• 通过双因素验证保持您的 Paxful 账号安全

    自 2022 年 11 月 14 日起,我们将不再支持短信双因素验证 (2FA)。 为了保护您的账号,我们强烈建议您使用谷歌动态口令 (GA) Authy。 或者,您也可以启用电子邮件双因素验证,但这种方式不如谷歌动态口令或 Authy 安全。 

    如果您没有更改设置,那么从 11 月 10 日开始,我们会将验证码发送到您的电子邮箱,而不是通过短信发送。 对于组合使用短信和谷歌动态口令或 Authy 的用户,您的验证码将被发送至谷歌动态口令或 Authy。

     

  • 什么是双因素验证?

    双因素验证 (2FA) 可提供额外的一层安全保护,用户需要提供两种验证因素来核实自己的身份。 双因素验证通常用来保护用户的凭据、信息,以及系统内部的任何资源。 只有用户可以访问其特定的双因素验证提示,这些提示通过 Authy、谷歌动态口令或电子邮件发送。 

    双因素验证是您账号安全的第二层保护。 通过验证口令应用程序,您会收到一个验证码,输入该验证码方可登录账号或完成交易。 

    您可以使用几种不同类型的验证应用程序或 2FA 方式。 有以下三种选项可供选择:

    • 谷歌动态口令
    • Twilio Authy
    • 邮箱

    要设置双因素验证,您需要首先在账号设置中设置安全问题。 

     

  • 如何设置谷歌动态口令 (GA)

    要设置谷歌动态口令 (GA) 双因素验证,请遵循以下步骤:

    谷歌动态口令要求:

    • 下载AndroidiOS的谷歌动态口令应用程序

    设置谷歌动态口令:

    1. 在谷歌动态口令应用安装成功后,请在不同的设备上登录您的Paxful账号。
    2. 将鼠标放置于页面右上角的用户名上,然后从菜单中点击Settings_Icon_.png设置

    2FA_profile_menu.png

    3. 在设置菜单中,点击Security_Icon.png安全

    Security_Menu_.png

    4. 在安全页面,双因素验证设置下方,选择谷歌动态口令

    2FA_Menu_.png

     

    1. 点击down_arrow_icon.png向下箭头,您将会看到一个二维码。
    2. 用您手机中的谷歌动态口令应用程序扫描二维码。 应用程序上将会出现一个6位验证码。 或者,您也可以复制该验证码,进行手动设置。

      2FA_Activation_QR_Menu.png

    3. 请在二维码下方的字段输入该6位验证码。 输入后,您的验证码将会自动提交。
    4. 然后,您会看到一个菜单。 要确保开启谷歌动态口令双因素验证,请检查状态旁显示为已激活。 此外,也请确保登录旁的切换按钮显示为蓝色。 

    Actived_GA_2FA_Menu.png

    1. 当所有相应的切换按钮均为蓝色时,操作就完成了! 谷歌动态口令的双因素验证已设置完毕。 

     

    停用谷歌动态口令:

    要删除谷歌动态口令,请在已激活状态菜单中点击“停用”按钮。

    Deactivating_GA_or_Authy_Menu.png

    要进一步了解如何解决谷歌动态口令 (GA) 的相关问题,请访问这篇文章:2FA(双因素验证)问题解决

  • 如何启用Authy双因素验证

    要设置Authy双因素验证,请遵循以下步骤: 

    Twilio Authy 要求:

    设置Authy:

    1. 在一个不同的设备上登录您的Paxful账号。 
    2. 将鼠标放在页面右上角的用户名上,然后在出现的菜单中点击Settings_Icon_.png设置

      Paxful_Drop_Down_Menu_.png
    3. 在设置菜单中点击Security_Icon.png安全
      Security_Menu_.png
    4.  在安全页面的双因素验证设置下方,选择Authy
      2FA_Menu_.png
    5. 点击down_arrow_icon.png向下箭头,将会出现一个二维码
      2FA_Activation_QR_Menu.png

    6. 使用手机,用 Authy 应用程序扫描二维码。 应用程序上将会出现一个6位验证码。 或者,您也可以复制验证码,进行人工设置
      Authy_App_Image.jpg
    7. 在二维码旁边的字段中输入 6 位验证码。 输入后,您的验证码将自动提交。 
    8. 验证码自动提交后,您将看到一个菜单。 要确保 Authy 双因素验证已开启,请检查状态显示已激活。 此外,也请检查应用双因素验证下方、登录旁的切换按钮为蓝色
      2FA_activated_final_.png
    9. 当所有切换按钮为蓝色时,就表示一切就绪了! Twilio Authy双因素验证已设置完成。

