如何保護您的加密貨幣交易帳戶？ （基本 2FA 和安全提示）

立即啟用雙因素身份驗證

1. 使用 Google Authenticator 或 Authy 等身份驗證器應用程序，而不是基於短信的 2FA，因為 SIM 交換攻擊可能會破壞短信代碼。

2. 設置時掃描交易所提供的二維碼——除非絕對必要，否則切勿手動輸入密鑰。

3. 將備份恢復代碼存儲在安全的離線位置，例如加密的 USB 驅動器或硬件安全模塊。

4. 避免在多個高價值帳戶中使用相同的身份驗證器應用程序，以限制設備受損時的影響範圍。

5. 如果您重新安裝身份驗證器應用程序或切換設備，請重新掃描二維碼並重新配置 2FA。

使用強大、獨特的憑證

1. 創建至少 16 個字符的密碼，其中包含大寫、小寫、數字和符號，不得包含字典單詞或個人信息。

2. 切勿在交易所或任何其他在線服務中重複使用密碼，尤其是與您的加密錢包關聯的電子郵件帳戶。

3. 採用支持零知識加密的密碼管理器來生成和存儲憑據，而不會將其暴露給第三方。

4. 禁用登錄字段的瀏覽器自動填充功能，以防止惡意擴展或受損系統導致憑證洩露。

5. 在收到任何可疑的網絡釣魚嘗試或未經授權的訪問通知後立即更改您的密碼。

配置提現白名單和IP限制

1. 在支持的平台上激活提現地址白名單——只有預先批准的地址才能從您的賬戶接收資金。

2. 僅添加經過驗證的、個人控制的錢包地址；除非特定轉賬需要，否則避免添加交易所存款地址。

3. 設置 IP 允許列表，以便僅允許從已知地理位置或固定網絡範圍進行登錄。

4. 每月檢查白名單地址和允許的 IP — 即使單個過時的條目也會帶來重大風險。

5. 對每個白名單更改啟用強制電子郵件或 2FA 確認，以防止靜默篡改。

監控活動日誌並啟用警報

1. 每天檢查登錄歷史記錄，看看是否有無法識別的時間戳、國家/地區或表明潛在入侵的用戶代理。

2. 訂閱所有關鍵操作的實時電子郵件和推送通知：登錄、提款、API 密鑰創建和 2FA 修改。

3. 每週導出原始活動日誌並將其存儲在冷庫中，以便在出現異常情況時進行取證審查。

4. 將失敗的登錄嘗試視為危險信號，尤其是來自不熟悉的區域或快速模式的集群。

5. 將警報時間戳與您自己的活動進行交叉引用，以檢測可能表明會話劫持的細微偏差。

保護您的電子郵件和恢復渠道

1. 使用應用於您的 Exchange 的相同身份驗證器應用程序標準，將 2FA 應用於您的主電子郵件帳戶。

2. 刪除所有不必要的恢復選項，例如繞過 2FA 的安全問題、電話號碼或備用電子郵件。

3. 僅使用專用的非公開電子郵件地址進行交易所註冊——切勿將其鏈接到社交媒體或論壇。

4. 禁用 Exchange 鏈接電子郵件上的 IMAP/POP 訪問，以減少通過惡意軟件竊取憑證的暴露面。

5. 如果您使用自定義電子郵件提供商以防止欺騙，請驗證您的域的 DNS 記錄（SPF、DKIM、DMARC）。

常見問題解答

問：我可以在交易所使用生物識別身份驗證來代替 2FA 嗎？大多數交易所並不將指紋或面部識別視為真正的 2FA——它們充當本地設備解鎖機制，並且缺乏與第一個因素的加密分離。

問：如果我丟失了身份驗證設備和備份代碼，會發生什麼情況？除非交易所通過公證文件和視頻 KYC 提供手動身份驗證，否則您可能會被永久鎖定——這一過程通常需要數天時間，並且不能保證成功。

問：交易所登錄是否支持 YubiKey 等硬件安全密鑰？少數平台支持 FIDO2/WebAuthn 標準，但廣泛採用仍然有限 - 在假設兼容性之前檢查每個交易所的官方安全文檔。

問：啟用 2FA 是否可以防止 API 密鑰濫用？不會。 API 密鑰的運行獨立於 UI 登錄安全性。始終限制 API 權限，將其綁定到特定 IP，並定期輪換它們，無論 2FA 狀態如何。