釣魚防禦不是一次設定就完事,需要長期監控。本文給月度審計清單。下載入口:幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、月度審計 4 項
| 項 | 耗時 | 工具 |
|---|---|---|
| 1. 郵件審計 | 10 分鐘 | 郵箱搜尋 |
| 2. 登入歷史 | 5 分鐘 | 幣安賬戶安全 |
| 3. API 列表 | 5 分鐘 | 幣安 API 管理 |
| 4. 白名單複核 | 10 分鐘 | 幣安提幣地址 |
二、郵件審計
步驟
- 郵箱搜尋"binance"
- 翻最近一個月所有幣安郵件
- 檢查每封:
- 發件人 @binance.com
- 主題帶反釣魚碼
- 未點過可疑連結
異常訊號
- 沒反釣魚碼的"幣安"郵件
- 你不記得的"密碼已修改"通知
- 你不記得的"新裝置登入"通知
任一異常立刻進入應急。
三、登入歷史
步驟
- 幣安 → 賬戶 → 安全 → 登入活動
- 看最近 30 天每條記錄:
- 時間
- IP(地區)
- 裝置
- 對應自己的實際行為
異常訊號
- 你不在的地區有登入
- 你睡覺時段有登入
- 裝置名陌生
任一異常 → 立即改密碼 + 重置 2FA。
四、API 列表
步驟
- 幣安 → API 管理
- 看每個 API key:
- 建立時間
- 許可權(只讀 / 交易 / 提幣)
- 最近使用
異常訊號
- 你沒建立過的 key
- 許可權被改成"提幣"(預設建立時不會自動開提幣)
- 長期未使用的 key
清理:把不用的刪除。提幣許可權的 key 預設是危險,除非你的策略需要。
五、白名單複核
步驟
- 幣安 → 安全 → 提幣地址
- 看每個白名單:
- 你認得這個地址
- 備註是你寫的
- 新增時間是你做的
異常訊號
- 陌生地址
- 備註非你常用風格
- 新增時間你不線上
立即刪除並改密碼。
六、其它定期事項
季度(3 個月)
- 改登入密碼
- 檢查關聯手機 / 郵箱
半年
- 重新生成 Authenticator 種子
- 更新硬體金鑰韌體
- 審視 KYC 資訊是否過期
年度
- 完整安全設定審計
- 演習"賬號丟失"恢復流程
- 檢查冷錢包助記詞備份
七、自動化監控
郵件轉發規則
設定郵件規則:所有幣安郵件單獨標籤 + 自動歸檔。月度審計時一個標籤直接看完。
通知
幣安推送 + 郵件 + 簡訊三通道,任一異常立即知道。設定好不要關。
第三方監控
某些工具(如 DeFiLlama 衍生 / 鏈上分析)可訂閱"你的錢包地址有大額轉出"提醒。冷錢包加進去,被攻擊瞬間能感知。
八、家庭範圍
如果你管理家人的幣安賬號:
- 共同制定安全清單
- 定期一起檢查
- 緊急聯絡鏈路(一人發現異常立即通知全家)
家庭金融賬號鏈路從最弱者攻破,整體監控比單人有效。
FAQ
Q1:每月 30 分鐘夠嗎? 夠。如果設定都做好了,30 分鐘僅是核對沒異常。出問題深入處理。
Q2:APP 上能做這些嗎? 能。所有專案都在賬戶安全選單裡。
Q3:審計不到位的最壞後果? 攻擊者悄悄植入了 API 或白名單,月底變現。提前發現能阻止。
Q4:可以全自動化嗎? 幣安沒開放設定自動化 API 給安全審計。手動 30 分鐘最穩。