币安安全清单：防黑客账户的 10 个步骤

通过这些基本步骤保护您的币安账户

1. 使用 Google Authenticator 或 Authy 等身份验证器应用程序启用双因素身份验证 (2FA)。避免基于短信的 2FA，因为它容易受到 SIM 交换攻击。身份验证器应用程序会在您的设备本地生成时间敏感的代码，从而使未经授权的访问变得更加困难。

2. 使用由大小写字母、数字和特殊字符组成的强而独特的密码。请勿重复使用其他平台的密码。如果使用相同的密码，被盗的电子邮件或社交媒体帐户可能会导致您的币安凭证被泄露。

3. 定期更新您的密码，避免以纯文本形式写下。将其存储在使用端到端加密的信誉良好的密码管理器中。即使您的设备丢失或被盗，这也可确保您的登录详细信息受到保护。

4. 通过币安的安全设置将受信任的 IP 地址和设备列入白名单。这将登录限制在特定位置和硬件，从而降低了来自陌生网络的访问风险。任何超出这些参数的登录尝试都将被自动阻止。

5. 在您帐户的安全仪表板下监控活动会话。如果您检测到任何无法识别的设备或位置，请立即终止这些会话并更改您的密码。持续监控有助于及早发现可疑活动。

防范网络钓鱼和社会工程

1. 登录前务必验证币安官方 URL。诈骗者经常创建虚假网站，其 URL 与真实网站非常相似。为正版网站添加书签，避免点击电子邮件或消息中的链接。

2. 警惕声称来自币安支持的未经请求的通信。该平台绝不会要求您提供密码、API 密钥或 2FA 代码。无论请求看起来多么合法，都不要共享敏感信息。

3. 安装标记已知网络钓鱼域的浏览器扩展。 MetaMask 等工具或专用的反网络钓鱼插件可以在您导航到冒充币安的欺诈网站时向您发出警告。

4. 了解常见的诈骗策略，例如虚假赠品或提供帮助的“客户服务”弹出窗口。这些旨在提取您的凭据或在您的设备上安装恶意软件。

5. 通过官方举报渠道向币安举报可疑电子邮件或网站。这有助于团队快速删除恶意内容，从而提高整个平台的安全性。

保护 API 密钥和提款设置

1. 如果您将 API 密钥用于交易机器人或第三方服务，请仔细限制其权限。仅在必要时授予“交易”或“只读”访问权限，并且绝不允许提款权。

2. 将您的 API 密钥绑定到特定 IP 地址。这确保了即使密钥泄露，也无法从其他位置使用它。 IP 绑定增加了对自动访问的关键控制层。

3. 定期轮换您的 API 密钥并停用未使用的密钥。旧的或被遗忘的密钥代表攻击者可以利用的无声漏洞，而不会立即触发警报。

4. 在您​​的币安账户中设置提现地址白名单。此功能仅允许提款到预先批准的加密货币地址，从而防止资金被发送到攻击者控制的钱包。

5. 为所有提款尝试激活电子邮件和 2FA 确认。即使有人获得了您帐户的部分访问权限，如果不完成这两个验证步骤，他们也将无法转移资金。

常见问题解答

如果我无法访问我的 2FA 设备，我该怎么办？ Binance 在 2FA 设置期间提供恢复选项，包括备份代码。将它们存储在安全的离线位置。如果您丢失了设备和备份代码，请立即联系币安支持人员并提供身份验证文件。

我可以在币安上使用硬件安全密钥吗？是的，币安支持 FIDO2/WebAuthn 兼容的硬件密钥，例如 YubiKey。它们提供比移动身份验证器更强大的保护，并且能够抵御网络钓鱼攻击。

我应该多久检查一次我的币安安全设置？至少每三个月进行一次全面的安全审核。检查活动会话、API 密钥、白名单地址和连接的应用程序，以确保在您不知情的情况下没有添加任何内容。

在公共 Wi-Fi 上使用币安安全吗？避免在不安全的公共网络上访问您的币安账户。如有必要，请使用受信任的虚拟专用网络 (VPN) 加密您的连接并屏蔽您的 IP 地址，防止潜在的窃听者。