我被盗号后的血泪教训：币安账户安全设置完全指南

我必须分享这个，因为想起来还会焦虑。三个月前，我醒来发现币安账户被清空了。2400美金没了。噗。就这样没了。

怎么发生的？我安全方面太懒了。到处用同一个密码。邮箱没开2FA。没设置提币白名单。基本上是双手把钱奉送给黑客。

花了好几周恢复（是的，币安客服其实挺 helpful，虽然慢），我实施了这些安全措施。别学我。现在就做这些：

1. Google Authenticator（别用短信！） 短信2FA有问题。黑客可以SIM-swap你的手机号接收验证码。我立刻换成了谷歌验证器。是的，每次登录都要开app很麻烦。你知道更麻烦的是什么吗？跟你伴侣解释为什么存款不见了。

2. 防钓鱼码 币安允许你设置一个自定义代码，出现在所有官方邮件里。我设的是"BLUEWHALE" - 如果邮件声称来自币安但没有我的代码，直接进垃圾桶。简单但有效对抗钓鱼。

3. 提币地址白名单 这是最重要的。我现在只白名单我自己的钱包地址。即使有人进了我的账户，也无法提现到他们的钱包。添加新地址很麻烦（需要邮箱+2FA验证），但这种 friction 就是目的。

4. 登录IP/设备提醒 打开所有通知。每一个。所有。新设备登录？邮件通知我。提现请求？短信+邮件+App通知。吵吗？是的。但我宁愿收50条垃圾通知，也不想错过一次黑客尝试。

5. 加密货币专用邮箱 我专门为币安创建了一个全新邮箱。不同密码，开了2FA，其他地方从来不用。隔离是关键。如果领英又被黑（再次），我的加密资产还是安全的。

加分技巧：基础原则

• 用密码管理器（我用Bitwarden，免费且好用）
• 20位以上的随机生成密码
• 从不点击声称来自币安的邮件链接
• 仔细检查网址 - binance.com vs bínance.com（仔细看）

实施所有这些后，我睡得踏实多了。我的账户现在像诺克斯堡一样安全。每次登录多花30秒的摩擦是值得的安心。

我知道安全很无聊。没人想看2FA的内容，他们更愿意研究下一个100倍币。但相信我——被盗更无聊。只有压力、文书工作和等待客服回复。

先保护好你的资产。然后再冲土狗币。