任何安全设置都不能保证绝对安全,但多层防护可以显著增加攻击者的成本。完成注册后,建议先加固账户,再考虑其他操作。
1. 使用独立的高强度密码
不要复用邮箱、社交平台或其他交易网站的密码。密码应足够长,并由密码管理器生成和保存。
2. 开启身份验证器
优先使用基于时间的一次性密码验证器,并安全保管恢复密钥。不要把恢复密钥和账户密码保存在同一个位置。
3. 设置反钓鱼码
设置后,平台发送的官方邮件中会显示你的专属文字。收到不含正确反钓鱼码的邮件时,不要点击其中的链接。
4. 启用提现白名单
将常用且经过核对的地址加入白名单,可以降低账户被入侵后资产被立即转出的风险。每次转账前仍需逐位核对地址和网络。
5. 定期检查登录设备
删除不再使用或无法识别的设备。发现异常登录时,应立即修改密码、撤销会话并联系平台官方支持。
6. 隔离注册邮箱
可以使用一个不公开、不用于社交网站的邮箱注册金融或加密资产平台,并为邮箱本身开启双重验证。
7. 建立反诈骗规则
永远不要做这些事
不要透露验证码、密码和恢复密钥;不要安装陌生人要求的远程控制软件;不要相信“保证收益”“内部通道”或私聊中的客服。
发生异常时怎么办?
- 通过收藏的官方入口登录,不点击陌生消息中的链接。
- 立即冻结可疑操作并更改密码。
- 撤销陌生设备和 API 权限。
- 通过平台官方帮助中心提交问题。
- 保留时间、地址、交易哈希和沟通记录。