ACCOUNT SECURITY
加密资产一旦被盗,几乎无法追回。花 10 分钟完成以下设置,能挡住 99% 的常见攻击。
比短信验证码安全得多。即使攻击者拿到了你的 SIM 卡或截获了短信,也无法通过 2FA 验证。请在手机上安装 Google Authenticator 或 Authy 应用。
在账户设置中生成一个只有你知道的短语。欧易发送的所有官方邮件都会包含这个短语。如果收到的邮件没有该短语,即为钓鱼邮件。
设置后,所有提现操作只能发送到已添加到白名单的地址。新增地址需要经过 24 小时的冷静期,这能有效阻止黑客即时转移资产。
如果你不使用量化交易,请不要创建 API Key。如果必须使用,务必关闭"提现"权限,并将 IP 访问限制设置为你服务器的固定 IP。
定期查看"账户中心 - 设备管理",踢出所有不认识或不再使用的设备。确保只有你当前的设备拥有登录权限。