一、立即终止当前会话并退出所有设备
异常登录提示往往意味着账户已在未知设备或网络环境中被访问,需第一时间阻断潜在的未授权操作。该步骤可切断攻击者对账户的实时控制路径。
1、打开币安APP或网页端,点击右上角头像区域;
2、选择“安全中心” → “活跃会话”;
3、核对列表中所有登录设备名称、地理位置及最后活动时间;
4、对任何不熟悉或可疑的会话点击“终止”;
5、完成操作后,手动退出当前全部已登录设备。
二、强制重置API密钥与交易权限
攻击者可能已通过API密钥获取交易控制权,即使密码重置也无法阻止其持续下单或提币。必须主动撤销全部现有API,并禁用高风险权限。
1、进入币安账户“API管理”页面;
2、逐条检查每个API的创建时间、绑定IP与启用权限;
3、对未识别来源或开启“现货/杠杆交易”“提币”权限的API点击“删除”;
4、新创建API时,务必勾选“仅限读取”且绑定固定IP白名单;
5、保存更改后,重新生成一组全新API密钥并立即下载备份文件。
三、启用Google验证器并关闭短信验证
短信验证易受SIM卡劫持攻击,而基于时间的一次性密码(TOTP)机制具备更强的离线抗干扰能力,是当前最主流的二次验证加固方式。
1、在币安“安全中心” → “双重验证” → “Google验证器”中开启;
2、使用Authy或Google Authenticator扫描页面动态二维码;
3、输入六位验证码完成绑定;
4、返回验证设置页,找到“短信验证”选项并手动关闭;
5、将Google验证器备份密钥保存至加密文本文件,切勿截图或存于云相册。
四、核查子账户与资金划转记录
攻击者常利用主账户权限创建无通知子账户,并通过内部划转隐藏资金动向。需逐级穿透检查所有关联账户层级与资产流向。
1、进入币安账户“用户中心” → “子账户管理”;
2、确认是否存在非本人创建的子账户或API子账户;
3、点击每个子账户名称,查看其“资金划转记录”与“交易历史”;
4、对异常划入/划出记录,立即截图并标记时间戳;
5、对确认非法创建的子账户,执行“永久删除”并同步解除邮箱绑定。
五、提交人工安全申诉并锁定提币功能
系统自动响应无法覆盖所有绕过风控的隐蔽行为,需触发人工审核通道以冻结高危操作权限,尤其针对提币地址白名单变更等关键动作。
1、访问币安官网,登录后跳转至“帮助中心” → “提交工单”;
2、选择问题类型为“账户安全” → “疑似账户被盗”;
3、在描述中明确写入“已发现异常登录IP:[填写IP],发生于[具体时间]”;
4、上传活跃会话截图、API删除记录及子账户核查结果作为附件;
5、提交后返回“安全中心” → “提币设置” → 开启“提币锁”并设置24小时冷却期。
