25.06.2026
⏳ 17 мин чтения

Криптобиржа пишет «подозрительная активность аккаунта»: что делать после входа с нового устройства или VPN

Краткий ответ

Если криптобиржа пишет «подозрительная активность аккаунта» после входа с нового устройства, другой страны, VPN или незнакомого IP, сначала нужно проверить, действительно ли вход выполняли вы. Если вход был ваш, зайдите только через официальный сайт или приложение, подтвердите устройство, проверьте email, 2FA, историю входов и дождитесь окончания возможных ограничений на вывод. Если вход был не ваш, нужно срочно сменить пароль, завершить все активные сессии, проверить 2FA и обратиться в поддержку через официальный кабинет.

Главный риск

Главный риск — принять реальное предупреждение о взломе за обычную ошибку после VPN и ничего не сделать. Второй риск — перейти по фишинговой ссылке из письма, Telegram или рекламы, ввести пароль, 2FA-код, SMS-код или передать доступ к аккаунту мошенникам. Также опасно резко менять пароль, 2FA, телефон и почту несколько раз подряд: биржа может усилить ограничения и временно заблокировать вывод.

Безопасный маршрут

Не переходите по ссылкам из писем, Telegram, Discord, SMS или рекламы.
Откройте биржу вручную через официальный домен или официальное приложение.
Проверьте, можете ли войти в аккаунт без ошибок и подозрительных редиректов.
Откройте раздел безопасности и историю входов.
Сравните дату, время, устройство, IP и страну входа с вашими действиями.
Если вход был вашим, подтвердите устройство через официальный email или приложение биржи.
Если вход был из-за VPN, по возможности используйте стабильное подключение и не меняйте страну несколько раз подряд.
Если вход был не вашим, сразу смените пароль на уникальный.
Завершите все активные сессии на других устройствах.
Проверьте, не изменены ли email, телефон, 2FA, whitelist-адреса и API-ключи.
Удалите неизвестные API-ключи, устройства и адреса вывода.
Проверьте почту: нет ли правил переадресации, неизвестных входов и писем о смене настроек.
Откройте обращение в поддержку через личный кабинет, если есть неизвестные входы или ограничения не снимаются.
После восстановления доступа не выводите сразу всю сумму: сначала проверьте адрес, сеть и сделайте тестовый вывод.

Что нельзя делать

Нельзя вводить логин, пароль и 2FA-код на странице, открытой по ссылке из письма или чата.
Нельзя сообщать SMS-коды, email-коды и коды 2FA сотрудникам поддержки.
Нельзя передавать пароль от биржи, почты или кошелька.
Нельзя устанавливать AnyDesk, TeamViewer или другие программы удалённого доступа.
Нельзя отключать 2FA, если аккаунт уже помечен как подозрительный.
Нельзя игнорировать входы из стран и устройств, которыми вы не пользовались.
Нельзя несколько раз подряд менять пароль, телефон, 2FA и почту без необходимости.
Нельзя добавлять новый адрес вывода, если вы не уверены, что аккаунт под вашим контролем.
Нельзя пользоваться публичным Wi-Fi для восстановления доступа к бирже.
Нельзя использовать старый пароль, который применялся на других сайтах.
Нельзя оставлять активными неизвестные API-ключи.
Нельзя доверять “службе безопасности биржи” в Telegram или комментариях.
Нельзя оплачивать “разблокировку аккаунта” через посредников.
Нельзя удалять письма и уведомления о подозрительной активности до завершения проверки.

Связанные термины

AML

AML-проверка показывает, связаны ли монеты или адрес с санкциями, взломами, миксерами, даркнетом, мошенничеством или другими рискованными источниками.

P2P

P2P позволяет купить или продать USDT за рубли через перевод на карту или СБП, но именно здесь чаще всего возникают банковские вопросы и 115-ФЗ.

115-ФЗ

115-ФЗ — причина, по которой банк может запросить документы по операции, временно ограничить карту или попросить объяснить происхождение средств.

TxID

TxID — идентификатор транзакции в блокчейне, по которому можно проверить статус перевода.

Вы открываете приложение биржи — и вместо привычного баланса видите что-то вроде «Обнаружена подозрительная активность аккаунта», «Account restricted», «Security risk detected» или «Withdrawal suspended due to security reasons». Деньги на месте, войти можно, но вывести USDT, BTC или TON — нельзя. Таймер. Предупреждение. Кнопка «Связаться с поддержкой».

