親愛的會員您好,
近期我們接獲用戶通報,發現少數帳戶遭受異常登入並出現非本人操作的提領行為。
攻擊者常見手法整理如下:
- 駭客控制用戶電腦後入侵用戶註冊信箱,並重設平台密碼。
- 透過偽造的第三方驗證畫面或雲端同步驗證器嘗試偷取驗證碼,取得用戶驗證碼的控制權。
- 透過駭客控制的平台密碼和驗證碼提領用戶資產。
為防範此類攻擊,我們已設置密碼重設後 24 小時內無法提領的安全機制,為用戶建立安全緩衝時間,防止資產遭惡意提領。同時,內部團隊將持續強化系統安全機制以保護用戶資產。
為確保您的資產安全,請務必留意您是否收到非本人操作的簡訊驗證碼通知,或信箱中是否有 MAX 密碼重設或 2FA 移除的可疑信件。若您的手機遺失、設備中毒、或信箱遭到入侵,請務必立即聯繫客服或自行凍結帳號。
我們強烈建議您定期完成以下資安檢查以確保帳戶安全:
- 請務必確保您的信箱設有獨立的強密碼並啟用信箱本身的雙重驗證 (2FA)。
- 請務必關閉 App Authenticator 應用程式內建的雲端同步功能。
- 切勿共用任何平台密碼、不在可疑網站輸入帳號密碼、不安裝不明來源的應用程式。
- 建議使用防毒軟體或防木馬軟體定期掃描電腦及手機,確保設備無惡意程式。
感謝您的支持
MAX 數位資產交易所