      请注意:

      要解决Authy双因素验证的相关问题,请访问我们的帮助中心页面。
      要删除或停用Authy,请点击Deactivate_2FA_Button.png此按钮。
      Deactivating_GA_or_Authy_Menu.png

       

  • 如何启用电子邮件双因素验证

    要设置电子邮件双因素验证,请遵循以下步骤:

    设置电子邮件双因素验证:

    1. 登入您的 Paxful 账号。

    2. 将鼠标放在页面右上角的用户名上,然后点击Settings_Icon_.png设置按钮
    2FA_profile_menu.png

    3. 在设置菜单中,点击Security_Icon.png安全

    Security_Menu_.png

    4. 在页面,双因素验证 (2FA) 设置下方,选择电子邮箱。

    Screen_Shot_2022-10-21_at_12.48.04_PM.png

    5. 点击立即激活

    6. 点击启用电子邮件双因素验证,您将看到一个菜单。 

     Screen_Shot_2022-10-20_at_9.40.28_PM.png

    要核实电子邮件双因素验证已开启,请确保状态为激活。 为提高安全性,请检查启用双因素验证列下的所有切换按钮。

    Screen_Shot_2022-10-20_at_9.43.35_PM.png

    7. 您将通过在创建 Paxful 账号时使用的邮箱收到一个验证码。

    8. 请输入邮件中的 6 位验证码。

    9. 当所有切换按钮为蓝色时,您的操作就完成了! 电子邮件双因素验证已经设置完毕。

     

  • 2FA(双因素验证)问题解决

    如果您在接收 2FA 短信验证码时遇到问题,或如果您无法正常接收 2FA 谷歌动态口令验证码,请尝试以下问题解决方案:

    谷歌动态口令和Authy

    如果您无法接收谷歌动态口令验证码,其原因可能是您谷歌动态口令App上的时间与您设备的时间设置不同步。 请检查您设备上的时间,并将其设置到正确的时区。 如果时间设置不正确,可能导致验证码无法同步。

    短信

    如果您的设备无法接受 2FA 短信验证码,请检查以下几点。 

    • 请确保在生成 2FA 验证码时您的设备处于开启状态。
    • 请确保在生成 2FA 验证码时您的设备信号良好。
    • 请确保您的设备已连接网络,且未处于数据漫游状态,因为如果设备处于漫游状态,我们的提供商无法保证短信传输成功。
    • 请确保您的设备短信收件箱仍有空间。

    请注意:如果您尝试多次生成 2FA 短信验证码,却依然未收到验证码,我们的系统可能已经停止发送验证码。 在这种情况下,请等候 24 小时,尝试再次生成 2FA 短信验证码。 如果您在接收 2FA 短信验证码时仍有问题,请与您的网络提供商核实,确认是否屏蔽了我们的短信。

    请查看我们的文章,了解如何设置谷歌动态口令Authy。 此外,请查看我们的安全指南,了解如何保护您的账号安全。

     

  • 恢复双因素验证的使用权限

    为您的账号设置双因素可大幅提升加密货币钱包的安全级别。但是,有时您可能会由于以下原因而无法访问双因素验证:

    • 您的电话丢失或损坏。
    • 验证App已删除。
    • 您使用了新的设备,而App的所有验证码无法发送到新设备。

    如果发生这种情况,请在系统要求您输入双因素验证码时点击“无法登录?”。然后,我们会向您提出一些问题,并根据情况提供帮助。

     

  • 如何在Paxful上保持安全

    您在平台上的安全是 Paxful 的首要任务,因此我们整理了这份建议和技巧清单,帮助您确保账号安全。

    在交易中自我保护

    1. 将对话保持在交易在线聊天中。

    • 尽管有时您可能需要退出在线聊天才能完成,但请不要点击不熟悉的可疑链接,尤其是网络钓鱼链接。
    • 如果用户要求您取消交易或转至另一个出价链接,请保持谨慎。警惕那些不遵循出价指南的用户。
    • 不要在 Paxful 的交易在线聊天之外进行沟通。如果您的交易发生争议,我们的团队将无法帮助您解决问题,因为问题发生在 Paxful 之外。
    • 在输入任何账号详细信息之前,请检查您浏览器上的地址是否为https://paxful.com

