對駭客來說,交易所帳戶比銀行帳戶更值得偷——因為虛擬資產一旦轉走,幾乎無法追回。好消息是:做好下面四件事,你的帳戶安全程度就贏過 95% 的使用者。
必做 1:獨立的強密碼
交易所密碼必須獨一無二,不和任何其他網站共用。駭客最常見的手法不是「破解」,而是拿其他網站外洩的密碼來嘗試登入(撞庫攻擊)。建議用密碼管理器產生並保存。
必做 2:開啟 2FA 兩步驟驗證(最重要)
2FA 讓登入除了密碼之外,還需要你手機上即時產生的一次性驗證碼——駭客就算偷到密碼也進不來。
- 優先使用驗證 App(Google Authenticator、Authy 等),比簡訊驗證安全(簡訊可能被 SIM 卡挾持攔截)。
- 設定時會拿到一組備援碼:抄在紙上收好,手機遺失時靠它救回帳戶。
看到這裡,其實你已經可以開始了。3 個問題找到適合你的交易所,10 分鐘完成註冊申請。
開始第一筆(NT$1,000 也可以) →必做 3:防釣魚習慣
- 交易所網站永遠從書籤進入,不點搜尋引擎廣告、不點任何人傳來的連結。
- App 只從官方應用程式商店下載。
- 交易所若提供「防釣魚碼」功能就設定起來——之後官方信件都會顯示你設定的暗號,沒有暗號的信一律是假的。
必做 4:出金保護
多數交易所可設定出金位址白名單(只允許提領到指定帳戶/位址),並在新增或變更時強制延遲生效。就算帳戶被入侵,駭客也無法立刻把資產轉走,給你反應時間。
日常習慣
- 不在公共 Wi-Fi 操作交易所。
- 手機與電腦系統保持更新。
- 資產金額變大後,考慮把長期持有的部分移至冷錢包(進階)。
懷疑被盜的緊急步驟:立刻修改密碼 → 使用 App 內的「凍結帳戶」功能 → 登出所有裝置 → 檢查出金紀錄 → 聯繫官方客服。