我们准备了一份重要原则和规则清单,这些原则和规则将显着提高任何加密货币交易所的账户安全性,尤其是最大的加密货币平台币安。
第一步是养成保护帐户安全的习惯。 通过联手防止未经授权的活动,我们将为加密货币交易创造一个更安全的环境。
1. 始终使用双因素身份验证 (2FA),最好是 Google Authenticator。
在你的账户上启用 2FA 是保护你在 币安上的资金的第一个重要步骤。 我们目前为双因素身份验证提供两个选项:
- 短信,
- 谷歌身份验证器。
我们建议使用 Google 身份验证器。 虽然通过 SMS 进行双因素身份验证可能更方便,但你的帐户可能面临的攻击方法数量正在增加(例如,SIM 卡交易所)。
自 2019 年 6 月以来,币安增加了对 Yubico YubiKey 等硬件安全密钥的支持。 这些设备可通过有线和无线连接安全访问你的帐户。 该设备的操作原理类似于传统的双因素身份验证 (2FA) 方法,例如 SMS(2FA 的最弱变体)和 Google Authenticator,但不是输入代码,而是将密钥物理连接到设备。
2. 检查允许访问你的币安账户的设备列表。 如果你看到任何未知或未使用的设备,请按以下方式删除它们:
- 登录你的币安账户,然后在你的浏览器或应用程序中转到“我的账户”。
- 在浏览器的“我的帐户”页面底部或应用程序的“安全”菜单中查看设备。
- 删除任何无法识别或未使用的设备。 删除后,这些设备对你帐户的访问将被关闭,直到你通过电子邮件确认再次提供。
3. 为你的币安账户使用强加密货币并定期更改。
强烈建议你使用长度至少为 8 个字符且至少包含 1 个大写字母、1 个小写字母、1 个特殊字符和 1 个数字的加密货币。 我们还强烈建议你不要重复使用以前在其他网站上使用过的加密货币。
但仅靠强加密货币是不够的 – 网络犯罪分子知道多种获取方式,因此建议定期更改加密货币。 这种做法不仅适用于你的币安账户,也适用于你的电子邮件(特别是如果它用于进行金融交易的账户,例如币安)。
每次你更改币安账户的加密货币时,出于安全原因,提款都会暂停 24 小时。 在计划更改加密货币时考虑这一点。
4. 只允许提款到受信任的地址并定期检查白名单。
币安有一个“管理地址”选项,允许你限制用于提取资金的钱包地址列表。 添加每个新地址都需要电子邮件确认,这可以保护你免受未经授权的访问。
只需在“地址管理”部分启用“提款白名单”选项即可。
5. 完成你的币安账户的验证过程。 验证你的身份不仅可以让你获得更高的提款限额,还可以保护你免受无法验证你帐户所有权的入侵者的侵害。 此外,如果你犯了错误,这将使支持服务能够快速解决问题。
身份验证正成为加密货币交易的一个越来越重要的方面,尤其是在像币安这样的主要交易所。 此程序使你可以完全访问 币安服务并提高存款和取款限额。 但是,即使没有验证,每天最多可以提取 2 BTC,这足以满足 99% 的用户的需求。
6. 考虑将部分资金转移到你的钱包中,也要非常小心。
无论交易所的安全性如何,以下声明始终是正确的:你的资金在你可以完全支配时得到最好的保护。 所选择的数字货币包最好支持大多数最大的加密货币和 ERC20 代币。
但是,在币安之外管理你自己的钱包资金时,需要记住一些重要的事情:
- 首先,永远不要与任何人分享你的钱包种子或私钥。 通过向其他人提供这些数据,你还可以让他们完全控制你的钱包及其上的资金。
- 其次,请务必确保你使用的是官方应用程序/站点,因为通常会创建虚假应用程序/站点来窃取数据。
7. 在使用 API 时采取必要措施保护你的帐户。
币安社区的很大一部分使用 API,这是一个文档化的编程接口,允许将 币安数据传输到其他应用程序。
