如何规避交易所资金被盗?
两大交易所 bn 和 OKX 的个人用户分别因 Chrome 插件劫持和 AI 换脸被盗走百万美元。为了保障资产安全,整理出以下安全建议[思考]
设备隔离:单独一台电脑或手机登录交易所:将其视为冷钱包,保持独立和干净,不与其他用途混用。
限制 Cookie 使用/及时清除cookie:因涉及资金,登录 CEX 网页后及时退出。
无痕模式:如需使用Chrome等浏览器登录CEX,使用无痕模式打开网页,禁用任何插件。
权限:设置资金权限为几分钟内自动登出。
尽量不在电脑上登录交易所:短线交易除外。手机使用iPhone,安全性更高。
新收邮件设置手机提醒,如被盗,能及时查看信息,第一时间补救
⚡️日常生活中,尽量避免泄露个人信息,防止被有心之人利用。
💡浏览器插件小tips:
▪️已知的风险我们尽量避免,如安装过「AggrTrade」插件,尽快删除,并修改各平台账号密码、2FA,重置交易API等。
▪️访问 chrome://extensions 检查已安装的插件,及时卸载不必要的插件。尤其是那些拥有高权限的插件,能不用尽量不用。