新账户 15 分钟安全加固

这件事要在第一笔入金之前做,不是之后补。四项设置,大概十五分钟,做完之后账户明显更难被攻破。
为什么顺序很重要
空账户对攻击者没什么吸引力,一旦入了金情况就变了——「账户建好」到「真正设防」之间的空档,正是攻击者收益最大、你保护最少的时候。下面四步单独看都花不了多久,入金前一口气做完,只花你本来就打算花在这个账户上的十五分钟。
1. 双重验证——用身份验证器 App,别用短信
装一个身份验证器 App
Google Authenticator、Microsoft Authenticator 或类似 TOTP 应用都行,在安全设置里找到身份验证器选项,扫码绑定。
为什么这比短信更靠谱
短信验证码可能被「SIM 卡劫持」攻击拦截——攻击者说服运营商把号码转到他们的设备上。验证器 App 在手机本地生成验证码,不经过网络。开启后,提币和改安全设置也会要求验证码,不只是登录这一关。
备用码存到离线的地方
抄下来或存进密码管理器,别存成手机相册截图——手机丢了,和 App 存在同一台设备上的截图帮不了你,备用码是找回账户的唯一途径。
2. 防钓鱼码
设置自己的暗号
在安全设置里设一个防钓鱼码,自己选的短语都行,之后 OKX 发的每封真实邮件都会带上它。
靠它识别假冒邮件
邮件里没带暗号或暗号不对,就不是 OKX 发的。这一个检查能挡掉大多数钓鱼邮件,因为照抄模板的骗子没法知道你的私人暗号。
3. 提币地址白名单
开启地址白名单
开启后,提币只能提到提前批准过的地址,新地址要先过确认流程才能收到提币。
为什么开了双重验证也需要这个
万一密码和双重验证同时被攻破,白名单是最后一道拦住资金流向未授权地址的防线,是极少数其他防护都失效后依然能保护你的设置。
4. 设备和登录管理
定期检查已登录设备
安全设置里能看到有访问权限的设备和会话列表,清掉不认识的设备,用完公共电脑之后顺手查一遍。
认清仿冒域名
始终手动输入 okx.com 或用收藏夹链接访问,别点邮件、私信或搜索广告里的链接——仿冒域名常常只改一个字符或换个后缀,不细看很容易漏掉。
有密码管理器会轻松很多
上面四步不强制要求密码管理器,但有一个能省掉大部分麻烦——生成并存储独一无二的密码,把备用码存进加密笔记,还常常自动识别仿冒域名。如果还没用,这是个合适的开始时机。