Binanceアカウントが侵害されたことを発見すると当然パニックになりますが、焦るとミスにつながります。正しい手順を冷静に実行すれば、多くの場合資産はまだ守れます。今すぐ公式チャネルからBinanceにログインしてアカウントを確認するか、モバイルアプリでより迅速に対応しましょう。
最も緊急:アカウントを凍結する
アカウントが侵害されたことが確実な場合(見覚えのないログイン通知を受信、自分が行っていない取引を発見など)、最初のステップはパスワード変更ではなく、即座のアカウント凍結です。
凍結方法:
- アプリ内: プロフィール > セキュリティ > アカウント無効化
- ウェブ: セキュリティ設定 > アカウント無効化
- メール経由: 最近のBinanceセキュリティ通知メールの下部に「アカウント無効化」リンクがあります
凍結後、すべての取引、出金、ログイン操作が停止されます。
ステップ2:パスワードを変更する
凍結後にパスワードを変更します。他のプラットフォームで使用したことのない新しいパスワードを設定してください。要件:8文字以上、大文字、小文字、数字、特殊文字を含む。
ログインできない場合はサポートへの連絡ステップに進みます。
ステップ3:セキュリティの脆弱性を調査
APIキー: API管理で認識できないキーをすべて削除。攻撃者はAPIキーを作成してアカウントを制御することが多く、パスワード変更後もAPIキーは有効です。
デバイスリスト: 認識できないデバイスをすべて削除。
紐付け情報: メールアドレスと電話番号がまだ自分のものであることを確認。
出金アドレス: 見覚えのないアドレスを確認して削除。
ステップ4:資産損失を評価
記憶と照らし合わせて保有資産を確認。すべての異常な取引と出金をスクリーンショットで記録。
ステップ5:サポートに連絡
アプリ内ライブチャット(最速)、ウェブサイトのサポートチャット、または公式メールで連絡。準備するもの:登録メール/電話、本人確認書類、異常活動のスクリーンショット。
インシデント後のセキュリティ強化
- 利用可能なすべての2FA認証方法を有効化
- フィッシング対策コードを設定
- 出金ホワイトリストを有効化
- 完全に新しい強力なパスワードを設定
- 登録メール自体のセキュリティを確認
- PCとスマホでウイルススキャンを実行
一般的な原因
- フィッシングサイト: 大多数のケース
- クレデンシャルスタッフィング: 他サイトから漏洩したパスワードの流用
- マルウェア: キー入力を監視するトロイの木馬
- SIMカード乗っ取り: 攻撃者が電話番号を移行
FAQ
Q:盗まれた資産は取り戻せますか? A:オンチェーンアドレスに引き出された場合、回収は非常に困難です。それでもサポートに連絡し、警察に届け出ることをお勧めします。
Q:警察に届け出るべきですか? A:推奨します。特に大きな損失の場合。
セキュリティに関する注意
ハッキング後、SNSで「Binanceアカウントがハッキングされた」と公に助けを求めないでください。カスタマーサービスを装った詐欺師が大量にDMを送ってきます。すべての支援要請はBinanceアプリ内の公式サポートチャネルを通じて行ってください。