中文 EN JA KO
注册币安
你的账户可能正在被攻击 黄金五分钟:立刻冻结 冻结之后:冷静评估 追溯入侵路径 清除威胁 恢复账户并加固安全 是否需要报案 常见问题

币安账户遭遇安全威胁时的自救手册

2026-03-27 · 进阶技能 · 5

你的账户可能正在被攻击

加密货币账户被攻击的方式多种多样,有些很隐蔽。不要以为只有"资产突然消失"才算被攻击。以下情况都是警告信号:

  • 收到一封来自币安的"新设备登录确认"邮件,但你没有在新设备上登录
  • 手机收到一条币安验证码短信,但你没有发起任何操作
  • 登录后看到一笔你没做过的交易
  • 安全设置页面显示2FA验证方式被修改
  • 发现有新的API密钥被创建
  • 提现白名单中出现了陌生地址

如果你遇到了以上任何一种情况,请立刻行动。如果你还需要一个备用账号,可以通过此链接注册新账号。安卓用户下载最新版APP确保使用最安全的版本。

黄金五分钟:立刻冻结

从发现异常到完成账户冻结的时间越短越好。币安提供了多种冻结途径:

途径一:APP内冻结

打开币安APP→点击左上角头像→安全中心→禁用账户。输入确认信息后账户立即冻结。

途径二:网页端冻结

登录币安网页版→进入安全设置→禁用账户。

途径三:邮件冻结

如果你已经无法登录,查看币安近期发来的任何通知邮件。很多通知邮件底部都有"如果不是你本人操作,请点击此处禁用账户"的链接。

途径四:联系客服

如果以上方法都行不通,通过币安官方客服渠道请求紧急冻结。准备好你的注册邮箱和身份信息以便快速验证身份。

冻结后,你的账户所有功能全部暂停——这意味着黑客也无法再操作你的账户了。

冻结之后:冷静评估

账户冻结后黑客就被锁在外面了(你自己也暂时被锁住了,但资产是安全的)。接下来需要冷静评估损失:

检查邮件记录:翻看币安发来的所有通知邮件,按时间排列,梳理出异常操作的时间线。关注以下类型的通知:登录通知、提现通知、安全设置变更通知、API密钥创建通知。

记录关键信息:把所有异常操作的时间、类型、金额、目标地址(如果有提现)详细记录下来。截图保存所有相关邮件。

评估资产状况:如果还能查看资产页面,核对当前余额与你记忆中的余额是否有出入。

追溯入侵路径

搞清楚黑客怎么进来的至关重要,不然恢复后可能再次被攻击:

可能性一:密码泄露

在多个网站使用了相同密码,其中一个网站被攻破后密码泄露。这是最常见的入侵原因。可以在 haveibeenpwned.com 检查你的邮箱是否出现在已知的泄露数据库中。

可能性二:钓鱼攻击

点击了伪造的币安链接,在假网站上输入了登录信息。检查浏览器历史记录和最近点击过的链接。

可能性三:设备被入侵

手机或电脑被安装了恶意软件(键盘记录器、远程控制木马等)。回想最近是否安装了来路不明的应用或点击了可疑附件。

可能性四:SIM卡被劫持

如果你使用短信作为主要验证方式,黑客可能通过运营商漏洞获取了你的手机号控制权。如果你最近经历过手机突然没信号的情况,这种可能性很大。

可能性五:API密钥泄露

如果你在第三方量化平台或机器人上使用了币安API密钥,该平台的安全漏洞可能导致你的API密钥被盗。

清除威胁

根据入侵路径采取对应措施:

  • 密码泄露→修改币安密码和邮箱密码,为所有使用相同密码的网站都换上不同的新密码
  • 钓鱼攻击→修改密码,清除浏览器保存的密码,安装防钓鱼浏览器插件
  • 设备被入侵→用杀毒软件全面扫描,严重时恢复出厂设置或更换设备
  • SIM卡劫持→联系运营商挂失补卡,在币安中将验证方式改为谷歌验证器
  • API泄露→删除所有API密钥,停止使用可疑的第三方平台

恢复账户并加固安全

确认威胁清除后,通过币安官网申请恢复账户。恢复流程需要进行身份验证(证件+人脸识别),通常需要1-7个工作日。

恢复后立刻执行安全加固清单:

  1. 设置一个16位以上的强密码,包含大小写字母、数字和特殊字符
  2. 绑定Google Authenticator作为主要2FA方式
  3. 设置新的防钓鱼码
  4. 开启提现白名单功能,只允许向你信任的地址提现
  5. 清理设备管理列表,删除所有设备重新添加当前设备
  6. 删除所有API密钥,按需重新创建并限制权限
  7. 币安APP中开启生物识别登录

是否需要报案

如果有实际资产损失,建议向当地公安机关报案。准备好:

  • 你的身份证明
  • 币安账户信息(UID)
  • 异常操作记录和截图
  • 资产损失金额
  • 提现目标地址(如有)

同时通过币安APP内的客服渠道提交安全事件报告。币安的安全团队可以追踪链上资金流向,如果资金流入了合规交易所的账户,有机会被冻结追回。

常见问题

Q: 冻结账户后还能查看资产吗? A: 取决于冻结的方式和程度。部分冻结可能允许查看但不能操作。完全冻结则无法登录。

Q: 黑客修改了我的密码和邮箱,还能找回吗? A: 可以。联系币安客服提供注册时的身份证件,通过人工审核验证你是原始账户所有者。这个过程会比较长但是可以找回。

Q: 恢复账户后发现资产被全部转走了怎么办? A: 立即通过客服提交被盗报告并报案。虽然追回概率不高,但越早报告越好。币安安全团队会配合调查。

Q: 怎么预防下次被攻击? A: 使用密码管理器为每个网站设置不同的强密码、使用谷歌验证器而非短信验证、开启提现白名单、设置防钓鱼码、不在第三方平台使用高权限API密钥。

安卓直接安装APK,苹果需海外Apple ID
下载App 注册币安

相关文章

币安借贷功能适合什么场景
币安跟单交易靠谱吗
币安账单和交易数据怎么导出
立即注册币安,享受手续费减免 · 通过本站注册自动绑定推荐码,每笔交易永久享受20%手续费减免
注册币安 下载