主要要點
保證您的幣安賬戶安全是雙向的——在幣安始終保持其安全措施強勁和更新的同時,用戶也必須養成良好的安全習慣。
爲了幫助您最大限度地保證幣安賬戶的安全,我們提供了14條提示來指導您的安全習慣。
安全是幣安的首要任務。我們投入了巨大的精力和資源來保護我們的平臺免受不良行爲者的侵害,包括監控鏈上和鏈下交易、採用大數據分析和人工智能模型,以及與區塊鏈領域的許多網絡安全公司和技術供應商合作。不過,我們能建立的最佳安全夥伴關係是與幣安社區本身。
每個幣安用戶都有權力確保社群免受不良行為者的侵害,首先要培養和實踐保證自己帳戶安全的習慣。基於我們組織對協作安全的承諾和社群的警覺性,我們可以為所有數位資產使用者創造一個更安全的環境。
幣安帳戶的 14 個安全提示
1. 始終使用雙重認證 (2FA)。在您的幣安帳戶上啟動 2FA 是確保您的資金安全的關鍵的第一步。目前,我們為 2FA 提供以下選項:生物識別和安全金鑰、身份驗證器應用程式、電子郵件和電話號碼。
2. 考慮使用硬體安全密鑰。 Binance支援使用硬體安全金鑰,例如Yubico的YubiKey。當這些裝置插入或與裝置無線配對時,可以安全地授予對您帳戶的存取權限。此過程與傳統的 2FA 方法類似,但不需要手動輸入代碼,而是需要對設備進行實體存取。
3. 檢查有權存取您的幣安帳戶的設備清單。如果您看到任何不認識或不再使用的設備,只需將其刪除即可。為此:
一個。登入您的幣安帳戶並在瀏覽器或應用程式上導航至[我的帳戶]。
b.查看瀏覽器上[我的帳戶]頁面底部或應用程式上[安全]選單下的[裝置管理]。
c.刪除所有無法辨識或未使用的設備。設備被刪除後,它將無法再存取您的帳戶,除非您透過電子郵件重新確認。
4. 始終僅透過官方來源將您的應用程式更新至最新版本。透過官方來源定期更新可確保您始終受到針對不良行為者部署的最新保護措施的保護。
5. 僅允許向您信任的地址提款,並定期檢查您的白名單。幣安的提款地址管理功能可讓您限制可以提取資金的錢包地址。由於每次新增都需要電子郵件確認,因此此功能可以在發生未經授權的存取時保護您。只要在【提現位址管理】部分啟用【白名單】選項即可。
6. 定期查看幣安官方消息以獲取安全更新。我們會透過應用程式內彈出視窗、電子郵件、常見問題解答貼文或此類部落格文章,向所有使用幣安的用戶通報任何與安全相關的更新。我們還在我們的官方社交媒體頻道上廣播了這些更新。確保此類幣安相關資訊的來源是官方的至關重要,因為經常有冒名頂替者冒充該組織。
7. 考慮使用 Binance Web3 錢包管理您的部分資金。我們的 Web3 錢包使用先進的多方計算 (MPC) 技術,無需保護或記住助記詞,並且可以在幣安應用程式中方便地存取。
為了確保您的保護,它還內建了風險控制功能,如果代幣、網站或區塊鏈有安全風險,它會向您發出警報,包括錯誤地址保護和惡意合約檢測。錢包中的資金僅由您持有和管理,確保您始終完全掌控自己的資產。
8. 完成您的幣安帳戶的身份驗證。這樣做可以讓您在幣安上交易數位資產,同時保護您免受可能想要聲稱擁有您帳戶所有權的攻擊者的侵害。它還使我們的客戶支援團隊能夠更快速、更方便地解決您可能遇到的任何問題。身份驗證,也稱為「了解你的客戶」(KYC)流程,是幣安等負責任且安全的加密平台運營的一個至關重要的方面。
9. 使用 API 時,採取必要的步驟來保護您的帳戶。幣安社群的很大一部分使用我們的應用程式介面(API),這使得幣安資料可以與其他應用程式共用。雖然 API 為用戶提供了更客製化的交易體驗,但必須謹慎使用。使用 API 時,請採取一些措施,例如限制 IP 位址存取、對第三方服務保密您的 API 金鑰、定期更改金鑰以及使用提現位址白名單。
10. 確保您的網路連線安全。此步驟適用於您的網際網路服務供應商 (ISP) 和您使用的任何軟體服務。盡可能避免連接到公共 WiFi 網路和其他共享連接,因為它們可能會讓您面臨攻擊者試圖攔截您傳輸的資料的風險。
11. 使用獨特的電子郵件並定期更改您的每個帳戶(包括您的幣安帳戶)的密碼。攻擊者可以利用在一項服務上從您那裡竊取的資料來嘗試存取您在另一項服務上的帳戶。您可以透過使用多個電子郵件地址來最大限度地降低這種風險。我們建議您每 2-3 個月更改一次密碼,並使其足夠複雜。您也可以使用安全密碼管理器工具來追蹤您的密碼。為了您自身的安全,每當您更改幣安帳戶密碼時,您的提款都會暫停 24 小時。
12.給你的手機上鎖。如果您使用手機進行 2FA 和其他與安全相關的活動,則始終保護手機至關重要。無論是透過密碼還是指紋,任何額外的安全層都很重要。
13.定期檢查您的聯絡人網路是否有潛在的安全威脅,以避免社會工程攻擊。如今,安全漏洞不僅僅是網路釣魚和其他技術相關方法等常見的駭客攻擊。攻擊者可以冒充您認識的人或尋求建立線上聯繫。
這意味著您應該小心與誰溝通。此類通信試圖操縱人們放棄個人或機密訊息,這些訊息隨後可用於攻擊他們,是社會工程攻擊的一部分。詐騙者經常假裝來自幣安(通常是客戶支援或安全團隊),試圖誘騙您提供帳戶詳細資訊。
14. 學習辨識並避免網路釣魚和惡意軟體活動。請務必檢查您收到的電子郵件和您登入的網站。許多成功的攻擊都涉及虛假網站、電子郵件以及您擁有帳戶的服務的訊息。惡意瀏覽器擴充功能和應用程式通常是帳戶或錢包受損的罪魁禍首。
當您安裝瀏覽器擴充功能或應用程式時,這些程式可以獲得對您的瀏覽器或裝置各個方面的完全存取權限,從而可能允許未經授權的存取您的線上帳戶(包括交易帳戶)甚至個人錢包。嘗試將您的使用限制為已知且信譽良好的選項,並注意潛在的安全問題。您可以在幣安學院閱讀有關如何避免網絡釣魚的綜合指南,或參閱我們有關網絡釣魚的博客,其中為加密貨幣用戶提供了更多安全提示。
結束語
確保用戶資金安全是幣安與其用戶的共同努力。雖然幣安在先進的安全措施上投入了大量資金,但防範不良行為者最有效的方法是建立一個消息靈通且保持警惕的社區。透過遵循提供的 14 個安全性提示,例如啟用雙重認證、使用硬體安全金鑰以及定期更新幣安應用程序,您可以顯著增強帳戶的安全性。透過結合幣安強大的安全基礎設施和您主動的安全習慣,我們可以為所有加密貨幣用戶創建一個更安全的環境。
進一步閱讀
了解你的騙局部落格系列
小心 WhatsApp 詐騙 – 以及如何舉報
保護您的加密貨幣:了解正在進行的全球惡意軟體攻擊以及我們正在採取哪些措施來阻止它們