账户安全

自 2022 年 11 月 14 日起，我们将不再支持短信双因素验证 (2FA)。 为了保护您的账号，我们强烈建议您使用谷歌动态口令 (GA) 或 Authy。 或者，您也可以启用电子邮件双因素验证，但这种方式不如谷歌动态口令或 Authy 安全。 

如果您没有更改设置，那么从 11 月 10 日开始，我们会将验证码发送到您的电子邮箱，而不是通过短信发送。 对于组合使用短信和谷歌动态口令或 Authy 的用户，您的验证码将被发送至谷歌动态口令或 Authy。

双因素验证 (2FA) 可提供额外的一层安全保护，用户需要提供两种验证因素来核实自己的身份。 双因素验证通常用来保护用户的凭据、信息，以及系统内部的任何资源。 只有用户可以访问其特定的双因素验证提示，这些提示通过 Authy、谷歌动态口令或电子邮件发送。 

双因素验证是您账号安全的第二层保护。 通过验证口令应用程序，您会收到一个验证码，输入该验证码方可登录账号或完成交易。 

您可以使用几种不同类型的验证应用程序或 2FA 方式。 有以下三种选项可供选择：

• 谷歌动态口令
• Twilio Authy
• 邮箱

要设置双因素验证，您需要首先在账号设置中设置安全问题。 

要设置谷歌动态口令 (GA) 双因素验证，请遵循以下步骤：

谷歌动态口令要求：

• 下载Android或iOS的谷歌动态口令应用程序

设置谷歌动态口令：

1. 在谷歌动态口令应用安装成功后，请在不同的设备上登录您的Paxful账号。
   
2. 将鼠标放置于页面右上角的用户名上，然后从菜单中点击设置。

3. 在设置菜单中，点击安全。

4. 在安全页面，双因素验证设置下方，选择谷歌动态口令

5. 点击向下箭头，您将会看到一个二维码。
6. 用您手机中的谷歌动态口令应用程序扫描二维码。 应用程序上将会出现一个6位验证码。 或者，您也可以复制该验证码，进行手动设置。
   
   
   
7. 请在二维码下方的字段输入该6位验证码。 输入后，您的验证码将会自动提交。
8. 然后，您会看到一个菜单。 要确保开启谷歌动态口令双因素验证，请检查状态旁显示为已激活。 此外，也请确保登录旁的切换按钮显示为蓝色。 

9. 当所有相应的切换按钮均为蓝色时，操作就完成了！ 谷歌动态口令的双因素验证已设置完毕。 

停用谷歌动态口令：

要删除谷歌动态口令，请在已激活状态菜单中点击“停用”按钮。

要进一步了解如何解决谷歌动态口令 (GA) 的相关问题，请访问这篇文章：2FA（双因素验证）问题解决。

要设置Authy双因素验证，请遵循以下步骤： 

Twilio Authy 要求：

• 下载Authy App

设置Authy：

1. 在一个不同的设备上登录您的Paxful账号。 
2. 将鼠标放在页面右上角的用户名上，然后在出现的菜单中点击设置。
   
   
3. 在设置菜单中点击安全
   
4.  在安全页面的双因素验证设置下方，选择Authy
   

5. 点击向下箭头，将会出现一个二维码
   

6. 使用手机，用 Authy 应用程序扫描二维码。 应用程序上将会出现一个6位验证码。 或者，您也可以复制验证码，进行人工设置
   
7. 在二维码旁边的字段中输入 6 位验证码。 输入后，您的验证码将自动提交。 
8. 验证码自动提交后，您将看到一个菜单。 要确保 Authy 双因素验证已开启，请检查状态显示已激活。 此外，也请检查应用双因素验证下方、登录旁的切换按钮为蓝色
   
9. 当所有切换按钮为蓝色时，就表示一切就绪了！ Twilio Authy双因素验证已设置完成。
   
   

   请注意：

   要解决Authy双因素验证的相关问题，请访问我们的帮助中心页面。
   要删除或停用Authy，请点击此按钮。
   

    

