幣安賬戶安全自檢清單 12項必看設定
把 12 項安全設定走一遍,能擋住 95% 的釣魚、撞庫、API 濫用攻擊,本文按風險等級給出執行順序。
幣安賬戶被盜大多來自細節疏忽。開始之前確認你開啟的是 幣安官網 真站,下載 幣安官方APP(iOS 見 iOS安裝教程)後按本文 12 項依次自檢。
自檢表(按優先順序)
| # | 專案 | 風險等級 | 預估時間 |
|---|---|---|---|
| 1 | 郵箱獨立 + 強密碼 | 高 | 5 分鐘 |
| 2 | Authenticator + 備份碼 | 高 | 5 分鐘 |
| 3 | Passkey 或硬體 Key | 高 | 10 分鐘 |
| 4 | 反釣魚碼 | 高 | 1 分鐘 |
| 5 | 提幣白名單 | 高 | 5 分鐘 |
| 6 | 裝置管理 | 中 | 2 分鐘 |
| 7 | API 審計 | 中 | 5 分鐘 |
| 8 | 子賬戶許可權 | 中 | 5 分鐘 |
| 9 | 第三方授權 | 中 | 3 分鐘 |
| 10 | 郵箱過濾規則 | 中 | 2 分鐘 |
| 11 | 瀏覽器擴充套件審計 | 低 | 5 分鐘 |
| 12 | 作業系統更新 | 低 | 30 分鐘 |
總計約 1 小時,建議月度執行一次。
1. 郵箱
幣安賬戶的命門是郵箱。郵箱被攻破,等於賬號被攻破一半。
要求:
- 使用獨立郵箱,只服務於幣安和加密資產
- 郵箱密碼 16 位以上,包含大小寫數字符號
- 郵箱本身開 2FA
- 不要用學校 / 公司郵箱(畢業或離職後會被回收)
2. Google Authenticator
註冊時務必:
- 截圖儲存 16 位金鑰
- 抄寫到離線紙條
- 在兩部手機各裝一份
防止換手機找回的折騰。
3. Passkey 或硬體 Key
YubiKey、Titan Key、蘋果 Passkey 都是物理或系統級 2FA,比 TOTP 更難釣魚。
幣安 → 安全 → Passkey → 新增。一次設定長期受益。
4. 反釣魚碼
反釣魚碼是幣安發郵件時附帶的一串你自己設定的字元。比如設成"我家狗叫旺財",那麼所有真郵件都會包含"我家狗叫旺財",偽造郵件不會有。
設定:安全 → 反釣魚碼 → 輸入一段獨特字串儲存。
5. 提幣白名單
開啟"僅允許白名單地址提幣",並新增你常用的提幣地址。這樣即便賬號被入侵,攻擊者也只能提到你自己的錢包。
新地址新增後有 24 小時冷靜期。
6. 裝置管理
安全 → 裝置管理。刪除不用的裝置:
- 舊手機
- 借朋友登過的電腦
- 已離職的工作電腦
只保留你日常使用的 2-3 臺。
7. API 審計
API → Manage → 列出所有 API Key。
每個 Key 檢查:
- 是否還在用?不用就刪
- 許可權是否最小化?合約和提幣許可權預設關
- IP 白名單是否繫結?
8. 子賬戶許可權
如果你開了子賬戶做策略隔離,確認每個子賬戶:
- 沒有開啟提幣功能
- API 許可權獨立
- 郵箱獨立
9. 第三方授權
OAuth 授權過的第三方應用列表裡,刪除:
- 已不使用的跟單平臺
- 測試用過的策略機器人
- 老的手機 APP(已經解除安裝的)
10. 郵箱過濾規則
入侵者常會在你的郵箱裡設轉發規則,把幣安的安全提醒郵件偷偷轉走。
去你的郵箱設定 → 過濾器 → 檢查所有規則,刪除可疑的"自動刪除/自動轉發"項。
11. 瀏覽器擴充套件審計
擴充套件是釣密碼的常見入口。審視你裝過的擴充套件:
- 有沒有冒充流行擴充套件的山寨版?
- 評價數和下載數是否真實?
- 許可權要求是否合理?
不用的擴充套件立刻刪除。
12. 作業系統更新
老舊系統漏洞會被惡意軟體利用竊取鍵盤輸入、剪貼簿、瀏覽器密碼。Windows / macOS / 安卓 / iOS 都保持最新版本。
防毒軟體(Windows Defender 即可)開啟實時防護。
高淨值賬戶加強項
資產超過 5 位數美金,建議額外做:
| 增強 | 說明 |
|---|---|
| 冷錢包託管主倉 | 交易所只放當下要操作的部分 |
| 多裝置 Passkey | 主+備兩套硬體 Key |
| 法幣入金賬戶分離 | 銀行卡只用於一個出入金賬戶 |
| 郵箱專用電腦 | 郵箱只在一臺乾淨電腦上登入 |
| 月度自檢 | 把上面 12 項做成月度日曆 |
已經被盜的應急流程
- 立刻改密碼
- 重置 2FA
- 撤銷所有 API
- 清白名單
- 聯絡客服凍結資產
- 收集被盜證據,向幣安提交工單
- 報警
時間就是金錢,前 2 小時是黃金視窗,超過 24 小時基本難以追回。
常見問題
問:硬體 Key 丟了怎麼辦? 答:用備用 Key 或郵箱 2FA + 身份驗證流程恢復。所以一定要綁兩把。
問:用密碼管理器存幣安密碼安全嗎? 答:1Password、Bitwarden 這類經過審計的工具是安全的,前提是主密碼強。
問:能在公共 WiFi 操作幣安嗎? 答:風險偏高。重要操作改用 4G / 5G 或自家 WiFi。
問:手機失竊怎麼辦? 答:遠端鎖機 + 通訊運營商掛失 + 立刻在 PC 端登入幣安撤銷該裝置。
問:反釣魚碼可以跟郵箱密碼一樣嗎? 答:不可以。反釣魚碼會出現在郵件正文中,不應該是密碼。
延伸閱讀
安全不是一次性工作,是月度習慣。每月找一個固定時間走完這 12 項,賬戶會比 99% 的人都安全。