资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
随着加密货币交易日益普及,Coinbase 的安全团队注意到网络犯罪分子在试图窃取资产方面变得越来越有创意和坚持不懈。虽然这听起来可能有点吓人,但好消息是,只需几个简单的步骤,你就能显著提高你的数字安全。这不仅有助于保护你在 Coinbase 的资金,还可以应用于你数字生活的其他方面!
当有人能够登录你的账户进行欺诈活动时,这被称为“账户接管”,简称“ATO”。但这些欺诈者最初是如何进入你的账户的呢?一种常见的方法叫做“SIM 交换”。在 SIM 交换攻击中,欺诈者会冒充你联系你的无线运营商,并说服客服人员将你的手机服务转移到另一台设备上,通过更改与你的账户关联的 SIM 卡号码(因此得名该攻击)。一旦他们成功,他们就能接收到所有发送到你手机号码的电话和短信——包括通过短信发送给你的任何双因素认证码。从那时起,欺诈者通常会把这些短信 2FA 码与被盗的密码配对,试图登录你的电子邮件账户、社交媒体资料、Dropbox 等云存储账户,或 Coinbase 等金融账户。
在 Coinbase,我们做了大量幕后工作来检测并试图阻止针对我们客户账户的 SIM 卡交换 APT 攻击。我们还认为,使用基于短信的双因素认证(2FA)比完全不使用 2FA 更好。但话说回来,我们鼓励每个人都遵循以下两个简单步骤,并将它们应用于所有他们关心的账户——而不仅仅是 Coinbase 账户。
使用密码管理器
你的密码应该至少 16 个字符,极其复杂且对你的账户唯一。这很难自己完成,但像 1Password 或 Dashlane 这样的密码管理器可以用来创建和记住你的密码。
你目前是否正在使用在一个第三方数据泄露事件中暴露过的密码?你可以通过访问 haveibeenpwned.com/Passwords 来检查你是否在使用一个有风险的密码。
使用双因素认证(2FA)
除了强密码外,如果可用,请使用双因素认证(2FA)。并且始终使用平台允许的最强类型的 2FA,最好是 Yubikey 或类似的硬件安全密钥。
如果服务提供商不允许 Yubikey,如果可能的话,请使用 Google Authenticator 或 Duo Security 等认证应用,而不是基于短信的 2FA。
如果只有基于短信的 2FA 可用,至少要求每次登录时向您的设备发送一次性 2FA 代码——这样即使有人偷走了您的密码,也无法访问您的账户。
如果一个组织不提供这些选项,可以考虑不使用该服务。
