主要要点
保证您的币安账户安全是双向的——在币安始终保持其安全措施强劲和更新的同时,用户也必须养成良好的安全习惯。
为了帮助您最大限度地保证币安账户的安全,我们提供了14条提示来指导您的安全习惯。
安全是币安的首要任务。我们投入了巨大的精力和资源来保护我们的平台免受不良行为者的侵害,包括监控链上和链下交易、采用大数据分析和人工智能模型,以及与区块链领域的许多网络安全公司和技术供应商合作。不过,我们能建立的最佳安全伙伴关系是与币安社区本身。
每个币安用户都有权力确保社群免受不良行为者的侵害,首先要培养和实践保证自己帐户安全的习惯。基于我们组织对协作安全的承诺和社群的警觉性,我们可以为所有数位资产使用者创造一个更安全的环境。
币安帐户的 14 个安全提示
1. 始终使用双重认证 (2FA)。在您的币安帐户上启动 2FA 是确保您的资金安全的关键的第一步。目前,我们为 2FA 提供以下选项:生物识别和安全金钥、身份验证器应用程式、电子邮件和电话号码。
2. 考虑使用硬体安全密钥。 Binance支援使用硬体安全金钥,例如Yubico的YubiKey。当这些装置插入或与装置无线配对时,可以安全地授予对您帐户的存取权限。此过程与传统的 2FA 方法类似,但不需要手动输入代码,而是需要对设备进行实体存取。
3. 检查有权存取您的币安帐户的设备清单。如果您看到任何不认识或不再使用的设备,只需将其删除即可。为此:
一个。登入您的币安帐户并在浏览器或应用程式上导航至[我的帐户]。
b.查看浏览器上[我的帐户]页面底部或应用程式上[安全]选单下的[装置管理]。
c.删除所有无法辨识或未使用的设备。设备被删除后,它将无法再存取您的帐户,除非您透过电子邮件重新确认。
4. 始终仅透过官方来源将您的应用程式更新至最新版本。透过官方来源定期更新可确保您始终受到针对不良行为者部署的最新保护措施的保护。
5. 仅允许向您信任的地址提款,并定期检查您的白名单。币安的提款地址管理功能可让您限制可以提取资金的钱包地址。由于每次新增都需要电子邮件确认,因此此功能可以在发生未经授权的存取时保护您。只要在【提现位址管理】部分启用【白名单】选项即可。
6. 定期查看币安官方消息以获取安全更新。我们会透过应用程式内弹出视窗、电子邮件、常见问题解答贴文或此类部落格文章,向所有使用币安的用户通报任何与安全相关的更新。我们还在我们的官方社交媒体频道上广播了这些更新。确保此类币安相关资讯的来源是官方的至关重要,因为经常有冒名顶替者冒充该组织。
7. 考虑使用 Binance Web3 钱包管理您的部分资金。我们的 Web3 钱包使用先进的多方计算 (MPC) 技术,无需保护或记住助记词,并且可以在币安应用程式中方便地存取。
为了确保您的保护,它还内建了风险控制功能,如果代币、网站或区块链有安全风险,它会向您发出警报,包括错误地址保护和恶意合约检测。钱包中的资金仅由您持有和管理,确保您始终完全掌控自己的资产。
8. 完成您的币安帐户的身份验证。这样做可以让您在币安上交易数位资产,同时保护您免受可能想要声称拥有您帐户所有权的攻击者的侵害。它还使我们的客户支援团队能够更快速、更方便地解决您可能遇到的任何问题。身份验证,也称为「了解你的客户」(KYC)流程,是币安等负责任且安全的加密平台运营的一个至关重要的方面。
9. 使用 API 时,采取必要的步骤来保护您的帐户。币安社群的很大一部分使用我们的应用程式介面(API),这使得币安资料可以与其他应用程式共用。虽然 API 为用户提供了更客制化的交易体验,但必须谨慎使用。使用 API 时,请采取一些措施,例如限制 IP 位址存取、对第三方服务保密您的 API 金钥、定期更改金钥以及使用提现位址白名单。
10. 确保您的网路连线安全。此步骤适用于您的网际网路服务供应商 (ISP) 和您使用的任何软体服务。尽可能避免连接到公共 WiFi 网路和其他共享连接,因为它们可能会让您面临攻击者试图拦截您传输的资料的风险。
11. 使用独特的电子邮件并定期更改您的每个帐户(包括您的币安帐户)的密码。攻击者可以利用在一项服务上从您那里窃取的资料来尝试存取您在另一项服务上的帐户。您可以透过使用多个电子邮件地址来最大限度地降低这种风险。我们建议您每 2-3 个月更改一次密码,并使其足够复杂。您也可以使用安全密码管理器工具来追踪您的密码。为了您自身的安全,每当您更改币安帐户密码时,您的提款都会暂停 24 小时。
12.给你的手机上锁。如果您使用手机进行 2FA 和其他与安全相关的活动,则始终保护手机至关重要。无论是透过密码还是指纹,任何额外的安全层都很重要。
13.定期检查您的联络人网路是否有潜在的安全威胁,以避免社会工程攻击。如今,安全漏洞不仅仅是网路钓鱼和其他技术相关方法等常见的骇客攻击。攻击者可以冒充您认识的人或寻求建立线上联系。
这意味著您应该小心与谁沟通。此类通信试图操纵人们放弃个人或机密讯息,这些讯息随后可用于攻击他们,是社会工程攻击的一部分。诈骗者经常假装来自币安(通常是客户支援或安全团队),试图诱骗您提供帐户详细资讯。
14. 学习辨识并避免网路钓鱼和恶意软体活动。请务必检查您收到的电子邮件和您登入的网站。许多成功的攻击都涉及虚假网站、电子邮件以及您拥有帐户的服务的讯息。恶意浏览器扩充功能和应用程式通常是帐户或钱包受损的罪魁祸首。
当您安装浏览器扩充功能或应用程式时,这些程式可以获得对您的浏览器或装置各个方面的完全存取权限,从而可能允许未经授权的存取您的线上帐户(包括交易帐户)甚至个人钱包。尝试将您的使用限制为已知且信誉良好的选项,并注意潜在的安全问题。您可以在币安学院阅读有关如何避免网络钓鱼的综合指南,或参阅我们有关网络钓鱼的博客,其中为加密货币用户提供了更多安全提示。
结束语
确保用户资金安全是币安与其用户的共同努力。虽然币安在先进的安全措施上投入了大量资金,但防范不良行为者最有效的方法是建立一个消息灵通且保持警惕的社区。透过遵循提供的 14 个安全性提示,例如启用双重认证、使用硬体安全金钥以及定期更新币安应用程序,您可以显著增强帐户的安全性。透过结合币安强大的安全基础设施和您主动的安全习惯,我们可以为所有加密货币用户创建一个更安全的环境。
进一步阅读
了解你的骗局部落格系列
小心 WhatsApp 诈骗 – 以及如何举报
保护您的加密货币:了解正在进行的全球恶意软体攻击以及我们正在采取哪些措施来阻止它们
