你的代幣,正被虎視眈眈
「久違地登入後,發現幾萬塊份的代幣全部不見了」 「個人頭像擅自被換成奇怪的照片」
Stripchat 的客服每天都會收到這種悲痛的求救。 其原因大多數都是帳號被盜(駭客攻擊)。
並不是 Stripchat 本身被駭客入侵。 大多數情況下,是因為使用了從其他網站流出的電子郵件和密碼清單,進行亂槍打鳥式登入的「清單型攻擊(Credential Stuffing)」所致。
如果你使用的是「跟其他網站一樣的密碼」,那你家的鑰匙就像是已經被印在小偷的名單上一樣的狀態。
但是,不需要害怕。 只要鎖上「2 階段驗證(2FA)」這把最強的鎖,不管多厲害的駭客都無法出手。 這篇文章將在 3 分鐘內解說設定方法。
1. 2 階段驗證(2FA)是什麼?
2FA(Two-Factor Authentication)是指在登入時,除了「密碼」之外,還要求輸入「顯示在手機上的 6 位數字(一次性密碼)」的機制。
- 密碼: 你知道的東西(有可能洩漏)
- 手機: 你持有的東西(駭客沒有)
因為不湊齊這兩樣就無法登入,所以就算密碼流出到全世界,只要沒有你的手機,誰都無法登入。
2. 導入步驟:使用 Google Authenticator
Stripchat 推薦使用認證 App 進行 2FA。 這裡說明使用最一般的「Google Authenticator(Google 驗證器)」的步驟。
步驟 1:安裝 App
首先,請在手機安裝以下的 App(如果已經有了可跳過)。
- iPhone: 在 App Store 搜尋「Google Authenticator」
- Android: 在 Google Play 搜尋「Google Authenticator」
步驟 2:打開 Stripchat 的設定畫面
- 用電腦或手機登入 Stripchat。
- 點擊右上的圖示 → 「My Settings(設定)」。
- 選擇「Security(安全性)」分頁。
- 將「Two-Factor Authentication」項目的開關打開。
步驟 3:讀取 QR Code
畫面上會顯示 QR Code。 1. 打開手機的 Google Authenticator App。 2. 按下右下的「+」按鈕,選擇「掃描 QR 圖碼」。 3. 讀取畫面上的 QR Code。
步驟 4:輸入 6 位數代碼
App 的畫面上會新增「Stripchat」的項目,並顯示 6 位數字(每 30 秒會變動)。 將這個數字輸入 Stripchat 的畫面,並按下「Verify(確認)」按鈕。
步驟 5:保存備用碼【最重要】
設定完成後,會顯示幾個叫做「Recovery Codes(備用碼)」的字串。
請務必將這個截圖,或是複製到記事本保存起來!
萬一手機遺失或壞掉,如果沒有這個代碼,將永遠無法再次登入。
3. 其他安全對策
除了 2FA 以外,只要注意以下幾點就是銅牆鐵壁了。
1. 不重複使用密碼
這是一切的元凶。 如果記不住,就使用瀏覽器(Chrome 或 iCloud 鑰匙圈)的自動產生密碼吧。
2. 「免費代幣」的甜蜜陷阱
在 Twitter(X)或可疑論壇上看到的「這裡正在發放 Stripchat 免費代幣!」連結 100% 是詐騙。
連結去的是做得跟 Stripchat 一模一樣的假網站(釣魚網站),在那裡輸入登入資訊的話立刻就會被盜用。
請務必確認網址是 stripchat.com。
3. 隱藏電子郵件信箱
在個人檔案設定中,請不要公開電子郵件地址(預設是不公開,但請不要自己在 Bio 等地方寫出來)。
總結:自己的資產自己守護
代幣是你流血流汗賺來的重要金錢。 而帳號是充滿了與心儀模特兒回憶的重要場所。
等到小偷進來才後悔「早知道就鎖好門」已經太遲了。 讀完這篇文章後,請立刻打開設定畫面。 僅僅數分鐘的工夫,就能守護你重要的資產。