发现账户被别人登录了别慌
打开邮箱看到一封币安登录通知,时间是凌晨三点,登录地点在一个你从没去过的城市,这种感觉确实让人心跳加速。但慌乱只会让你做出错误的判断,冷静下来按步骤处理才是最重要的。
如果你还没有币安账户或者想要注册新的安全账户,可以通过币安官网进行注册,也可以使用币安官方APP操作,苹果用户请参考iOS安装教程完成安装。
第一步:立刻冻结账户
发现异常登录后,最优先的操作是冻结账户。登录币安官网或APP,进入安全设置,找到"禁用账户"或"Account Disable"选项。点击后你的账户会被立即冻结,所有的登录会话都会被强制退出,任何交易和提币操作都会被暂停。
如果你已经无法正常登录账户(密码被改了),可以通过币安登录页面的"忘记密码"功能尝试重置密码。如果连绑定的邮箱和手机号都被篡改了,那就需要直接联系币安客服,通过身份验证来找回账户。币安客服的在线聊天功能在官网右下角可以找到,也可以通过提交工单的方式联系。
第二步:检查账户变动情况
冻结账户后,尽快检查以下内容。
查看提币记录:进入"钱包"页面,查看近期的提币历史。如果发现有你不认识的提币操作,记录下提币的地址、金额和时间。这些信息在后续报案和向币安申诉时会用到。
查看交易记录:检查是否有异常的交易操作,比如你不记得执行过的买卖订单。有些攻击者会先把你的资产换成特定的代币,然后再提币。
查看安全设置:检查谷歌验证器、绑定邮箱、绑定手机号、API密钥、提币白名单等设置是否被修改。攻击者可能会添加自己的验证方式或者创建API密钥来远程操作你的账户。
第三步:修改所有安全凭证
确认账户情况后,开始逐一修改安全凭证。首先修改币安账户密码,使用一个全新的强密码,不要和任何其他平台的密码相同。然后检查谷歌验证器,如果验证器被重新绑定过,需要联系客服重新设置。修改你的注册邮箱密码,因为攻击者可能是通过你的邮箱获取了币安的验证码。如果发现有不认识的API密钥,立即删除。
第四步:排查入侵途径
找到被入侵的原因比恢复账户更重要,否则同样的事情可能会再次发生。常见的入侵途径有以下几种。
钓鱼网站:你可能在一个假冒的币安网站上输入了账户密码。检查你的浏览器历史记录,看看近期是否访问过拼写类似但不完全正确的域名。
恶意软件:你的电脑或手机可能感染了键盘记录器或远程控制木马。建议对设备进行全面的病毒扫描,或者直接重装系统。
SIM卡交换攻击:如果你的手机突然没有信号,可能是攻击者通过社会工程学手段让运营商将你的手机号转移到了他们的SIM卡上,从而接收你的短信验证码。联系你的手机运营商确认是否发生了号码转移。
邮箱泄露:如果你的注册邮箱在其他平台的数据泄露事件中被暴露,攻击者可能通过邮箱验证码重置了你的币安密码。
公共网络:在不安全的WiFi环境下登录可能导致凭证被中间人攻击截获。
第五步:联系币安客服
如果发现资产有损失,需要正式向币安提交安全事件报告。通过官网的在线客服或工单系统提交,提供以下信息:账户注册邮箱或UID、异常登录的时间和IP地址、未经授权的交易或提币记录截图、你的身份证明文件。币安的安全团队会对事件进行调查,并在条件允许的情况下尝试冻结可疑的接收地址。
事后如何加强安全防护
经历一次被入侵事件后,你应该全面升级账户的安全等级。开启谷歌验证器并且不要截图保存密钥,用纸笔抄下来放在安全的地方。设置提币地址白名单,新添加白名单地址后会有24小时的冷静期。开启登录邮件通知,及时发现异常。设置防钓鱼码,防止被钓鱼邮件欺骗。定期检查设备管理列表,移除不认识的设备。考虑使用硬件安全密钥作为二次验证方式,这比短信验证码和谷歌验证器都更安全。
平时养成在浏览器中手动输入币安网址的习惯,不要通过搜索引擎的广告链接或者别人发的链接进入币安。将官方网址加入书签是最稳妥的方式。