными схемами хакерских атак, но рекомендации, которые можно предоставить на случай взлома, будут выглядеть примерно одинаково, как для рядового пользователя, так и для команды Web3-проекта.
Итак, если у вас украли криптовалюту, действуйте быстро и организованно. Вот основные шаги, которые следует предпринять:
- Маркировка украденных средств. В первую очередь необходимо осуществить разметку адресов, на которые были переведены похищенные активы. Данная разметка в блокчейне создаст трудности злоумышленнику при дальнейшем перемещении активов. Для разметки используются специализированные сервисы, наподобие Nansen.
- Отслеживание транзакций. Можно использовать различные блокчейн-эксплореры, чтобы следить за перемещением украденных средств. Это может помочь в дальнейшем при расследовании, однако моментально отслеживать перемещение активов с использованием блокчейн-эксплореров невозможно, так что рекомендуем использовать «маячки». Для этого можно использовать специализированного Telegram-бота Match Systems.
- Свяжитесь с поддержкой. Если криптовалюта была украдена с биржи, свяжитесь с ее службой поддержки как можно быстрее, чтобы сообщить о проблеме. Также если при использовании «маячков» было установлено, что злоумышленник завел средства на биржу, следует незамедлительно обратиться в комплаенс отдел данной биржи с целью блокировки адреса, принявший средства.
- Сообщите в правоохранительные органы. Незамедлительно стоит сообщить о преступлении в местную полицию или аналогичные структуры с целью открытия криминал-кейса. Без участия правоохранителей вернуть средства не получится, даже если они будут заморожены комплаенсом той или иной биржи.
Другие необходимые действия и рекомендации:
- Измените пароли. Начните с изменения паролей всех своих существующих криптовалютных кошельков и биржевых счетов. Измените пароли других важных учетных записей, таких как электронная почта, на случай, если злоумышленники получили доступ к вашей информации через них. По возможности следует использовать методы двухфакторной аутентификации.
- Создайте новый кошелек. Если с кошелька была украдена не вся сумма, а лишь часть, рекомендуем оставшиеся средства вывести на новый кошелек. Использовать старый кошелек не рекомендуется.
- Установите антивирусное ПО. Если вы подозреваете, что средства были украдены из-за вредоносного ПО или фишинга, просканируйте свое устройство на наличие вирусов или вредоносного ПО.
- Рассмотрите возможность консультации с юристом. В зависимости от суммы ущерба и обстоятельств кражи, вам может понадобиться юридическая помощь.
- Рассмотрите вариант хранения активов в холодных кошельках. Холодные кошельки, такие как аппаратные кошельки, не подключены к интернету и считаются одним из самых безопасных методов хранения криптовалюты.
Web3-технологии предоставляют пользователю возможность полностью распоряжаться своими активами и данными, но к этому прилагается и полная ответственность за их сохранность. Так что следует регулярно освежать свои знания в этой сфере, а также следить за новыми угрозами и способами их предотвращения.
Если взлом все же состоялся — лучше всего незамедлительно обратиться к профессионалам, поскольку счет времени идет на минуты. Чем раньше начнется работа, тем больше шансов вернуть хотя бы часть украденных средств. И в первую очередь, это касается представителей бизнеса, которые распоряжаются не только своими, но и клиентскими средствами.