加密货币被盗的故事每天都在发生。和银行不同,加密货币一旦被盗很难追回。花10分钟做好安全设置,能避免损失全部资产。下面是你必须检查的8项安全设置。如果你还没有账号,先注册币安,注册后立刻完成这些设置。
第1项:强密码
检查方式: 你的密码是否足够强?
安全要求:
- 至少12个字符
- 包含大小写字母、数字和特殊符号
- 不要使用生日、手机号等容易猜到的信息
- 不要和其他网站使用相同的密码
- 使用密码管理器(如1Password、Bitwarden)生成和保存
不合格的密码: Password123、abc123456、你的生日
设置路径: 安全设置 → 修改密码
第2项:谷歌验证器(2FA)
检查方式: 安全设置中"谷歌验证器"状态是否为"已开启"?
这是最重要的安全措施。即使密码泄露,没有谷歌验证码也无法登录你的账号。
设置要点:
- 绑定后务必备份16位密钥
- 密钥手写在纸上,不要截图
- 可以在两台设备上同时绑定作为备份
设置路径: 安全设置 → 谷歌验证器 → 开启
第3项:防钓鱼码
检查方式: 安全设置中是否已设置防钓鱼码?
设置后币安发给你的每封邮件都会显示你的防钓鱼码。没有这个码的邮件就是钓鱼邮件。
设置路径: 安全设置 → 防钓鱼码 → 设置
第4项:提币地址白名单
检查方式: 是否开启了提币白名单功能?
开启后,只有你预先添加到白名单中的地址才能提币。即使账号被盗,黑客也无法提到自己的地址。
设置方法:
- 安全设置 → 提币白名单 → 开启
- 添加你常用的提币地址
- 每次添加新地址需要等待24小时才生效
注意: 开启白名单后会有一定的使用不便(每次提到新地址都要先添加并等24小时),但安全性大幅提升。
第5项:登录设备管理
检查方式: 安全设置 → 设备管理,是否有不认识的设备?
定期查看你的账号在哪些设备上登录过。如果发现不认识的设备:
- 立刻删除该设备
- 修改密码
- 检查是否有异常操作
第6项:邮箱和手机号双绑定
检查方式: 安全设置中邮箱和手机号是否都已绑定?
只绑定一种方式的风险:
- 只有邮箱:邮箱被盗就完了
- 只有手机号:手机丢失或SIM卡被劫持就完了
两种都绑定,互为安全备份。
第7项:API密钥检查
检查方式: API管理页面,是否有你不认识的API密钥?
如果你没有创建过API但发现有API存在,说明账号可能已经被侵入。立刻:
- 删除所有不认识的API
- 修改密码
- 联系客服
如果你有在使用的API:
- 确认权限最小化(不要给提币权限)
- 确认设置了IP白名单
- 定期轮换API密钥
检查路径: 头像 → API管理
第8项:关闭免密交易/小额免验证
检查方式: 检查是否开启了"免密支付"或"小额免验证"功能
一些便捷功能虽然方便,但降低了安全性。建议:
- 关闭免密支付
- 每次交易和提币都要求安全验证
- 宁可操作多花几秒,也不要牺牲安全性
安全设置一览表
| 项目 | 状态 | 重要性 |
|---|---|---|
| 强密码 | ☐ 已设置 | 基础 |
| 谷歌验证器 | ☐ 已开启 | 最高 |
| 防钓鱼码 | ☐ 已设置 | 高 |
| 提币白名单 | ☐ 已开启 | 高 |
| 设备管理 | ☐ 已检查 | 中 |
| 邮箱+手机双绑 | ☐ 已完成 | 高 |
| API检查 | ☐ 已检查 | 中 |
| 关闭免密支付 | ☐ 已关闭 | 中 |
额外的安全习惯
除了币安本身的设置,日常使用中也要注意:
- 不在公共WiFi下操作币安
- 不点击来历不明的链接
- 不把验证码告诉任何人(包括自称客服的人)
- 定期检查登录记录
- 给币安官网做浏览器书签,不从搜索引擎进入
- 保持手机和电脑系统更新
- 不在越狱/root的设备上使用币安
如果你只做3件事
如果你觉得8项太多记不住,至少做这3件:
- 绑定谷歌验证器
- 设置防钓鱼码
- 开启提币白名单
这3项能防住绝大部分攻击。现在就打开币安APP,花10分钟完成这些设置。你的资产安全比什么都重要。