数字货币行业的钓鱼攻击日益猖獗。黑客通过伪造交易所邮件、短信甚至电话,诱导用户提供登录凭证和验证码。币安提供的反钓鱼码(Anti-Phishing Code)和提现地址白名单机制,是防范此类攻击的两道重要防线。
反钓鱼码设置步骤:登录币安账户后,进入「安全中心」页面,找到「反钓鱼码」选项。点击「设置」后,输入一个4-20位的专属代码,建议使用字母和数字的组合,例如「BNsafe2026」。设置成功后,币安发送的每一封官方邮件正文中都会包含您设置的这串反钓鱼码。当您收到一封自称是币安发出的邮件时,首先检查邮件正文是否包含您设置的反钓鱼码。如果没有包含或显示的代码与您的设置不符,该邮件一定是钓鱼邮件,应立即删除并不要点击其中的任何链接。同时,建议将币安官方发送邮件的域名添加至邮箱白名单,防止真正的官方邮件被错误分类至垃圾箱。
提现地址白名单:这是防止资产被转移到未授权地址的最有效手段。进入「安全中心」的「提现设置」,开启「提现地址管理」功能。开启后,每次添加新的提现地址都需要经过一个安全审核期——通常为24-48小时,期间您可以取消该地址的添加。这意味着即使黑客攻破了您的账户密码和Google验证,也无法立即将资产转移至他们控制的钱包地址,因为新地址需要等待审核期结束。建议将您常用的钱包地址(如冷钱包、硬件钱包、常用热钱包)提前添加至白名单并完成审核,日常提现只能使用白名单内的地址。
其他安全建议:开启登录IP白名单(如果您使用固定IP),限制登录来源;定期检查账户的活跃会话和设备列表,移除不认识的设备;不要在公共WiFi环境下交易,使用手机4G/5G网络或家庭宽带;为邮箱账户也开启双重验证,因为邮箱是密码重置和提现确认的核心通道。安全配置可能需要花费一些时间,但对于保护数字资产来说,这是非常重要的一步。