使用 API 使交易者能够根据自己的喜好进行交易,但忽视安全规则可能会导致问题。
在使用API时,你应该注意限制IP地址访问、拒绝向第三方服务提供API密钥、定期更换密钥和/或使用上述白名单提款等事项。
8. 定期阅读币安官方关于安全设置的帖子。
币安会通知用户所有与安全相关的更新。 这可以是电子邮件、常见问题解答帖子或博客更新。
就你而言,请确保你订阅了官方信息来源,因为币安存在欺诈账户。 我们将在本文后面讨论社会工程和其他潜在的安全威胁。
以下提示超出了你的 币安帐户的范围,是关于一般安全准则的。 也采取这些步骤。
9. 确保你的互联网连接安全。
检查你的连接的安全性应该在几个方面进行 – 从你的 Internet 提供商和连接方法到已安装的程序和服务。
避免连接到公共 Wi-Fi 和其他公共网络,因为攻击者可以利用它们来拦截你传输的数据。
10. 安装杀毒软件,只使用安全的应用程序/程序。
确保你正在使用或下载的应用程序和文件没有感染病毒、恶意软件或任何可能泄露你数据的东西。
通过定期扫描,确保你的所有设备都受到所选防病毒软件的最新版本的保护。 始终仅从受信任的官方来源下载应用程序/程序,避免点击链接或使用未知可疑人员发送给你的软件。
为了增加安全性,请考虑使用单独的设备登录敏感数据帐户。 币安常见问题部分还包含一个单独的防病毒建议列表。
11. 在你的手机上安装屏幕锁。
你很可能使用手机输入 2FA 代码和其他安全相关活动。 因此,保护你的手机是明智之举。 无论是加密货币还是指纹,额外的安全层都不会受到伤害。
12. 使用可靠的加密货币管理器。
唉,记住多个安全加密货币并不容易。 加密货币管理器可以轻松管理跨多个帐户的复杂加密货币,而且许多加密货币管理器具有复杂的加密货币机制来更安全地存储加密货币。 当然,你需要为加密货币管理器设置尽可能复杂的加密货币。
13. 为你的每个账户使用唯一的电子邮件地址,包括你的币安账户。
大多数人的所有帐户都使用一两个电子邮件地址。 这可能导致相同的数据将发布在不同的网站和/或服务上。
有经验的攻击者可以使用从一项服务窃取的数据来尝试破解你在另一项服务上的帐户。 为你的每个帐户使用唯一的地址,以防止意外分发你的数据。
14. 定期检查你的联系人是否存在潜在的安全威胁,以避免社会工程攻击。
如今,大多数安全漏洞都超出了常见的黑客攻击尝试,例如网络钓鱼和其他技术方法。 攻击者使用在线联系人和消息。 这是社会工程学——试图操纵人们,迫使他们做出危险的行为,例如披露个人或机密信息,这些信息以后可能会对他们不利。
在加密货币的背景下,这意味着你应该避免某些操作。 不要张贴屏幕截图或吹嘘你的加密货币储蓄,尤其是在互联网上。 金额越大,你就越有可能成为黑客和诈骗者的目标。
与不同的人打交道时也需要小心。 如上所述,有些人冒充币安员工(通常是币安支持代理)并试图说服你向他们提供你的帐户详细信息。 提防此类骗子和冒充者。
15. 识别并避免网络钓鱼和恶意活动。 始终检查你收到的电子邮件和你访问的网站。 许多成功的攻击都是使用虚假网站、电子邮件和看起来像你正在使用的网站的精确副本的表单进行的。
恶意浏览器扩展和应用程序通常是黑客帐户或钱包然后窃取资金的原因。 你安装的浏览器扩展程序或应用程序可以访问你浏览器或设备的各种组件,这可能会导致你的帐户(包括交易所帐户)甚至钱包被盗用。
在选择浏览器和应用程序扩展程序时要小心谨慎,尤其是那些与加密货币或安全加密货币体验承诺相关的扩展程序。 尝试将应用程序集限制为已知变体,并以合理的方式评估安全问题的风险。
币安加密货币交易所官网:https://binance.com。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