Первый импульс — паника. Второй — написать в Telegram «поддержке», которая уже поджидает в поиске с обещанием «разблокировать за 10 минут». Именно здесь и начинаются настоящие проблемы. Потому что подозрительная активность аккаунта на криптобирже — это в большинстве случаев автоматическая защита, а не катастрофа. И чем спокойнее и грамотнее вы на неё реагируете, тем быстрее вернётся доступ к выводу.

Разберём всё по порядку: почему это происходит, как отличить защитную блокировку от реального взлома, что писать в поддержку, что прикладывать, как не попасть на мошенников — и что делать, когда ограничение снято.

Срочный алгоритм: первые пять минут

Если вы только что увидели предупреждение о подозрительной активности на бирже — вот что сделать немедленно, до любых других действий:

Не создавайте повторные заявки на вывод — это не ускорит процесс, а может усилить триггер безопасности.
Не пишите в «поддержку» из Telegram или поиска — сначала найдите официальный канал через сайт биржи.
Проверьте историю входов в настройках безопасности аккаунта.
Посмотрите список активных устройств и сессий.
Откройте письмо от биржи, если оно пришло — и проверьте домен отправителя.
Только после этого — решайте, как действовать дальше.

Почему биржа видит подозрительную активность: пять реальных причин

Системы безопасности на крупных биржах — Binance, Bybit, OKX, Bitget — работают автоматически. Они анализируют сотни параметров каждого входа и каждой операции. Вот почему срабатывает триггер.

Вход с нового устройства

Смартфон, планшет, рабочий ноутбук, переустановленная система, новый браузер — с точки зрения биржи это неизвестный агент. Fingerprint устройства изменился. Биржа не знает, ваш ли это вход или чужой.

Особенно острая реакция — если сразу после входа с незнакомого устройства кто-то пытается изменить настройки безопасности или создать вывод. Это идеальная картина захвата аккаунта (account takeover) — именно так действуют злоумышленники, получив логин и пароль через фишинг.

Новый IP-адрес или вход через VPN

Вы включили VPN — и биржа видит вход из Нидерландов, Германии или Сингапура вместо привычного российского IP. Или просто поменялся провайдер, переехали, подключились через другую сеть.

Смена IP-адреса — один из ключевых сигналов для системы безопасности. Особенно если предыдущий вход был с одного и того же IP годами.

Важно: ряд бирж имеет ограничения для определённых юрисдикций и дополнительно проверяет VPN-трафик. Вход через VPN на биржу сам по себе не запрещён, но создаёт дополнительные вопросы для комплаенса.

Резкая смена поведения аккаунта

Раньше вы входили раз в неделю, смотрели баланс, иногда торговали — а тут за несколько минут: вход с нового IP, изменение адреса вывода, попытка вывести крупную сумму. Для системы это сигнал: либо пользователь срочно эвакуирует активы (что само по себе риск), либо кто-то посторонний действует от его имени.

Изменение настроек безопасности

Смена пароля, привязка нового телефона, отключение 2FA, добавление нового устройства — всё это триггеры. Биржи специально ставят паузу после изменения параметров безопасности, чтобы дать время владельцу аккаунта заметить несанкционированные изменения. Подробнее об этом — в материале биржа заморозила вывод после смены 2FA, пароля или адреса: что делать.

Вход из необычной страны или локации

Вы улетели в командировку, поехали в отпуск, купили SIM-карту другой страны — биржа сравнивает вашу обычную геолокацию с текущей. Вход из страны, отличной от привычной, — один из самых частых триггеров security hold на всех крупных платформах.

Защита или взлом: как понять разницу

Это самый важный вопрос. Одно дело — когда биржа временно ограничила вывод, потому что вы сами зашли через VPN. Совсем другое — если в аккаунт вошёл кто-то посторонний.

Таблица признаков

Признак	Вероятно ваш вход	Возможен взлом
Устройство знакомо	Да	Нет
IP/страна совпадает с вашей	Да	Нет
Письмо от биржи пришло во время вашего входа	Да	Нет
Появились новые устройства в аккаунте	Нет	Да
Изменён пароль или 2FA	Нет	Да
Есть неизвестные заявки на вывод	Нет	Да
Появились незнакомые API-ключи	Нет	Да
Изменены адреса вывода	Нет	Да
Изменён email или телефон	Нет	Да

Если хотя бы два пункта из правого столбца совпадают — действуйте как при взломе: смена пароля, отключение всех сессий, блокировка вывода через поддержку.

