2024 年保護幣安帳戶的 14 個提示:如何保護您的加密貨幣
關鍵要點
確保您的幣安帳戶安全可靠需要雙方共同努 —儘管幣安持續保障並更新安全措施,但用戶亦須養成良好的安全習慣。
為了幫助您最大化幣安帳戶的安全性,我們提供 14 個提示,利於您養成安全的習慣。
安全性是幣安的第一要務。我們投入大量精力和資源,透過監控鏈上和鏈下交易、整合大數據分析和 AI 模型,以及與區塊鏈領域的許多網路安全公司和技術供應商合作,保護我們的平台免受不肖人士的侵害。儘管如此,我們能建立的最佳安全夥伴關係便是與幣安社群本身合作。
每位幣安夥伴均有能力確保社群保護用戶資產安全基金 (SAFU) 免於不肖人士的侵害,我們可以從培養和實踐保護自身帳戶安全的習慣開始做起。基於幣安對合作安全的承諾和社群的警覺性,我們可以為所有數位資產用戶創造一個更安全的環境。
保護幣安帳戶的 14 個安全提示
1. 一律使用兩步驟驗證 (2FA)。在您的幣安帳戶上啟用 2FA 是確保資金安全的關鍵第一步。目前,我們提供以下 2FA 選項:生物辨識和安全金鑰、驗證器應用程式、電子郵件和電話號碼。
2. 考慮使用硬體安全金鑰。幣安支援使用硬體安全金鑰,例如 Yubico 的 YubiKey。這些裝置會在連接或與無線配對裝置時提供帳戶的安全存取。此流程類似於傳統的兩步驟驗證方法,但不需要手動輸入驗證碼,而是需要實際存取裝置。
3. 查看有權存取您的幣安帳戶的裝置列表。如果您發現您無法辨別或不再使用的任何裝置,請直接將其移除。具體步驟如下:
a. 登入您的幣安帳戶,並透過瀏覽器或 App 前往 [我的帳戶]。
b. 在瀏覽器的 [我的帳戶] 頁面底部或是 App 的 [安全] 選單下方查看 [裝置管理]。
c. 移除任何無法辨別或未使用的裝置。一旦裝置被刪除,就再也無法存取您的帳戶,除非您透過電子郵件重新確認。
4. 請務必將 App 更新至最新版本,並僅從官方來源下載更新。透過官方來源定期更新確保您可隨時獲得防範不肖人士的最新防護措施。
5. 僅允許提領至您信任的地址,並定期檢查您的白名單。幣安的提領地址管理功能可讓您限制可提領資金的錢包地址。由於每次新增均須電子郵件確認,此功能可在發生未經授權的存取時保護您。只需在 [提領地址管理] 區中啟用 [白名單] 選項即可。
6. 定期查看幣安的官方訊息以取得安全更新。我們致力透過應用程式內彈出視窗、電子郵件、常見問題文章或與本文類似的部落格文章,通知所有幣安用戶任何安全相關更新。我們也會在官方社群媒體管道上推播這些更新。確保取得幣安相關資訊的來源為官方至關重要,因為經常有假冒幣安的冒充者試圖欺騙用戶。
7. 考慮使用幣安 Web3 錢包管理部分資金。我們的 Web3 錢包使用先進的多方運算 (MPC) 技術,無需保護或記住助記詞,亦可在幣安 App 方便地存取。
為了確保您的安全,該錢包內建風險控制功能,在代幣、網站或區塊鏈存在安全風險時向您發出警告,包括錯誤地址保護和惡意合約偵測。錢包中的資金僅由您持有和管理,確保您始終對資產有完全的控制權。
8. 完成幣安帳戶身分驗證。身分驗證可讓您在幣安交易數位資產,同時避免攻擊者試圖聲稱擁有您的帳戶。此外,它還能讓我們的客服團隊更快速方便地解決您可能面臨的任何問題。身分驗證亦稱為「認識你的客戶」(KYC)」流程,對於幣安等盡責且安全的加密貨幣平台營運而言,它是極為重要的一環。
9. 使用 API 時請採取必要步驟保障您的帳戶安全。幣安社群的大部分成員使用我們的應用程式介面 (API),這些介面可讓幣安和其他應用程式分享資料。雖然 API 為用戶提供更客製化的交易體驗,但必須謹慎使用。使用 API 時,請採取以下步驟:透過 IP 位址限制存取、對第三方服務保密您的 API 金鑰、定期更改您的金鑰,以及使用提領地址白名單。
10. 確認您的網路連線安全。此步驟與您的網際網路服務供應商 (ISP) 以及您使用的任何軟體服務有關。盡量避免連線至公共 WiFi 或其他共享連線,因為它們可能會讓您面臨攻擊者試圖攔截您傳輸資料的風險。
11. 為每個帳戶 (包括您的幣安帳戶) 使用唯一的電子郵件並定期更改密碼。攻擊者可能利用您在某項服務中遭到竊取的資料,嘗試在另一項服務上存取您的帳戶。您可以使用多個電子郵件地址將此風險降到最低。我們建議您每 2-3 個月更改一次密碼,並確保密碼足夠複雜。您也可以使用安全的密碼管理工具來管理您的密碼。為了您的自身安全,您的提領功能會在每次變更幣安帳戶密碼時暫停 24 小時。
12. 為手機設定鎖定功能。如果您使用手機進行 2FA 和其他與安全相關的活動,請務必隨時對其進行保護。無論是透過密碼或指紋,任何額外的安全防護安全層級均不可或缺。
13. 定期檢查聯絡人網路是否有潛在的安全威脅,以避免社交工程攻擊。如今,安全漏洞已不僅是常見的網路釣魚和其他科技相關方法等駭客攻擊方式。攻擊者可能會偽裝為您認識的人,或試圖在線上建立連繫。
這代表您應該對通訊對象保持謹慎,因為特定通訊會試圖操縱人們使其交出個人或機密資訊,以便日後將之用於從事對其不利的行為,屬於社交工程攻擊的一環。詐騙者經常偽裝來自幣安 (通常是幣安客服或安全團隊) ,試圖欺騙您提供帳戶資訊。
14. 學習辨別並避免網路釣魚和惡意軟體。隨時檢查您收到的電子郵件和您登入的網站。許多成功的攻擊都涉及假網站、電子郵件,以及您擁有帳戶的服務所發出的訊息。惡意瀏覽器擴充功能和應用程式通常是入侵帳戶或錢包的罪魁禍首。
當您安裝瀏覽器擴充功能或應用程式時,這些程式可以獲得對瀏覽器或裝置各方面的完全存取權,可能導致未經授權存取您的線上帳戶 (包括交易所帳戶),甚至個人錢包。請盡量使用已知和信譽良好的程式選項,並留意潛在的安全問題。您可以在幣安學院上閱讀如何避免網路釣魚的全方位指南,或參考我們關於網路釣魚的部落格,其包括更多針對加密貨幣用戶的安全提示。
總結
確保用戶資金的安全性需要幣安和用戶之間的合作努力。儘管幣安投入大量資源於先進的安全措施上,但防範不肖人士最有效的防禦手段仍是資訊充分且保持警惕的社群。透過遵循本文所提供的 14 個安全提示,例如啟用兩步驟驗證、使用硬體安全金鑰以及定期更新您的幣安 App 等,您可以大幅提升您的帳戶安全性。結合幣安強大的安全性基礎架構和您積極的安全習慣,我們可以為所有加密貨幣用戶創造更安全的環境。