1.立刻开启防范的第一步:安全设置 多因素认证(MFA)
登录密码
- 使用包含大写字母、小写字母、数字和特殊字符混合的强密码。
- 避免多网站使用相同的密码,可以进行适当修改。
- 账户密码和访问权限只保留给自己。
- 定期更新密码,并确保新密码的复杂度和唯一性。
多因素验证
- 绑定手机及使用生物识别的通行密钥Passkey及GA( Google Authenticator)等方式,增加账户的安全性可以更好的保护您的资产。
- 注意不要将任何验证码分享给他人。
2.提高危险防范,筑起安全堡垒:高级设置
可信设备管理
- 在多设备登录HashKey账户时,注意选择您信任的设备。
- 界面显示最新登录三个设备的型号、名称、最近登录时间。
- 若发现异常设备登录,建议修改密码和更换MFA。
防钓鱼码
- 启用您的防钓鱼码,允许HashKey发送的邮件包含您选择的唯一代码。
- 这能有效帮助您快速、简单地分辨出邮件是否来源于您信任的平台。
3.必须建立的“安全心态”与好习惯:用户安全意识培养
官网访问
- 请务必通过官方网站或官方应用商店(如Google Play、App Store)获取软件,避免下载可疑安装包。
- 将官网加入浏览器书签或收藏,永远通过书签官网访问,杜绝搜索导致的误入钓鱼网站。
环境检查
- 避免通过公共Wi-Fi网络访问HashKey账户,只通过您信任的网络访问账户。
- 确保在私密、安全的设备以及环境中进行安全设置及登陆行为。
API密钥
- 请将API密钥妥善保管,切勿分享给不可信的第三方。
- 移除所有未使用或不必要的API访问权限。
- 请在清楚API密钥的真实用途再行创建,特别是对于涉及资产转移(如提币)等高敏感操作,建议创建专用的密钥,与其他功能权限隔离。
4.让安全渗透使用的方方面面:用户使用建议
- “世上没有免费的午餐”,对一切零成本高回报的机会保持最高警惕。
- 警惕任何要求提供个人信息或其他线上线下支付渠道付款的未经请求的邮件。平台客服不会主动私下联系您索要敏感信息或要求转账。对任何请求敏感信息的电话、电子邮件或社交媒体消息保持警觉,不确定的情况下请及时与客服核实。
- 如果您发现任何以HashKey名义进行的钓鱼活动,请立刻向我们团队举报,我们将会及时对他们进行封禁。
- 设置通知,随时掌握更改行为或可疑交易动态,保护您的数据。
5.账户出现异常活动应急措施:应对危机,及时止损
若您的账户有疑似被盗的异常活动,比如未经授权的登录尝试或交易、更改邮箱/密码、解除绑定多因素认证......
- 您应立即联系客服冻结主账号或自行修改密码、更换MFA,风险团队发现异常活动后也会及时冻结用户账户。
- 请通过HashKey的官方客服渠道举报异常情况件并提供相关证据。
- 您需要对自己的账号安全负责,HashKey无法对任何因个人未妥善保管账号信息造成的损失负责。
免责声明:
此材料仅供参考。它不构成,也不应被解释为任何形式的任何产品或服务的招揽、要约或推荐。它不构成投资、税务或法律建议。在任何情况下,任何新闻发布都不应被视为对特定类型数字资产的推荐。此材料可能包括由HashKey Exchange整理的市场数据或来自第三方的数据。虽然HashKey Exchange做出了合理的努力以确保此类第三方信息的可靠性,但此类信息可能尚未得到验证。图表仅供参考。我们对此材料中信息的及时性、准确性或完整性不作任何明示或暗示的陈述或保证。信息可能会过时,包括由于新的计划、法规或市场变化。在做出投资决策时,投资者不应仅依赖此材料中包含的信息。数字资产交易中的损失风险可能很大,并不适合所有投资者。此材料中的任何前瞻性声明均受若干条件、不确定因素和假设的约束。我们没有义务更新或修订任何前瞻性声明。如中英文版本有任何不一致之处,以英文版本为准。