Полный чек-лист проверки аккаунта

Прежде чем писать в поддержку, проведите внутреннюю проверку. Это занимает 5–10 минут и даёт чёткую картину происходящего.

История входов:

☐ Все записи совпадают с вашими реальными входами?
☐ Нет ли входов в то время, когда вы точно не заходили?
☐ Нет ли входов из незнакомых стран или городов?

Список устройств:

☐ Все устройства знакомы?
☐ Нет ли нового телефона, браузера, приложения?

Активные сессии:

☐ Сколько сессий открыто прямо сейчас?
☐ Нет ли лишних?

Настройки безопасности:

☐ Email совпадает с вашим?
☐ Номер телефона ваш?
☐ 2FA работает с вашего устройства?
☐ Passkey / biometric — только ваши?

API-ключи:

☐ Нет ли активных API-ключей, которые вы не создавали?
☐ Нет ли ключей с правами вывода?

Адресная книга:

☐ Нет ли новых адресов вывода, которые вы не добавляли?
☐ Нет ли изменений в whitelist?

Ордера и заявки:

☐ Нет ли открытых P2P-ордеров, которые вы не создавали?
☐ Нет ли заявок на вывод, которые вы не инициировали?

Если всё в порядке — готовьте тикет с объяснением вашего входа. Если что-то вызывает вопросы — сначала меняйте пароль и отключайте сессии.

Если вход был ваш: что писать в поддержку

Ситуация понятна: вы зашли через VPN, с нового телефона, из другой страны — и биржа заблокировала вывод. Это стандартная защита. Вам нужно объяснить ситуацию.

Структура тикета

Заголовок: «Account restricted / Security hold — объяснение входа»

Текст:

«Здравствуйте. Мой аккаунт (email: …, UID: …) временно ограничен из-за сообщения о подозрительной активности.

Вход был выполнен мной: [дата и время]. Причина нетипичного входа: [новый телефон / VPN / поездка в другой город / переустановка системы]. Я являюсь владельцем аккаунта и прошу снять ограничение на вывод.

Прикладываю: скрин предупреждения, историю входов, скрин активных устройств.

Прошу сообщить, какие дополнительные шаги необходимы для подтверждения — верификация лица, email, телефон или иное».

Коротко, конкретно, хронологично. Без паники и лишних деталей.

Документы к тикету

Скриншот предупреждения о подозрительной активности
Скриншот истории входов
Скриншот активных устройств
Дата, время и устройство вашего входа
Если запрашивают — скрин email-уведомления о входе

Если вход был не ваш: экстренный протокол

Это уже другая ситуация. Действовать нужно быстро и последовательно.

Шаг 1: Смените пароль немедленно

Войдите в аккаунт (если доступ есть) и измените пароль. Используйте длинный уникальный пароль, который не совпадает ни с одним другим вашим паролем.

Шаг 2: Завершите все активные сессии

На большинстве бирж есть функция «Завершить все сессии» или «Выйти со всех устройств». Используйте её немедленно — это обрывает активную сессию злоумышленника, даже если он уже в системе.

Шаг 3: Проверьте и при необходимости обновите 2FA

Если 2FA не скомпрометирован — оставьте как есть. Если есть подозрение — перейдите на новое устройство. О том, как восстановить Google Authenticator, — в материале как восстановить Google Authenticator для криптобиржи.

Шаг 4: Заблокируйте вывод через поддержку

Немедленно создайте тикет с пометкой «Возможный взлом аккаунта / Unauthorized access». Попросите:

Приостановить все операции по счёту
Заблокировать заявки на вывод
Отключить неизвестные API-ключи
Объяснить процедуру восстановления доступа

Шаг 5: Зафиксируйте доказательства

Сохраните скрины:

Неизвестных устройств в аккаунте
Чужих входов в истории
Неизвестных заявок на вывод
Изменений настроек (если были)

Это нужно для тикета в поддержку и возможного расследования.

Что происходит на бирже после срабатывания Security Hold

Когда система фиксирует подозрительную активность аккаунта, включается цепочка автоматических и ручных мер.

Автоматические действия:

Вывод временно приостанавливается (withdrawal suspended)
Может быть запрошено подтверждение через email или SMS
На некоторых платформах — face verification в реальном времени
Изменение настроек безопасности блокируется на 24–48 часов

Ручная проверка:

Если автоматическое подтверждение не прошло — тикет передаётся специалисту
Специалист запрашивает дополнительные данные
После получения документов начинается review

Сроки:

Простое подтверждение через email — минуты
Ручная проверка — от нескольких часов до нескольких дней
Если запрошен повторный KYC — до нескольких рабочих дней

Это нормальные сроки. Попытки ускорить процесс путём создания множества тикетов или выхода на «срочную поддержку» обычно дают обратный эффект.