要设置电子邮件双因素验证，请遵循以下步骤：

设置电子邮件双因素验证：

1. 登入您的 Paxful 账号。

2. 将鼠标放在页面右上角的用户名上，然后点击设置按钮。

3. 在设置菜单中，点击安全。

4. 在安全页面，双因素验证 (2FA) 设置下方，选择电子邮箱。

5. 点击立即激活。

6. 点击启用电子邮件双因素验证，您将看到一个菜单。 

要核实电子邮件双因素验证已开启，请确保状态为激活。 为提高安全性，请检查启用双因素验证列下的所有切换按钮。

7. 您将通过在创建 Paxful 账号时使用的邮箱收到一个验证码。

8. 请输入邮件中的 6 位验证码。

9. 当所有切换按钮为蓝色时，您的操作就完成了！ 电子邮件双因素验证已经设置完毕。

如果您在接收 2FA 短信验证码时遇到问题，或如果您无法正常接收 2FA 谷歌动态口令验证码，请尝试以下问题解决方案：

谷歌动态口令和Authy

如果您无法接收谷歌动态口令验证码，其原因可能是您谷歌动态口令App上的时间与您设备的时间设置不同步。 请检查您设备上的时间，并将其设置到正确的时区。 如果时间设置不正确，可能导致验证码无法同步。

短信

如果您的设备无法接受 2FA 短信验证码，请检查以下几点。 

• 请确保在生成 2FA 验证码时您的设备处于开启状态。
• 请确保在生成 2FA 验证码时您的设备信号良好。
• 请确保您的设备已连接网络，且未处于数据漫游状态，因为如果设备处于漫游状态，我们的提供商无法保证短信传输成功。
• 请确保您的设备短信收件箱仍有空间。

请查看我们的文章，了解如何设置谷歌动态口令或Authy。 此外，请查看我们的安全指南，了解如何保护您的账号安全。

为您的账号设置双因素可大幅提升加密货币钱包的安全级别。但是，有时您可能会由于以下原因而无法访问双因素验证：

• 您的电话丢失或损坏。
• 验证App已删除。
• 您使用了新的设备，而App的所有验证码无法发送到新设备。

如果发生这种情况，请在系统要求您输入双因素验证码时点击“无法登录？”。然后，我们会向您提出一些问题，并根据情况提供帮助。

您在平台上的安全是 Paxful 的首要任务，因此我们整理了这份建议和技巧清单，帮助您确保账号安全。

在交易中自我保护

1. 将对话保持在交易在线聊天中。

• 尽管有时您可能需要退出在线聊天才能完成，但请不要点击不熟悉的可疑链接，尤其是网络钓鱼链接。
• 如果用户要求您取消交易或转至另一个出价链接，请保持谨慎。警惕那些不遵循出价指南的用户。
• 不要在 Paxful 的交易在线聊天之外进行沟通。如果您的交易发生争议，我们的团队将无法帮助您解决问题，因为问题发生在 Paxful 之外。
• 在输入任何账号详细信息之前，请检查您浏览器上的地址是否为https://paxful.com。
  
  

2. 不要分享您的个人信息。

• 不要在交易在线聊天中分享任何联系方式或个人信息——用户可能会在站外交易中对您进行欺诈、冒充您或表示您与他们进行了非托管交易。
  
  

3. 了解如何识别真正的 Paxful 调解人。

• 请务必了解，我们的调解人有特定的聊天泡泡和签名，方便您确定我们的真实身份。真实的 Paxful 调解人信息如下所示：
  

保护您的Paxful账号

1. 双因素验证

• 我们强烈建议您在创建Paxful账号后立即设置双因素验证。您可以在账号设置中进行相关操作。我们推荐您使用更加安全的 Authy 或谷歌动态口令，您也可以使用电子邮箱进行双因素验证。
  

2. 安全问题

• 我们强烈建议您在创建 Paxful 账号时设置安全问题，但您可以随时在账号设置中进行此操作。请务必选择您不会忘记的问题和答案！

3. 活动的会话

• 我们建议您经常检查自己当前登录的所有设备。您可以在 Paxful 账号的安全标签中进行检查。如果您不认识某个设备，请点击“X”将您的账号从该设备中登出。如果发生这种情况，我们建议您立即更改密码。
  

Paxful账号以外的保护措施

即使您没有登录或积极交易，也一定要确保您的 Paxful 账号和系统安全。

1. 电子邮箱和密码

• 创建密码。 创建密码时，请务必使用大小写字母、数字和特殊字符的组合。
• 不要使用相同的密码。请务必为邮箱和Paxful账号使用不同的密码。 这是因为黑客通常会将您的电子邮件作为目标。 在最坏的情况下，如果黑客获得了对您邮箱的访问权限，他们将能够使用您Paxful钱包中的资金。
• 切勿共享您的密码。 如果用户在交易在线聊天中向您询问敏感信息（例如您的密码），请提高警惕。 Paxful 团队绝不会要求您提供密码或其他敏感账号信息。如果您处于交易争议中，调解人要求您提供屏幕截图或视频作为证据，请确保您的密码不可见。
• 保护您的邮箱地址。请务必保护与您 Paxful 账号关联的邮箱地址，不要在交易在线聊天中共享该地址。您的邮箱是通向Paxful账号的关口，请务必将其保存在自己手中。
• 对于陌生人发来的短信和电子邮件提高警惕。不要与可疑的邮件互动，不要透露敏感数据或点击可疑链接，要了解其他信息，请查看：我收到了一封可疑邮件，是来自Paxful的吗？

