SIM 卡补办攻击。攻击者通过社工运营商客服补办你的 SIM 卡,把短信切走。一旦成功,你的短信 2FA 形同虚设。这种攻击在 2020-2022 年间发生过多起重大盗币事件。
短信延迟。在跨境运营商之间,短信可能延迟到几分钟,而 Binance 验证码 30 秒过期,造成体验问题。
短信明文。短信内容在运营商网络里并非端到端加密,理论上可被拦截。
建议把 Google Authenticator 或硬件密钥作为主验证,短信只作应急通道。
四、更换绑定手机号
如果你换了手机号,绑定不能自助直接覆盖,需要走"解绑 + 重绑"流程。
步骤:
186 赞同