Фейковая поддержка: самый опасный риск при блокировке аккаунта

Блокировка аккаунта — идеальный момент для мошенников. Пользователь растерян, напуган, хочет быстро решить проблему. Именно в этот момент в поиске Telegram, на форумах и даже в комментариях появляются аккаунты с названиями «Binance Support», «Bybit Security Team», «OKX Help Desk».

Они предлагают разблокировать аккаунт за 10–15 минут. Говорят, что у них «прямой доступ к системе». Просят подтвердить личность.

Что они реально хотят

Код Google Authenticator — чтобы войти в аккаунт прямо сейчас
SMS-код — для подтверждения операций
Пароль — для входа
Seed-фразу — для полного доступа к кошельку
Оплату — «за техническую разблокировку»
Установку AnyDesk/TeamViewer — для прямого управления вашим устройством

После получения любого из этих данных — активы исчезают в течение секунд.

Как отличить настоящую поддержку

Настоящая поддержка биржи:

Работает только через официальный сайт (кнопка «Support», «Help», «Chat»)
Никогда не инициирует контакт первой в Telegram
Никогда не просит пароль, 2FA-код, seed-фразу
Никогда не требует оплату за разблокировку
Отвечает с домена биржи, не с @gmail.com

Проверить подлинность письма от биржи поможет антифишинговый код — специальная строка, которую вы сами задаёте в настройках, и которую биржа добавляет в каждое официальное письмо. Как это работает — подробно в материале антифишинговый код на криптобирже: как проверить письмо и не отдать доступ.

Признаки фейковой поддержки

Пишут первыми в Telegram, Discord, в комментариях
Профиль создан недавно, мало подписчиков, нет истории
Обещают срок «10–15 минут» или «гарантированно»
Просят «подтвердить» данные в стороннем сервисе
Торопят: «Если не ответите через 30 минут — аккаунт будет закрыт навсегда»
Дают ссылку на сайт с похожим доменом (biance.com, byb1t.io)

Если вас атакует фейковая поддержка и вы успели поделиться данными — немедленно меняйте пароль и 2FA, отзывайте все сессии, создавайте тикет через официальный сайт. О том, что делать если токены уже ушли — в материале с кошелька списались токены без вашего перевода: что делать.

Подозрительная активность на конкретных биржах

Разные платформы по-разному реализуют security hold, но принципы везде схожи.

Binance: подозрительная активность аккаунта

На Binance подозрительный вход может повлечь:

24-часовую паузу на вывод после изменения настроек безопасности
Запрос face verification (видео-селфи в реальном времени)
Запрос повторного прохождения KYC
Блокировку вывода с пометкой «account restricted»

Если заблокировали аккаунт Binance — путь один: официальный тикет через сайт binance.com → Support → Submit a request. Никакого Telegram, никаких «специалистов» из поиска.

Bybit: account restricted

Bybit использует систему risk control — автоматическую оценку действий. Вход через VPN, с нового устройства или из другой страны часто вызывает статус «Account Under Review». На Bybit в такой ситуации обычно предлагается пройти email-верификацию или обратиться в чат поддержки прямо в приложении.

OKX: unusual activity

OKX активно использует поведенческий анализ. При необычном входе система может:

Запросить подтверждение через приложение на доверенном устройстве
Прислать письмо с просьбой подтвердить вход
Временно ограничить операции до завершения проверки

Bitget: risk control

Bitget применяет термин «risk control» — ограничение аккаунта по риск-параметрам. Процедура аналогична: тикет через официальный сайт, предоставление данных о входе, ожидание.

Что приложить к тикету: полный список

Качество тикета напрямую влияет на скорость решения. Вот полный список того, что стоит подготовить.

Обязательные материалы:

Скрин предупреждения или ошибки («account restricted», «security risk», «withdrawal suspended»)
Скрин истории входов с выделением вашего входа
Скрин активных устройств
Дата, время и устройство вашего входа
Email, зарегистрированный на аккаунте
UID или ID аккаунта (обычно в профиле)

Дополнительные материалы (по ситуации):

Скрин email-уведомления от биржи о входе
Withdrawal ID, если вывод уже был создан
Объяснение причины нестандартного входа (поездка, VPN, новое устройство)
При взломе — скрины неизвестных устройств, заявок, изменений настроек

Чего не нужно прикладывать:

Паспорт (если KYC уже пройден)
Банковские данные
Seed-фраза, приватные ключи
Полный скрин 2FA-кодов

Чего категорически нельзя делать

Этот список — без исключений.