2. 电脑运行状况检查

• 使您的系统保持最新状态。 这包括您的计算机、浏览器以及任何软件或程序。
• 不要进行任何不必要的下载。 除此之外，如果您不了解开发人员或不确定自己是否信任，请不要下载软件或程序。
• 使用官方许可的软件。 确保您使用的是受信任和许可的软件。同时也要使这些程序保持最新状态。这包括防病毒、防恶意软件、个人防火墙程序等。

3. 使用安全网络

• 确保您使用的是受信任的安全Wi-Fi和网络。理想情况下，最好使用有线连接或带有密码的网络。
  

安全问题是保护您Paxful账号安全的重要环节。 如果您丢失账号访问信息，可以通过安全问题恢复权限。 请遵循以下步骤，设置您的安全问题。

1. 登录您的Paxful账号，将鼠标放在页面右上角的用户名上，然后在出现的菜单中点击“设置。”

设置页面即将打开。
2. 在左侧的菜单中点击设置安全问题。

设置安全问题对话框将会打开。
3. 点击设置答案链接。

设置答案对话框将会打开。
4. 从下拉清单中选择3个安全问题。 在问题下方的字段中输入相应的答案。

5. 点击保存.

您的安全问题已设置完毕。 您现在会重新返回账号设置页面。

更多有关账户安全的信息，请查看我们的安全指南。

如果有人获取了您帐号的访问权限，或者您怀疑自己的登录详细信息被盗用，那么请在联络客户支持之前采取若干行动。启用双因素验证是防止账号盗用的好方法。但如果账号已被盗用，可以采取以下行动：

如果有人登录了您的帐号，但您仍然可以访问帐号。

采取以下行动之一：

1. 通常，若您的账号出现新的未知登录，我们会立即通过电子邮件与您联络，邮件中包含一个报告链接，如果您怀疑账号被盗用，即可点击此链接锁定您的账号，您的账号将会立即锁定，所有账号活动将会终止。您的行动速度越快，防止比特币损失的几率就越高。接下来，请联络客户支持，恢复您的账号访问权限。此后，请采取措施保护您的账号。  
2. 或者，在已登录账号的情况下，您可以采取以下步骤。

保护您账号的若干步骤：

1. 更换安全性更高的密码（您在其他网站或邮箱中没有使用过的密码）。请一定创建安全复杂的密码并牢记。
2. 检查账号，确保您的所有其他设置（如邮箱或电话号码等）未被更改，如果对方已将其更改至您无法识别的信息，请将其改回。
3. 前往您的活动会话（设置> 安全> 活动会话），并点击旁边的关闭图标，登出所有会话。
4. 登出您的账号。
5. 使用新密码重新登录。
6. 下载谷歌动态口令(iPhone/Android) 或 Authy (Mac/Windows).
7. 请在Paxful上开启双因素验证并用手机扫描二维码。请记得针对登录和发送均开启双因素验证，这样会让您的交易更加安全。相对于短信双因素验证，我们更推荐您使用谷歌动态口令或Authy，这是更为安全的选择。在您每次登录或发送加密货币时，只需打开应用程序，获取验证码即可。
8. 设置您的安全问题，并把答案写在某处。如果丢失手机或需要重置双因素验证时，您将需要回答这些问题。

如果您无法登录账号：

1. 请联络客户支持并提供客服代表要求的所有信息。一旦验证您是账号持有者后，请告知客户支持，您需要锁定账号。支持团队将会核实是否有足够数据证明您并非黑客（并尝试让您访问自己的账号）。在核实您是受害人，而且是账号的合法持有者后，您的账号访问权限将会恢复。
2. 登录后，请立即保护您的账号安全。

这种情况是怎样发生的，如何预防它再次发生？

为防止此类情况再次发生，我们推荐您不要针对所有网站使用相同的密码，并且启用谷歌动态口令双因素验证。

在Paxful，我们旨在持续改善安全举措，尽量保护您的资金安全。

我的加密货币去了哪里？

• 查看您的账号活动，看看是谁登录了您的账号，记下他们的IP地址。
• 查看您的钱包分类账，看看他们将您的加密货币发送到哪个加密货币地址。

有了盗用者的加密货币地址和IP地址，您就已经拥有关于盗用者的一些信息，但通常无法追踪他们。我们的客户支持团队没有资源可以协助进一步调查，因为黑客会利用加密货币的自治性并利用VPN，几乎没有可能寻找您资金的踪迹，因此，请尽你所能保障账号安全。