    2. 不要分享您的个人信息。

    • 不要在交易在线聊天中分享任何联系方式或个人信息——用户可能会在站外交易中对您进行欺诈、冒充您或表示您与他们进行了非托管交易。

    3. 了解如何识别真正的 Paxful 调解人。

    • 请务必了解,我们的调解人有特定的聊天泡泡和签名,方便您确定我们的真实身份。真实的 Paxful 调解人信息如下所示:
      moderator.png

     

    保护您的Paxful账号

    1. 双因素验证

    • 我们强烈建议您在创建Paxful账号后立即设置双因素验证。您可以在账号设置中进行相关操作。我们推荐您使用更加安全的 Authy谷歌动态口令,您也可以使用电子邮箱进行双因素验证。

    2. 安全问题

    • 我们强烈建议您在创建 Paxful 账号时设置安全问题,但您可以随时在账号设置中进行此操作。请务必选择您不会忘记的问题和答案!

    3. 活动的会话

    • 我们建议您经常检查自己当前登录的所有设备。您可以在 Paxful 账号的安全标签中进行检查。如果您不认识某个设备,请点击“X”将您的账号从该设备中登出。如果发生这种情况,我们建议您立即更改密码。
      browser.png

     

    Paxful账号以外的保护措施

    即使您没有登录或积极交易,也一定要确保您的 Paxful 账号和系统安全。

    1. 电子邮箱和密码

    • 创建密码。 创建密码时,请务必使用大小写字母、数字和特殊字符的组合。
    • 不要使用相同的密码。请务必为邮箱和Paxful账号使用不同的密码。 这是因为黑客通常会将您的电子邮件作为目标。 在最坏的情况下,如果黑客获得了对您邮箱的访问权限,他们将能够使用您Paxful钱包中的资金。
    • 切勿共享您的密码。 如果用户在交易在线聊天中向您询问敏感信息(例如您的密码),请提高警惕。 Paxful 团队绝不会要求您提供密码或其他敏感账号信息。如果您处于交易争议中,调解人要求您提供屏幕截图或视频作为证据,请确保您的密码不可见。
    • 保护您的邮箱地址。请务必保护与您 Paxful 账号关联的邮箱地址,不要在交易在线聊天中共享该地址。您的邮箱是通向Paxful账号的关口,请务必将其保存在自己手中。
    • 对于陌生人发来的短信和电子邮件提高警惕。不要与可疑的邮件互动,不要透露敏感数据或点击可疑链接,要了解其他信息,请查看:我收到了一封可疑邮件,是来自Paxful的吗?

    2. 电脑运行状况检查

    • 使您的系统保持最新状态。 这包括您的计算机、浏览器以及任何软件或程序。
    • 不要进行任何不必要的下载。 除此之外,如果您不了解开发人员或不确定自己是否信任,请不要下载软件或程序。
    • 使用官方许可的软件。 确保您使用的是受信任和许可的软件。同时也要使这些程序保持最新状态。这包括防病毒、防恶意软件、个人防火墙程序等。

    3. 使用安全网络

    • 确保您使用的是受信任的安全Wi-Fi和网络。理想情况下,最好使用有线连接或带有密码的网络。

     

    •  
    •  
    •  
  • 设置安全问题

    安全问题是保护您Paxful账号安全的重要环节。 如果您丢失账号访问信息,可以通过安全问题恢复权限。 请遵循以下步骤,设置您的安全问题。

    1. 登录您的Paxful账号,将鼠标放在页面右上角的用户名上,然后在出现的菜单中点击“设置。”
    Email_verification_1_2_copy.png
    设置页面即将打开。
    2. 在左侧的菜单中点击设置安全问题
    Questions2.png

    设置安全问题对话框将会打开。
    3. 点击设置答案链接。
    Questions3.png
    设置答案对话框将会打开。
    4. 从下拉清单中选择3个安全问题。 在问题下方的字段中输入相应的答案。
    Questions4.png

    提示:请仔细检查您的答案,确保可以牢记。 在必要时,您必须严格按照字段中输入的方式提供安全问题答案。 如果您忘记答案,恢复账号访问权限的过程会更加困难。

    提示:在选择安全问题答案时,最好使用无法在您社交媒体资料中找到的信息。 例如,在回答“您在学校里最好的朋友是谁?”时,不要使用这个人的姓名,而是使用他/她的绰号。

    5. 点击保存.
    Questions5.png
    您的安全问题已设置完毕。 您现在会重新返回账号设置页面。


    更多有关账户安全的信息,请查看我们的安全指南

  • 如果有人登入我的账号,我该怎么办?