Не отправлять пароль никому и никогда
Не отправлять коды 2FA — ни в Telegram, ни по email, ни по телефону
Не отправлять SMS-коды «для проверки»
Не отправлять seed-фразу — это мгновенная потеря всего
Не устанавливать AnyDesk, TeamViewer или другие программы удалённого доступа по просьбе «поддержки»
Не переходить по ссылкам из подозрительных писем — проверьте домен вручную
Не создавать десятки одинаковых тикетов — это не ускоряет, а тормозит
Не пытаться открыть новый аккаунт как обходной путь — это нарушение правил биржи
Не переводить средства по просьбе «поддержки» для «временного хранения»
Не платить за разблокировку аккаунта

Что делать после снятия ограничения

Ограничение снято. Письмо от биржи пришло. Кнопка «Вывод» снова активна. Что дальше?

Немедленные действия

Не спешите выводить всю сумму сразу. Сначала — проверка безопасности.

Убедитесь, что в аккаунте нет новых устройств или сессий
Проверьте список API-ключей
Проверьте адресную книгу вывода
Убедитесь, что email и телефон — ваши
Проверьте активные ордера и P2P-сделки

Тестовый вывод

Прежде чем выводить крупную сумму — сделайте тестовый вывод небольшой суммы. Это подтвердит, что вывод действительно разблокирован и адрес получателя верный. Как проверить транзакцию по TxID и убедиться в её корректности — в материале как проверить транзакцию USDT по TxID в блокчейне.

Сохраните тикет

Тикет ID и переписку с поддержкой — сохраните. Это документальное подтверждение ситуации, которое может потребоваться при повторном запросе или если вывод снова будет ограничен.

Как избежать повторного ограничения аккаунта

Лучшая стратегия — предотвращение. Несколько правил, которые снижают риск повторного security hold до минимума.

Про устройства и сеть

Используйте одно основное устройство для биржи — особенно для крупных операций
Не входите с публичного Wi-Fi в кафе, аэропортах, отелях
Если пользуетесь VPN — используйте один и тот же сервер, не меняйте страну случайно
Перед поездкой — войдите в аккаунт из привычного места и добавьте устройство как доверенное
Не меняйте браузер или приложение прямо перед крупным выводом

Про настройки безопасности

Настройте антифишинговый код — тогда все официальные письма будут отличимы от фишинга
Храните резервные коды 2FA в безопасном месте — они нужны при потере телефона, но не должны быть доступны посторонним
Не меняйте пароль, 2FA, email и адреса вывода в один день — каждое изменение продлевает security cooldown
Не держите активные API-ключи с правами на вывод, если не используете их постоянно

Про поведение в аккаунте

Не создавайте крупный вывод сразу после нетипичного входа — дайте бирже «увидеть» вас в нормальном режиме
Не меняйте настройки безопасности перед выводом — это стандартный триггер заморозки
Проверяйте историю входов хотя бы раз в месяц
Читайте письма от биржи — уведомления о входах и изменениях настроек приходят по причине

Всё о том, как правильно защитить криптоаккаунт и кошелёк на системном уровне — в материале как защитить криптокошелёк от взлома и ошибок.

VPN на криптобирже: риски и правила безопасного использования

VPN — удобный инструмент, но биржи относятся к нему с подозрением. Объясним почему.

С точки зрения системы безопасности, вход через VPN — это вход с IP-адреса дата-центра, который не привязан ни к одному конкретному пользователю. Такие IP используют не только люди, скрывающие местонахождение, но и боты, сервисы автоматизированной торговли, и иногда — злоумышленники.

Если вы регулярно заходите с одного VPN-сервера — биржа «привыкает» к нему. Если же VPN-адрес меняется каждый раз (что обычно и происходит при автоматическом выборе сервера) — каждый вход выглядит как новый.

Правила безопасного использования VPN с биржей:

Зафиксируйте один конкретный сервер для входа на биржу
Не используйте автоматический выбор страны
Не включайте VPN впервые прямо перед крупным выводом
Если биржа уже знакома с вашим VPN-IP — не меняйте его без необходимости

Как работает security cooldown после изменения данных

Многие пользователи не знают о security cooldown — обязательной паузе, которую биржа устанавливает после изменения критических параметров безопасности.

