发现 币安官网 安全页面有陌生设备登录记录、或者收到「您的账户在 XX 城市登录」提醒邮件,第一时间要做的就是把那个设备踢出去。币安官方APP 里有个「设备管理」的入口可以一键操作,iPhone 用户参考 iOS 安装教程 装好后用拇指就能把可疑设备甩出账户。

A:进入「安全」→「设备管理」(Device Management),找到不是自己的设备点「移除」即可强制下线。但只下线设备远远不够——必须立刻改密码、重置 2FA、检查 API Key、扫描白名单地址有没有被偷加,整套流程缺一项都可能再次被入侵。

第一步:进入设备管理页面

A:登录之后第一步直奔「设备管理」,不要先去其他页面。每多看一秒,账户暴露的时间就多一秒

PC 端入口

  1. 登录币安账户
  2. 鼠标悬停右上角的头像
  3. 下拉菜单选「安全」(Security)
  4. 滚动到中部找「设备管理」(Device Management)
  5. 点「管理」进入

页面会列出最近 30-90 天内所有登录过你账户的设备。

APP 端入口

  1. 打开 APP
  2. 点击左上角头像
  3. 选「安全」
  4. 找「设备管理」

APP 里看到的列表和网页一样,操作也是一键下线。

第二步:识别哪些设备是陌生的

A:每条设备记录有 6 个关键信息——设备型号、操作系统、浏览器、IP 地址、城市、最后登录时间,对照自己用过的设备做交叉验证

你应该看的字段

每行记录通常长这样:

iPhone 15 Pro · iOS 18 · Safari · 124.236.XX.XX · Hong Kong · 2026-04-23 14:32:11

或:

Windows PC · Chrome 124 · 119.85.XX.XX · Beijing · 2026-04-22 09:15:08

识别陌生设备的方法

  1. 设备型号对得上自己用的吗? 你只有 iPhone 15 Pro,列表里多了一台 iPhone 12 → 可疑
  2. 操作系统版本一致吗? 你的 iPhone 是 iOS 18,记录是 iOS 16 → 可疑
  3. IP 城市合理吗? 你这周都在上海,记录有北京、香港 → 可疑(除非你用了 VPN)
  4. 登录时间能对应上吗? 凌晨 3 点你在睡觉,记录显示有登录 → 可疑
  5. 浏览器对得上吗? 你只用 Chrome,记录里有 Firefox、Edge → 可疑

如果你用过 VPN 或者出过差,要更仔细判断——VPN IP 可能让你的真实设备显示在新加坡、日本、美国,这种"地理位置异常"不一定是被入侵。

识别陷阱

  • 同一台设备换浏览器或更新系统后会显示成新条目,不一定是别人
  • 移动数据 vs WiFi 切换会导致 IP 变化,但 IP 段大致接近
  • 公司网络、酒店 WiFi 也会让 IP 突然变化

自己设备 vs 陌生设备对比

A:通过下面这张表能快速判断哪些登录是真陷入侵

判断项 自己设备 陌生设备
设备型号 你拥有的型号 你没有的型号
系统版本 跟你的一致 偏老或偏新
IP 城市 你最近去过的地方 完全陌生的城市/国家
登录时间 跟你日常活动时间吻合 凌晨 / 你不可能登录的时间
浏览器 你常用的 你从未用过的
登录频率 高频出现 一两次就不见了
关联操作 与你的交易行为吻合 紧接着出现可疑提币、API 创建

发现陌生设备的处理优先级:立即下线 → 改密 → 重置 2FA → 撤销所有 API → 检查白名单 → 联系客服

第三步:强制下线陌生设备

A:点击该设备右侧的「移除」(Remove)或「下线」按钮,会立即让那台设备的会话失效,对方下次再用同样的浏览器打开币安会被强制要求重新登录

操作步骤

  1. 找到陌生设备那一行
  2. 右侧点「移除该设备」
  3. 弹窗要求 2FA 验证码
  4. 输入码确认
  5. 该设备从列表消失,会话立刻失效

是否启用「移除并锁定该设备」

部分版本币安提供更严的选项:「移除并禁止该设备指纹再次登录」。如果你确认那是攻击者的设备,勾上这个选项,他下次想用同一个浏览器指纹再登就会被直接拒绝。但要注意——攻击者只要清空浏览器缓存或换浏览器就能绕过这个锁,所以这只是延缓不是阻断。

第四步:立刻改密码 + 重置 2FA

A:下线设备只是关上了门,密码还在攻击者手里就等于他还有钥匙——必须立刻改密 + 重置 2FA

改密码

  1. 安全设置 → 「登录密码」→ 修改
  2. 旧密码 + 新密码(差异要大,不要只改一两位)
  3. 邮箱验证码 + 2FA 验证码
  4. 修改后所有现存会话强制下线(除当前这台)

新密码要求:

  • 16 位以上
  • 大小写 + 数字 + 符号混合
  • 不要和你其他网站的密码相同
  • 用密码管理器生成最稳

重置 2FA

如果你怀疑 2FA 也被复制(比如有人偷拍了你的备份密钥),要重置:

  1. 安全设置 → Google Authenticator / Binance Authenticator → 「禁用」
  2. 邮箱验证 + 短信 + 旧 2FA 码(如果还有效)
  3. 禁用后立刻重新启用,扫描新二维码
  4. 新的备份密钥重新抄到纸上,旧的纸销毁

第五步:检查 API Key、白名单、提币记录

A:很多攻击者在拿到访问权后,第一件事不是直接提币,而是悄悄给账户加 API Key 或者白名单地址等"长效后门"。下完线 + 改完密之后必须把这几个地方都查一遍。

检查 API Key

  1. 「API 管理」页面
  2. 看有没有不是你创建的 Key
  3. 看每个 Key 的权限——尤其是「提币」是不是被偷开了
  4. 看 IP 白名单是不是被偷加了攻击者的 IP
  5. 任何不是你创建的 Key → 立刻删除
  6. 任何你创建但权限不对的 Key → 也删除重建

检查地址白名单

  1. 「地址管理」
  2. 翻一遍每个币种的白名单
  3. 任何你不认识的地址 → 立刻删除
  4. 删除是即时生效的

检查最近提币记录

  1. 「钱包」→「交易记录」→「提币」
  2. 翻最近 30 天
  3. 任何你没发起的提币 → 截图保存,然后联系客服报案

检查 OAuth / 第三方授权

  1. 「API 管理」旁边可能有「第三方授权」
  2. 看有没有你不认识的应用授权
  3. 全部撤销

第六步:联系客服报案

A:不管资金有没有被盗走,都要给客服开一张工单,把这件事正式记录下来——方便后续如果发生纠纷有据可查,也方便币安做风险标记。

工单内容

Subject: Suspicious login detected and removed

UID: XXXXXXXX
Time of detection: 2026-04-24 XX:XX
Suspicious device details:
- Device: iPhone 12, iOS 16
- IP: XXX.XXX.XX.XX
- Location: XXX
- Login time: 2026-04-XX XX:XX

Actions taken:
1. Removed the device from device list
2. Changed password
3. Reset Google Authenticator
4. Reviewed API keys (none found / removed X keys)
5. Reviewed whitelist addresses (none added / removed X addresses)
6. Reviewed recent withdrawals (no unauthorized / X unauthorized)

Requesting:
- Full security audit of my account
- Confirmation of any unauthorized activity
- Possible 24-hour withdrawal lock for additional protection

主动要求 24 小时提币锁是个加分项——这段时间足够你冷静下来彻底加固账户。

常见问题

Q:陌生设备只是登录了一下没做任何操作,还需要改密码吗? A:必须改。攻击者登进来只是第一步,他可能正在收集账户信息准备后续动作(找出资余额、找出关联账户、克隆 Cookie 准备绕过 2FA)。看起来没做事不代表真的什么都没做。改密 + 重置 2FA 是必走流程。

Q:自己的设备被显示为陌生设备怎么办? A:仔细对照——比如你在公司电脑用了一次 Chrome 隐身模式,可能被识别成新设备。如果实在分不清,本着"宁错勿漏"的原则下线它。下线只会让那个设备需要重新登录一次,没有真实损失。

Q:移除设备后对方还能登进来吗? A:移除只是结束当前会话,如果对方还有你的密码 + 2FA 码,他可以立刻再登一次。所以移除设备永远不能单独执行,必须配合改密和重置 2FA 才能真正阻断。

Q:信任设备列表和登录设备列表有什么区别? A:登录设备列表显示所有登录过的设备(包括一次性登录),信任设备列表是长期信任的设备(登录时不需要邮箱二次验证)。两个列表都要清理——把所有不是自己的设备都移除,并且把信任设备列表精简到只有你最常用的 1-2 台。

Q:手机丢了想下线那台手机怎么办? A:在另一台设备登录账户进入设备管理直接移除即可。如果连账户都登不进,参考币安「2FA 重置」流程——上传身份证、视频认证、等待 3-15 天审核,期间提币会被锁。所以丢手机后第一时间要做的是用电脑登录改密 + 移除设备,不要等。

Q:为什么总是看到自己 IP 显示成陌生城市? A:常见原因有:手机移动数据信号塔归属地不准(比如你在深圳但运营商基站归在东莞)、ISP 用 CGNAT 共享 IP(多人共用一个出口 IP)、用了 CDN 或代理。这种地理偏差通常是几十公里到几百公里范围,如果是跨国级别(你在中国但显示在欧洲)才需要警惕。

Q:API Key 全删了影响我的量化策略吗? A:会让现有量化策略失效,但发现可疑登录后强制清空 API Key 是必须做的牺牲。你之后可以重建新的 Key,重建时记得:限制 IP、只开必要权限、不要勾选提币、定期轮换。这次损失换来的是账户安全。