【保存版】取引所アカウント乗っ取られる前に — 2FA・セキュリティ設定これだけはやれ

コインより『アカウント』が先に乗っ取られるケース意外と多い。最低限これだけは。 1. 2FAはSMSじゃなくOTPアプリ(Google/Authy)で。SIMスワップでSMSは抜かれる 2. 取引所パスは他サイトと絶対使い回さない(流出DBでクレデンシャルスタッフィング) 3. 出金ホワイトリスト設定 — 登録済みアドレスにしか出金できなく 4. APIキー作成時は『出金権限』を外し、IPホワイトリストを設定 5. フィッシング注意：1文字違いの偽サイト、偽アプリ。ブックマークからのみアクセス 結論：取引所が安全でも自分のアカウント security が破られたら終わり。5分の投資で一生安心。