这东西平时没人想得起。真出事的时候。能把人整崩溃。
2FA。
双重身份验证。
简单点理解。
就是你登录交易所的时候,除了密码,还得再输一次动态验证码。
一般是:
- 手机短信
- 邮箱验证码
- Google Authenticator
- Authy
- 硬件 Key
最常见的就是 Google Authenticator。
老玩家都直接叫 GA。
尤其 Binance、OKX、Bybit 这些。
你不开 2FA。
系统看你都像裸奔。
有些功能甚至不给用。
但很多新人一开始都嫌烦。
登录一次:
密码。
邮箱。
短信。
GA 六位数。
有时候验证码剩 3 秒。
你输慢一点。
Invalid Code。
重新来。
尤其大行情的时候。
真的能急死人。
我有次 BTC 突破的时候。
想平仓。
结果 GA 正好刷新。
连续错两次。
等我进去。
仓位已经从盈利变浮亏。
Funding 还顺便抽了我一口。
但你别嫌麻烦。
真别。
因为币圈账号被盗。
太常见了。
不是开玩笑。
尤其前几年。
Telegram 假客服。
钓鱼邮件。
假 Binance 登录页。
浏览器插件偷 Cookie。
一堆人密码根本不是泄露。
是 Session 被偷。
你甚至都不知道自己怎么没的。
睡醒一看:
- BTC 没了
- ETH 没了
- API 被开了
- 山寨币全市价卖出
- 提现记录多了几条 TRC20
人直接懵。
我印象最深的一次。
是个玩 Solana 的哥们。
天天在 Jupiter 打 MEME。
Raydium、Orca、Pump.fun 来回切。
签名签麻了。
后来点进一个假空投网站。
钱包授权了。
链上资产开始被转。
他第一反应是去登交易所转资金。
结果。
交易所 2FA 把黑客卡住了。
因为对方没 GA。
最后链上钱包虽然炸了。
但 CEX 账户保住了。
那一刻他差点给 Google Authenticator 磕一个。
不过。
2FA 这东西也有反噬。
尤其手机丢了的时候。
真的。
那种感觉跟心脏停跳差不多。
我以前有个旧手机。
换机的时候忘记迁移 GA。
第二天登录。
发现验证码全没了。
当时账户里还有几万 U。
直接冷汗。
后面开始:
- 找备份 Key
- 翻旧截图
- 联系客服
- 人脸验证
- 视频审核
- 手持证件
- 回答历史充值记录
审核了快两天。
那两天正好山寨暴涨。
我只能干看着。
群里都在狂刷:
SOL 又拉了。
AI 板块疯了。
某个 MEME 十倍了。
我卡在登录界面。
像个废物。
所以老玩家现在很多都会做几层备份。
GA 备份码。
备用手机。
冷备份。
硬件 Key。
甚至有人专门拿一台旧 iPhone 只放验证器。
不开 SIM 卡。
不装 TG。
不装浏览器。
纯验证码机器。
因为现在 SIM Swap 也挺恶心。
短信验证真没以前安全。
有的人手机号直接被运营商转走。
然后邮箱被改。
交易所被登。
一套连锁反应。
而且交易所现在风控越来越变态。
你就算有 2FA。
也未必舒服。
尤其你:
- 换 IP
- 换设备
- 开机场
- 半夜异地登录
- API 高频请求
系统一样会锁。
有次我在机场 WiFi 登录。
Bybit 直接判我高风险。
提现冻结 24 小时。
我当时刚从 Phoenix 做完套利回来。
SOL 链 gas 虽然便宜。
但机器人抢单太狠。
200ms 延迟就能差很多。
结果利润刚转进 CEX。
提不了。
人都麻。
但有一说一。
2FA 这玩意。
平时像烦人的保安。
真出事的时候。
又像最后一道门。
尤其现在链上越来越野。
假站。
恶意签名。
假空投。
夹子机器人。
恶意 RPC。
你一个不小心。
钱包可能 30 秒清空。
刚刚我还看到 TG 群有人发:
哥几个Google Authenticator 换手机忘备份怎么办,我 ETH 还在里面,在线等,挺急的…