發現 幣安官網 安全頁面有陌生裝置登入記錄、或者收到「您的賬戶在 XX 城市登入」提醒郵件,第一時間要做的就是把那個裝置踢出去。幣安官方APP 裡有個「裝置管理」的入口可以一鍵操作,iPhone 使用者參考 iOS 安裝教程 裝好後用拇指就能把可疑裝置甩出賬戶。

A:進入「安全」→「裝置管理」(Device Management),找到不是自己的裝置點「移除」即可強制下線。但只下線裝置遠遠不夠——必須立刻改密碼、重置 2FA、檢查 API Key、掃描白名單地址有沒有被偷加,整套流程缺一項都可能再次被入侵。

第一步:進入裝置管理頁面

A:登入之後第一步直奔「裝置管理」,不要先去其他頁面。每多看一秒,賬戶暴露的時間就多一秒

PC 端入口

  1. 登入幣安賬戶
  2. 滑鼠懸停右上角的頭像
  3. 下拉選單選「安全」(Security)
  4. 滾動到中部找「裝置管理」(Device Management)
  5. 點「管理」進入

頁面會列出最近 30-90 天內所有登入過你賬戶的裝置。

APP 端入口

  1. 開啟 APP
  2. 點選左上角頭像
  3. 選「安全」
  4. 找「裝置管理」

APP 裡看到的列表和網頁一樣,操作也是一鍵下線。

第二步:識別哪些裝置是陌生的

A:每條裝置記錄有 6 個關鍵資訊——裝置型號、作業系統、瀏覽器、IP 地址、城市、最後登入時間,對照自己用過的裝置做交叉驗證

你應該看的欄位

每行記錄通常長這樣:

iPhone 15 Pro · iOS 18 · Safari · 124.236.XX.XX · Hong Kong · 2026-04-23 14:32:11

或:

Windows PC · Chrome 124 · 119.85.XX.XX · Beijing · 2026-04-22 09:15:08

識別陌生裝置的方法

  1. 裝置型號對得上自己用的嗎? 你只有 iPhone 15 Pro,列表裡多了一臺 iPhone 12 → 可疑
  2. 作業系統版本一致嗎? 你的 iPhone 是 iOS 18,記錄是 iOS 16 → 可疑
  3. IP 城市合理嗎? 你這周都在上海,記錄有北京、香港 → 可疑(除非你用了 VPN)
  4. 登入時間能對應上嗎? 凌晨 3 點你在睡覺,記錄顯示有登入 → 可疑
  5. 瀏覽器對得上嗎? 你只用 Chrome,記錄裡有 Firefox、Edge → 可疑

如果你用過 VPN 或者出過差,要更仔細判斷——VPN IP 可能讓你的真實裝置顯示在新加坡、日本、美國,這種"地理位置異常"不一定是被入侵。

識別陷阱

  • 同一臺裝置換瀏覽器或更新系統後會顯示成新條目,不一定是別人
  • 移動資料 vs WiFi 切換會導致 IP 變化,但 IP 段大致接近
  • 公司網路、酒店 WiFi 也會讓 IP 突然變化

自己裝置 vs 陌生裝置對比

A:透過下面這張表能快速判斷哪些登入是真陷入侵

判斷項 自己裝置 陌生裝置
裝置型號 你擁有的型號 你沒有的型號
系統版本 跟你的一致 偏老或偏新
IP 城市 你最近去過的地方 完全陌生的城市/國家
登入時間 跟你日常活動時間吻合 凌晨 / 你不可能登入的時間
瀏覽器 你常用的 你從未用過的
登入頻率 高頻出現 一兩次就不見了
關聯操作 與你的交易行為吻合 緊接著出現可疑提幣、API 建立

發現陌生裝置的處理優先順序:立即下線 → 改密 → 重置 2FA → 撤銷所有 API → 檢查白名單 → 聯絡客服

第三步:強制下線陌生裝置

A:點選該裝置右側的「移除」(Remove)或「下線」按鈕,會立即讓那臺裝置的會話失效,對方下次再用同樣的瀏覽器開啟幣安會被強制要求重新登入

操作步驟

  1. 找到陌生裝置那一行
  2. 右側點「移除該裝置」
  3. 彈窗要求 2FA 驗證碼
  4. 輸入碼確認
  5. 該裝置從列表消失,會話立刻失效

是否啟用「移除並鎖定該裝置」

部分版本幣安提供更嚴的選項:「移除並禁止該裝置指紋再次登入」。如果你確認那是攻擊者的裝置,勾上這個選項,他下次想用同一個瀏覽器指紋再登就會被直接拒絕。但要注意——攻擊者只要清空瀏覽器快取或換瀏覽器就能繞過這個鎖,所以這只是延緩不是阻斷。

第四步:立刻改密碼 + 重置 2FA

A:下線裝置只是關上了門,密碼還在攻擊者手裡就等於他還有鑰匙——必須立刻改密 + 重置 2FA

改密碼

  1. 安全設定 → 「登入密碼」→ 修改
  2. 舊密碼 + 新密碼(差異要大,不要只改一兩位)
  3. 郵箱驗證碼 + 2FA 驗證碼
  4. 修改後所有現存會話強制下線(除當前這臺)

新密碼要求:

