说一下我平常的用法，希望能减少这类事情的发生
1. KeePass 密码管理软件
现在那么多网站需要帐号密码，有软件能帮忙其实是更简单安全
软件的好处在于每个网站都可以设不同的密码，提升安全性
而且软件有热键可以帮你输入帐户密码，很方便也不用担心被侧录
通常侧录是纪录你键盘打字，只会纪录到热键
里面也可以设网址，通常我都是先开KeePass，点网址->热键登入帐户密码->2fa登入
软件还可以记其他的像ftx提款密码或是网站忘记密码的提示问题或是提款卡密码之类的
现代人要设的密码太多了，需要密码管理软件来帮你
2. yubikey
算是一种硬件2fa，有这个就不用担心钓鱼网站。需要有硬件才有办法登入
目前三个交易所心得 ftx/bitfinex/币安
ftx最烂，原因是只支援一个yubikey，所以我没用。硬件2fa就是怕搞丢，只能设一个是?
像bitfinex就不错，我设了三个。两个yubikey跟一个ledger nano s。
Ledger跟Trezor都可以拿来当硬件2fa，不过我只有ledger
3. 提款密码/白名单地址
这个我都会设，有KeePass再多组密码都不用怕。白名单更是要设，就算小偷能进去，币
也转不出去。
现在一堆新人进入币圈，最重要的是保护好你的币。毕竟不是银行，不管是冷钱包或交易
所，钱被盗了就很难追回。

推

推 不过苦主的问题是被钓鱼了 做到这些都没用就是了投资加密货币最好别怕麻烦 所有麻烦事都要用上最安全他最大防线的2FA也是被他登入时就输入 所以用啥都没用

像那种钓鱼网站是不是随便输入帐密都能登入 那每次第一次登入故意打错帐密 确认无法登入后再输入真的 应该能避免这个问题？

这不一定 他用robot会用你帐号同时登入FTX 所以在圈圈转转转的时候 其实他也同步测试帐号正确否 不一定会成功除非你认真去算每次圈圈转多久 XD.....

哇操 对欸还有这招 做到这样也是蛮猛

其实这招也有一个简单的破解之道，我自己常用就是我的2fa通常只在最后5-10秒才输入 这可以避开不小心钓鱼问题

交易所弄个登入过一分钟才能提现不就好了==或是提现要信箱二次确认都可以吧

推

推，2fa有些网站的机制还有容许时间差要注意!不一定压哨一定有用!

我觉得FTX提领设定太简单了 登入+2FA就可以领了

FTX提现都有email通知的说但通知完大约一分钟后就转成功囉要时时注意自己的信箱？

最好信箱验证+2FA+SMS所以假网站只要一拿到2FA危险系数就很高其它又要多花钱弄到后面管理会很烦...

像上面说的 短信用一个旧手机申请独立门号（和平常生活用的不同）这样就蛮安全了要转帐需要你的帐密密码 email 还要同时骇入两只手机

电脑手机硬盘一定要设密码不要设0000 有心人拿到你硬盘可以复原浏览里面档案就算删除也一样 换手机硬盘砸烂再丢SMS 2FA 信箱分开个装置贮存 至少做到你家遭小偷都不会被盗

谢谢分享

看FTX之后会不会增加多道验证 不然钓鱼只要2FA跟帐密太好盗

其实钓鱼应该用密码管理器就可以躲掉了？发现密码管理器没帮你自动填入的时候就代表domain怪怪的要留意了

勿忘陈冠C

密码管理器本身不怕被骇吗

原po应该是被google广告导到这个网站https://www.googleadservices.com/pagead/aclk?sa=L&a这个连结刚好位于广告和非广告之间是钓鱼

密码管理器比较像是一个放密码的保险箱 唯一的保护就是保险箱的masterkeymasterkey至少要有20位元同时不该存在你脑袋以外的任何地方

好奇如果是电脑键盘被侧录，也能防御吗？

这样不会是2FA的server被骇吧？

自动输入应该无法被侧录 keepass有很多设定　不只是密码还可以设金钥档 密码＋金钥档才可以打开 我是设密码+yubikey

不用等最后5-10秒才输入啦...基本上一组30秒的数字,只能用在一个操作,例如你登入之后马上提现,两个都要2FA,就算你能在30秒内把两个操作完成,你第二次使用相同的2FA也会变无效,这是很基本的防弊机制

推最后一段

ftx有提领密码啊，还是原po提领密码跟登入密码设一样的？中钓鱼网站，也不会要你输入提领密码