防钓鱼码怎么设置才安全？火币HTX账户防盗与谷歌验证绑定

火币 HTX官方认证入口：

点击获取官方APP☞☞☞☞☞：

一、启用谷歌验证器并绑定HTX账户

谷歌验证器通过时间同步算法生成动态验证码，私钥本地存储，不依赖网络传输，可有效阻断中间人劫持和钓鱼网站窃取。

1、登录火币HTX官网，进入账户安全中心，点击“双因素认证”模块。

2、选择“Google Authenticator”，页面将显示二维码及16位Base32密钥。

3、打开已安装的Google Authenticator应用，点击右上角“+”，选择“扫描二维码”，对准页面二维码完成扫描。

4、若扫描失败，切换至“手动输入”，粘贴页面提供的16位大写字母与数字组合密钥，确认添加。

5、在HTX页面输入验证器中实时显示的6位数字，点击“绑定”，完成启用。

二、设置防钓鱼码并开启二次确认机制

HTX平台支持为关键操作配置独立防钓鱼码，该码与谷歌验证码分离生成，用于识别非官方访问请求，防止仿冒界面诱导输入主验证信息。

1、在HTX安全中心找到“防钓鱼码”选项，点击“设置新码”。

2、系统随机生成4位英文字母组合（如：ABCD），该码仅显示一次且不可恢复，需立即手写记录或保存至离线加密文档。

3、开启“关键操作强制校验”开关，启用提现、API密钥创建、谷歌验证解绑等场景下的防钓鱼码输入提示。

4、每次执行上述操作时，页面顶部将显示当前会话专属防钓鱼码，用户须比对本地保存值一致后方可继续。

三、禁用短信验证并移除备用邮箱

短信通道易受SIM卡劫持攻击，备用邮箱若未启用强认证则构成身份验证链薄弱环节，移除可压缩攻击面。

1、在HTX安全中心进入“登录与验证方式”，关闭“短信验证码”开关。

2、点击“备用邮箱”右侧“解除绑定”，系统将发送解除确认邮件至该邮箱。

3、登录该邮箱，查收来自HTX的解除链接，点击完成解绑。

4、返回HTX安全中心，确认“备用邮箱”状态显示为未设置，“短信验证”状态为已停用。

四、定期导出并离线备份谷歌验证密钥

手机丢失或重装App将导致验证器失效，提前备份原始密钥可实现无损迁移，避免账户被锁定。

1、在Google Authenticator中长按已绑定的HTX账户条目，选择“导出账号”。

2、输入设备锁屏密码或生物识别验证，获取加密JSON文件。

3、将该文件拷贝至USB设备或打印为纸质文档，严禁上传网盘或发送邮件。

4、另存一份密钥文本（Base32字符串）至离线记事本，标注“HTX-谷歌密钥-202604”。