Стандартные паузы:

После смены пароля — 24–48 часов
После смены 2FA — 24–72 часа
После смены email — 24–48 часов
После добавления нового адреса в whitelist — 24–72 часа
После подозрительного входа — от нескольких часов до 48 часов

В течение этого периода вывод заблокирован — даже если вы полностью авторизованы и прошли все проверки. Это не ошибка и не наказание. Это окно безопасности: если изменения сделал злоумышленник — у вас есть время заметить и заблокировать операцию.

Если вы сменили пароль и 2FA в один день, а потом хотите вывести средства — биржа поставит паузу, суммированную из обоих изменений. Иногда это 72 и более часов.

P2P и подозрительная активность: особый случай

Отдельная ситуация — ограничение аккаунта в контексте P2P-торговли. Если вы купили или продали крипту через P2P, а после этого получили предупреждение о подозрительной активности — это может быть связано:

С жалобой контрагента
С подозрительным паттерном P2P-операций
С AML-флагом по адресу контрагента

В этом случае к тикету нужно приложить данные P2P-ордера: номер, дата, сумма, статус. О том, как безопасно работать в P2P и избегать схем, которые провоцируют проверки, — в материале P2P-сделка: просят перейти в Telegram — как не попасть на схему и не потерять крипту.

Что делать, если биржа запрашивает дополнительные документы

Иногда после тикета поддержка просит не просто объяснение, а документы — повторный KYC, видео-верификацию, proof of address или source of funds.

Повторный KYC — фото паспорта и селфи. Стандартная процедура при подозрении на смену владельца аккаунта.

Видео-верификация — вы держите паспорт, называете UID или дату. Биржа убеждается, что аккаунт принадлежит живому человеку.

Proof of Address — подтверждение адреса проживания. Подробно это разобрано в материале Proof of Address для криптобиржи: документы для подтверждения адреса проживания.

Source of Funds — объяснение происхождения криптовалюты. Это отдельная процедура, детально разобранная в материале биржа запросила Source of Funds по криптовалюте: какие документы показать.

Всегда уточняйте, что именно запрашивается. Отправлять лишние документы не нужно.

FAQ — ответы на популярные вопросы

Что значит «подозрительная активность аккаунта» на криптобирже?

Это автоматический сигнал системы безопасности: вход с нового устройства, VPN, нового IP, смена поведения или попытка изменить настройки безопасности. В большинстве случаев это защитная мера, а не признак реального взлома.

Почему биржа ограничила вывод после входа с VPN?

Потому что VPN-IP отличается от вашего обычного. Для системы это выглядит как вход с нового места. Чтобы снять ограничение — создайте тикет через официальный сайт с объяснением и скринами.

Что делать, если вход был мой, но аккаунт ограничен?

Проверить историю входов, убедиться, что всё в порядке, и создать тикет с объяснением причины нестандартного входа. Приложить скрины истории входов и активных устройств.

Что делать, если вход был не мой?

Немедленно: сменить пароль, завершить все сессии, проверить и обновить 2FA, создать тикет с пометкой «Unauthorized access / возможный взлом», заблокировать вывод через поддержку.

Можно ли торговать, если вывод временно ограничен?

На большинстве бирж — да, торговля внутри биржи может быть доступна даже при ограниченном выводе. Уточните конкретные условия в своём тикете.

Сколько длится проверка безопасности?

От нескольких часов (если достаточно email-подтверждения) до нескольких дней (при ручной ручной проверке или повторном KYC). Создание множества тикетов не ускоряет процесс.

Как отличить настоящую поддержку от мошенников?

Настоящая поддержка: только через официальный сайт, никогда не пишет первой в Telegram, не просит пароль/2FA/seed-фразу, не берёт деньги за разблокировку. Если сомневаетесь — проверьте домен вручную.

Нужно ли менять пароль и 2FA после подозрительной активности?

Если вход был ваш — необязательно. Если есть подозрение на взлом — обязательно, и желательно в правильном порядке: сначала пароль, потом 2FA, не одновременно, чтобы не накапливать security cooldown.

Почему после разблокировки нельзя сразу выводить крупную сумму?

Можно, но рекомендуется сначала сделать тестовый вывод небольшой суммы, убедиться в правильности адреса и отсутствии новых ограничений — и только потом проводить основную операцию.

Как избежать повторного ограничения?

Использовать одно устройство, не менять IP/VPN-сервер без необходимости, не менять несколько параметров безопасности в один день, настроить антифишинговый код, регулярно проверять историю входов.

Что дальше