您是否收到过看似可疑的 Paxful 电子邮件或社交媒体消息？ 如果是，您可能已经成为网络钓鱼的目标，这是一种网络犯罪行为，不法分子冒充合法的公司或政府实体，企图获取受害者的个人信息。

最重要的是，请不要点击邮件中的任何链接，也不要下载任何附件。 这些链接和附件可能会损坏您的设备，将您的数据暴露给不法分子。

如果发生这种情况，您首先要将信息报告给我们的客户支持团队。 当您与我们联系时，请务必包含电子邮件或消息中的所有信息，以便我们调查其来源。 详细报告相关信息还可以帮助其他成员避免这些骗术。

Paxful永远不会索要以下信息

我们永远不会索要以下信息：

• 您的完整信用卡卡号、银行信息或其他财务详细信息
• 您的 Paxful 密码
• 您的一次性双因素验证码
• 在已登录账号的情况下，点击链接接收资金、验证信息、释放或取消交易（您可以在 Paxful 上自行完成）

当您已登录账号时，我们也不会向您发送链接，要求您点击链接以接收资金、验证信息、释放资金或取消交易。

如果您收到信息，要求您提供上述任何信息，请立即向我们报告。

如何辨别钓鱼链接：

尽管诈骗者可以经常更改骗术，但钓鱼或欺骗行为通常包含这些迹象：

• 确保收到的链接中没有空格。
• 图片内部没有URL。
• 二维码中没有包含或附加链接。
• 我们建议您对文件共享链接保持谨慎。 这种链接可能会导向恶意软件或账号入侵。
• 图片内部不包含‘Whatsapp’或其他信息。
• 您收到的邮件或信息带有.html附件。
• 同时，也请保持在Paxful上交易。 对方可能会在托管之外分享这些链接，对此我们无法检测。

如何识别钓鱼邮件或聊天信息：

尽管诈骗者可以经常更改骗术，但钓鱼或欺骗行为通常包含这些迹象：

• 用户要求您提供银行账户、用户名、密码、社会安全号码或身份。
• 声称您的账号已被盗用。在账号盗用的情况下，我们只会通过“no-reply”邮箱地址发送自动消息。
• 您未曾请求却收到一封邮件，其中包含要求您验证账号信息的链接。
• 邮箱地址中含有拼写错误。 常见的例如：[email protected]ppaxful.com。
• 收到未指向www.paxful.com的可疑链接。 在您输入登录信息或点击链接前，请仔细检查链接地址，将其复制到您的地址栏中检查，但不要按回车。
• 您收到的邮件模仿我们的设计。 这类邮件的目标是通过使用与我们平台类似的图片和色调，让您忽视邮箱地址或网站链接中的拼写错误。

进行自我保护、避免钓鱼诈骗的方式：

• 随时向我们的客户支持团队报告任何可疑行为。
• 核实您收到的链接、邮件或信息确实是来自Paxful.com。 我们使用以下几个社交媒体渠道：
  • Instagram
  • Twitter
  • Facebook
  • YouTube
  • Reddit
• 不要点击任何可疑信息或邮件中的链接、下载内容或附件。

要进一步了解如何保护自己的账号，请查看我们的安全指南。

要在未登录Paxful账号的情况下重置您的密码： 

1. 在主页点击登录按钮

2. 点击“忘记密码？”

3. 输入您的电话号码或邮箱地址，然后点击请求新密码

然后，您会收到我们的一封邮件，其中包含重置密码的链接。 如果您启用了双因素验证，将需要输入双因素验证码，方可完成密码重置请求。

请注意： 

请查看我们的>安全指南，进一步了解如何改善账号安全。 您也可以在个人资料设置页面查看如何更改密码。

如果您知道当前的密码且可以访问您的账号，则可以通过账号安全设置重置您的 Paxful 密码！

要在网站上登入 Paxful 账号时更改密码：

1. 将鼠标放置在页面右上角的用户名上，从出现的菜单中点击设置。
2. 在设置页面，点击页面左侧菜单中的安全。
3. 在更改密码部分，填写以下字段：

4. 点击更改密码。
您的密码重置完成。您将退出网站和您正在使用的所有其他活跃会话。您也将退出应用程序。请使用新密码重新登录。您还将收到一封来自 [email protected] 的电子邮件，确认您的密码更改。

请查看我们的安全指南，进一步了解如何改善账号安全，如果您忘记密码，请点击这里。