Tôi nên làm gì nếu ai đó đăng nhập vào tài khoản của tôi?

Nếu bạn nghĩ rằng ai đó đã có quyền truy cập tài khoản của mình hoặc nghi ngờ rằng các thông tin để đăng nhập đã bị xâm phạm, bạn phải thực hiện một số việc trước khi liên hệ với bộ phận hỗ trợ. Kích hoạt Xác thực Hai Yếu tố là một cách tốt để ngăn ngừa việc này xảy ra. Tuy nhiên, trong trường hợp xảy ra sự cố như trên, bạn có thể:

Nếu ai đó đăng nhập vào tài khoản của bạn nhưng bạn vẫn còn quyền truy cập.

Hãy làm một trong những cách sau:

1. Thông thường, chúng tôi sẽ ngay lập tức thông báo cho bạn qua email nếu có một đăng nhập lạ nào đó vào tài khoản của bạn, thông báo này có kèm theo đường dẫn để khóa tài khoản nếu bạn nghi ngờ có sự xâm phạm. Vì vậy, hãy nhấn vào đường dẫn trong email. Tài khoản của bạn sẽ bị khóa ngay lập tức và tất cả các phiên giao dịch đều bị chấm dứt. Bạn càng hành động nhanh thì cơ hội bảo vệ được BTC càng cao. Tiếp theo, liên hệ với bộ phận hỗ trợ để khôi phục quyền truy cập tài khoản. Sau đó, hãy thực hiện các bước để bảo vệ tài khoản của bạn. 
2. Hoặc nếu đã đăng nhập vào tài khoản, bạn chỉ cần làm theo các bước sau.

Các bước để bảo vệ tài khoản của bạn:

1. Thay đổi mật khẩu để bảo mật hơn (một mật khẩu bạn CHƯA SỬ DỤNG trên các trang hoặc email khác). Hãy thử một tổ hợp mật khẩu phức tạp nhất có thể nhưng đồng thời đảm bảo rằng bạn nhớ chúng.
2. Kiểm tra để đảm bảo rằng không có cài đặt nào của bạn như email hoặc số điện thoại bị thay đổi. Nếu cài đặt trên bị thay đổi thành dữ liệu gì đó mà bạn không biết, hãy đặt lại chúng.
3. Hãy tới các phiên giao dịch đang hoạt động của bạn (Cài đặt > Bảo mật > Các phiên đang hoạt động) và thoát khỏi tất cả các phiên bằng cách nhấn biểu tượng Đóng bên cạnh chúng.
4. Đăng xuất khỏi tài khoản của bạn.
5. Đăng nhập lại bằng mật khẩu mới của bạn.
6. Tải Google Authenticator(iPhone/Android) hoặc Authy (Mac/Windows).
7. Bật xác thực hai yếu tố (2FA) trên Paxful và quét mã bằng điện thoại của bạn. Hãy nhớ bật xác thực hai yếu tổ cả khi đăng nhập và gửi tiền bởi tính năng này sẽ giúp các giao dịch an toàn hơn. Chúng tôi khuyến nghị bạn hãy sử dụng Google Authenticator hoặc Authy thay vì sử dụng tính năng xác thực hai yếu tố qua tin nhắn SMS vì mức độ bảo mật tốt hơn. Hãy sử dụng ứng dụng và mã bất cứ khi nào bạn muốn đăng nhập hoặc gửi tiền điện tử.
8. Đặt các câu hỏi bảo mật và ghi chúng lại ở đâu đó. Bạn sẽ cần tới chúng nếu đánh mất điện thoại hoặc khi cần đặt lại xác thực hai yếu tố.

Nếu bạn không thể đăng nhập vào tài khoản:

1. Liên hệ với bộ phận hỗ trợ và cung cấp tất cả các thông tin cần thiết mà các nhân viên hỗ trợ của chúng tôi yêu cầu. Sau khi chúng tôi đã xác minh rằng bạn là chủ sở hữu của tài khoản, hãy báo cho đội hỗ trợ rằng bạn cần KHÓA TÀI KHOẢN. Đội ngũ Hỗ trợ sẽ suy xét xem có đủ dữ liệu để kết luận rằng bạn không phải là một tin tặc (và cố gắng lấy lại quyền truy cập tài khoản cho bạn). Sau khi chúng tôi đã xác nhận rằng bạn là người bị hại và là chủ sở hữu hợp pháp của tài khoản, quyền truy cập của bạn sẽ được phục hồi.
2. Sau khi đăng nhập, bảo mật tài khoản ngay lập tức.

Làm thế nào mà sự cố này lại xảy ra, tôi có thể làm gì để ngăn ngừa sự cố này?

Để ngăn ngừa việc này xảy ra, chúng tôi khuyên rằng bạn không sử dụng cùng một mật khẩu trên nhiều trang web, và hãy kích hoạt tính năng xác thực hai yếu tố với Google Authenticator.

Tại Paxful, chúng tôi không ngừng cải thiện các quy trình bảo mật để bảo toàn các khoản tiền của bạn tốt nhất có thể.

Vậy tiền điện tử được chuyển đi đâu?

• Hãy kiểm tra hoạt động của tài khoản để biết ai đã đăng nhập vào tài khoản của bạn. Ghi lại địa chỉ IP của họ.
• Hãy kiểm tra ví ledger để biết địa chỉ mà họ đã gửi tiền điện tử của bạn đi.

Bạn có một số thông tin với địa chỉ tiền điện tử và IP từ kẻ trộm, tuy nhiên thông thường việc truy tìm chúng là bất khả thi. Đội ngũ hỗ trợ của chúng tôi không có đủ nguồn nhân lực để giúp bạn điều tra thêm bởi các tin tặc sử dụng VPN và nền tảng tiền điện tử nhìn chung cũng có tính ẩn danh. Việc theo dấu tin tặc là gần như không thể, bởi vậy hãy cố gắng bảo mật tài khoản tốt nhất có thể.