  • 16 位以上
  • 大小寫 + 數字 + 符號混合
  • 不要和你其他網站的密碼相同
  • 用密碼管理器生成最穩

重置 2FA

如果你懷疑 2FA 也被複制(比如有人偷拍了你的備份金鑰),要重置:

  1. 安全設定 → Google Authenticator / Binance Authenticator → 「禁用」
  2. 郵箱驗證 + 簡訊 + 舊 2FA 碼(如果還有效)
  3. 禁用後立刻重新啟用,掃描新二維碼
  4. 新的備份金鑰重新抄到紙上,舊的紙銷燬

第五步:檢查 API Key、白名單、提幣記錄

A:很多攻擊者在拿到訪問權後,第一件事不是直接提幣,而是悄悄給賬戶加 API Key 或者白名單地址等"長效後門"。下完線 + 改完密之後必須把這幾個地方都查一遍。

檢查 API Key

  1. 「API 管理」頁面
  2. 看有沒有不是你建立的 Key
  3. 看每個 Key 的許可權——尤其是「提幣」是不是被偷開了
  4. 看 IP 白名單是不是被偷加了攻擊者的 IP
  5. 任何不是你建立的 Key → 立刻刪除
  6. 任何你建立但許可權不對的 Key → 也刪除重建

檢查地址白名單

  1. 「地址管理」
  2. 翻一遍每個幣種的白名單
  3. 任何你不認識的地址 → 立刻刪除
  4. 刪除是即時生效的

檢查最近提幣記錄

  1. 「錢包」→「交易記錄」→「提幣」
  2. 翻最近 30 天
  3. 任何你沒發起的提幣 → 截圖儲存,然後聯絡客服報案

檢查 OAuth / 第三方授權

  1. 「API 管理」旁邊可能有「第三方授權」
  2. 看有沒有你不認識的應用授權
  3. 全部撤銷

第六步:聯絡客服報案

A:不管資金有沒有被盜走,都要給客服開一張工單,把這件事正式記錄下來——方便後續如果發生糾紛有據可查,也方便幣安做風險標記。

工單內容

Subject: Suspicious login detected and removed

UID: XXXXXXXX
Time of detection: 2026-04-24 XX:XX
Suspicious device details:
- Device: iPhone 12, iOS 16
- IP: XXX.XXX.XX.XX
- Location: XXX
- Login time: 2026-04-XX XX:XX

Actions taken:
1. Removed the device from device list
2. Changed password
3. Reset Google Authenticator
4. Reviewed API keys (none found / removed X keys)
5. Reviewed whitelist addresses (none added / removed X addresses)
6. Reviewed recent withdrawals (no unauthorized / X unauthorized)

Requesting:
- Full security audit of my account
- Confirmation of any unauthorized activity
- Possible 24-hour withdrawal lock for additional protection

主動要求 24 小時提幣鎖是個加分項——這段時間足夠你冷靜下來徹底加固賬戶。

常見問題

Q:陌生裝置只是登入了一下沒做任何操作,還需要改密碼嗎? A:必須改。攻擊者登進來只是第一步,他可能正在收集賬戶資訊準備後續動作(找出資餘額、找出關聯賬戶、克隆 Cookie 準備繞過 2FA)。看起來沒做事不代表真的什麼都沒做。改密 + 重置 2FA 是必走流程。

Q:自己的裝置被顯示為陌生裝置怎麼辦? A:仔細對照——比如你在公司電腦用了一次 Chrome 隱身模式,可能被識別成新裝置。如果實在分不清,本著"寧錯勿漏"的原則下線它。下線只會讓那個裝置需要重新登入一次,沒有真實損失。

Q:移除裝置後對方還能登進來嗎? A:移除只是結束當前會話,如果對方還有你的密碼 + 2FA 碼,他可以立刻再登一次。所以移除裝置永遠不能單獨執行,必須配合改密和重置 2FA 才能真正阻斷。

Q:信任裝置列表和登入裝置列表有什麼區別? A:登入裝置列表顯示所有登入過的裝置(包括一次性登入),信任裝置列表是長期信任的裝置(登入時不需要郵箱二次驗證)。兩個列表都要清理——把所有不是自己的裝置都移除,並且把信任裝置列表精簡到只有你最常用的 1-2 臺。

Q:手機丟了想下線那臺手機怎麼辦? A:在另一臺裝置登入賬戶進入裝置管理直接移除即可。如果連賬戶都登不進,參考幣安「2FA 重置」流程——上傳身份證、影片認證、等待 3-15 天稽核,期間提幣會被鎖。所以丟手機後第一時間要做的是用電腦登入改密 + 移除裝置,不要等。

Q:為什麼總是看到自己 IP 顯示成陌生城市? A:常見原因有:手機移動資料訊號塔歸屬地不準(比如你在深圳但運營商基站歸在東莞)、ISP 用 CGNAT 共享 IP(多人共用一個出口 IP)、用了 CDN 或代理。這種地理偏差通常是幾十公里到幾百公里範圍,如果是跨國級別(你在中國但顯示在歐洲)才需要警惕。

Q:API Key 全刪了影響我的量化策略嗎? A:會讓現有量化策略失效,但發現可疑登入後強制清空 API Key 是必須做的犧牲。你之後可以重建新的 Key,重建時記得:限制 IP、只開必要許可權、不要勾選提幣、定期輪換。這次損失換來的是賬戶安全。