    如果有人获取了您帐号的访问权限,或者您怀疑自己的登录详细信息被盗用,那么请在联络客户支持之前采取若干行动。启用双因素验证是防止账号盗用的好方法。但如果账号已被盗用,可以采取以下行动:

    如果有人登录了您的帐号,但您仍然可以访问帐号。

    采取以下行动之一:

      1. 通常,若您的账号出现新的未知登录,我们会立即通过电子邮件与您联络,邮件中包含一个报告链接,如果您怀疑账号被盗用,即可点击此链接锁定您的账号,您的账号将会立即锁定,所有账号活动将会终止。您的行动速度越快,防止比特币损失的几率就越高。接下来,请联络客户支持,恢复您的账号访问权限。此后,请采取措施保护您的账号。  
      2. 或者,在已登录账号的情况下,您可以采取以下步骤

    保护您账号的若干步骤:

    1. 更换安全性更高的密码(您在其他网站或邮箱中没有使用过的密码)。请一定创建安全复杂的密码并牢记。
    2. 检查账号,确保您的所有其他设置(如邮箱或电话号码等)未被更改,如果对方已将其更改至您无法识别的信息,请将其改回。
    3. 前往您的活动会话(设置> 安全> 活动会话),并点击旁边的关闭图标,登出所有会话。
    4. 登出您的账号。
    5. 使用新密码重新登录。
    6. 下载谷歌动态口令(iPhone/Android) 或 Authy (Mac/Windows).
    7. 请在Paxful上开启双因素验证并用手机扫描二维码。请记得针对登录和发送均开启双因素验证,这样会让您的交易更加安全。相对于短信双因素验证,我们更推荐您使用谷歌动态口令Authy,这是更为安全的选择。在您每次登录或发送加密货币时,只需打开应用程序,获取验证码即可。
    8. 设置您的安全问题,并把答案写在某处。如果丢失手机或需要重置双因素验证时,您将需要回答这些问题。

    请注意:

    • 如果客户支持团队可以追踪到黑客并追回资金,我们会与您取得联络。但黑客通常行迹隐蔽,不太可能追踪到他们,撤销加密货币交易。
    • 建议您同时修改其他在线账号密码,因为黑客通常会通过进入您的邮箱或其他账号来获得访问权限。

    如果您无法登录账号:

    1. 请联络客户支持并提供客服代表要求的所有信息。一旦验证您是账号持有者后,请告知客户支持,您需要锁定账号。支持团队将会核实是否有足够数据证明您并非黑客(并尝试让您访问自己的账号)。在核实您是受害人,而且是账号的合法持有者后,您的账号访问权限将会恢复。
    2. 登录后,请立即保护您的账号安全

    这种情况是怎样发生的,如何预防它再次发生?

    为防止此类情况再次发生,我们推荐您不要针对所有网站使用相同的密码,并且启用谷歌动态口令双因素验证。

    在Paxful,我们旨在持续改善安全举措,尽量保护您的资金安全。

    我的加密货币去了哪里?

    • 查看您的账号活动,看看是谁登录了您的账号,记下他们的IP地址。
    • 查看您的钱包分类账,看看他们将您的加密货币发送到哪个加密货币地址。

    有了盗用者的加密货币地址和IP地址,您就已经拥有关于盗用者的一些信息,但通常无法追踪他们。我们的客户支持团队没有资源可以协助进一步调查,因为黑客会利用加密货币的自治性并利用VPN,几乎没有可能寻找您资金的踪迹,因此,请尽你所能保障账号安全。

  • 我收到了一封可疑邮件或链接,是来自Paxful的吗?

    您是否收到过看似可疑的 Paxful 电子邮件或社交媒体消息? 如果是,您可能已经成为网络钓鱼的目标,这是一种网络犯罪行为,不法分子冒充合法的公司或政府实体,企图获取受害者的个人信息。

    最重要的是,请不要点击邮件中的任何链接,也不要下载任何附件。 这些链接和附件可能会损坏您的设备,将您的数据暴露给不法分子。

    如果发生这种情况,您首先要将信息报告给我们的客户支持团队。 当您与我们联系时,请务必包含电子邮件或消息中的所有信息,以便我们调查其来源。 详细报告相关信息还可以帮助其他成员避免这些骗术。

    Paxful永远不会索要以下信息

    我们永远不会索要以下信息:

    • 您的完整信用卡卡号、银行信息或其他财务详细信息
    • 您的 Paxful 密码
    • 您的一次性双因素验证码
    • 在已登录账号的情况下,点击链接接收资金、验证信息、释放或取消交易(您可以在 Paxful 上自行完成)

    当您已登录账号时,我们也不会向您发送链接,要求您点击链接以接收资金、验证信息、释放资金或取消交易。

    如果您收到信息,要求您提供上述任何信息,请立即向我们报告。

    如何辨别钓鱼链接:

    尽管诈骗者可以经常更改骗术,但钓鱼或欺骗行为通常包含这些迹象:

    • 确保收到的链接中没有空格
    • 图片内部没有URL。
    • 二维码中没有包含或附加链接
    • 我们建议您对文件共享链接保持谨慎。 这种链接可能会导向恶意软件或账号入侵。
    • 图片内部不包含‘Whatsapp’或其他信息。
    • 您收到的邮件或信息带有.html附件
    • 同时,也请保持在Paxful上交易。 对方可能会在托管之外分享这些链接,对此我们无法检测。

    如何识别钓鱼邮件或聊天信息:

    尽管诈骗者可以经常更改骗术,但钓鱼或欺骗行为通常包含这些迹象:

    • 用户要求您提供银行账户、用户名、密码、社会安全号码或身份。
    • 声称您的账号已被盗用。在账号盗用的情况下,我们只会通过“no-reply”邮箱地址发送自动消息。
    • 您未曾请求却收到一封邮件,其中包含要求您验证账号信息的链接
    • 邮箱地址中含有拼写错误。 常见的例如:[email protected]ppaxful.com。
    • 收到未指向www.paxful.com的可疑链接。 在您输入登录信息或点击链接前,请仔细检查链接地址,将其复制到您的地址栏中检查,但不要按回车。
    • 您收到的邮件模仿我们的设计。 这类邮件的目标是通过使用与我们平台类似的图片和色调,让您忽视邮箱地址或网站链接中的拼写错误。

    进行自我保护、避免钓鱼诈骗的方式:

    • 随时向我们的客户支持团队报告任何可疑行为。
    • 核实您收到的链接、邮件或信息确实是来自Paxful.com。 我们使用以下几个社交媒体渠道:
    • 不要点击任何可疑信息或邮件中的链接、下载内容或附件。

     

    要进一步了解如何保护自己的账号,请查看我们的安全指南

  • 忘记密码

    要在未登录Paxful账号的情况下重置您的密码: 

    1. 在主页点击登录按钮
    log_in.png
    2. 点击“忘记密码?
    Forgot_Password.png
    3. 输入您的电话号码邮箱地址,然后点击请求新密码
    request_new_password.png

    然后,您会收到我们的一封邮件,其中包含重置密码的链接。 如果您启用了双因素验证,将需要输入双因素验证码,方可完成密码重置请求。


    请注意:
     

    • 如果您通过电子邮件接收密码重置链接,那么此链接有效期为60分钟。
    • 如果您多次请求电子邮件链接,请使用您最近收到的链接。

    请查看我们的>安全指南,进一步了解如何改善账号安全。 您也可以在个人资料设置页面查看如何更改密码

  • 从个人资料设置页面更改密码

    如果您知道当前的密码且可以访问您的账号,则可以通过账号安全设置重置您的 Paxful 密码!

    要在网站上登入 Paxful 账号时更改密码:


    1. 将鼠标放置在页面右上角的用户名上,从出现的菜单中点击设置
    2. 在设置页面,点击页面左侧菜单中的安全
    3. 在更改密码部分,填写以下字段:
    ResetPassword.png

    字段名称 描述 评论
    当前 请输入您的当前密码。 如果您不记得当前密码,则无法使用此方法更改密码。
    请输入新密码 请输入新密码. 您的新密码必须:
    长度最少为6个字符
    包含一个小写字符
    包含一个特殊字符 (@#* 等)
    包含一个数字
    包含一个大写字符
    验证密码 请再次输入新密码。 密码应与前一个字段中输入的密码相同。

    4. 点击更改密码
    您的密码重置完成。您将退出网站和您正在使用的所有其他活跃会话。您也将退出应用程序。请使用新密码重新登录。您还将收到一封来自 [email protected] 的电子邮件,确认您的密码更改。

    请查看我们的安全指南,进一步了解如何改善账号安全,如果您忘记密码,请点击这里