BẢO MẬT NÂNG CAO · 3 PHÚT ĐỌC
Whitelist địa chỉ rút & Anti-Phishing Code: 2 lớp chặn hacker rút sạch ví
Vì sao cần thêm 2 lớp này?
2FA chặn kẻ gian đăng nhập. Nhưng nếu bạn lỡ bị lừa giao cả mật khẩu lẫn mã 2FA (qua trang giả, phần mềm độc) thì sao? Hai cài đặt dưới đây chặn ở khâu hậu quả — ngăn kẻ gian rút tiền đi và giúp bạn nhận diện email giả ngay từ đầu.
Whitelist địa chỉ rút
Khi tắt, tài khoản rút được về bất kỳ địa chỉ nào. Khi bật whitelist, bạn chỉ rút được về những địa chỉ đã duyệt trước. Nghĩa là kẻ tấn công dù vào được tài khoản cũng không thể rút về ví của chúng — vì ví đó không nằm trong danh sách.
Bật ở đâu (kiểm tra lại trong app): vào Settings → mục Withdrawal → Withdrawal Whitelist → Enable, xác minh bằng passkey/2FA. Khi thêm địa chỉ: đặt nhãn dễ nhớ, chọn coin + mạng lưới tương ứng (hoặc đặt làm địa chỉ dùng chung), rồi lưu và xác minh 2FA.
Lớp phụ mạnh hơn: bật giới hạn rút whitelist để tạm hoãn rút về địa chỉ mới thêm trong 24/48/72 giờ. Nếu hacker cố thêm địa chỉ của chúng, chúng vẫn phải chờ — đủ thời gian để bạn phát hiện và khóa tài khoản.
Anti-Phishing Code
Đây là một đoạn mã do bạn tự đặt. Sau khi bật, mọi email thật từ Binance đều hiển thị đúng đoạn mã này. Nhờ đó:
- Email có đúng mã của bạn → nhiều khả năng là thật.
- Email không có mã hoặc mã sai → email giả mạo, đừng bấm link, đừng nhập gì.
Kẻ lừa đảo thường gửi email "cảnh báo đăng nhập lạ" để dụ bạn bấm vào trang giả. Anti-phishing code là cách nhanh nhất để lật tẩy chúng.
Hai lớp chặn điều gì?
| Lớp bảo mật | Chặn điều gì |
|---|---|
| Whitelist địa chỉ rút | Kẻ gian rút tiền về ví lạ dù chiếm được tài khoản |
| Giới hạn rút whitelist | Rút gấp về địa chỉ mới thêm (hoãn 24–72h) |
| Anti-Phishing Code | Email/tin nhắn giả mạo danh Binance |
Kết hợp với các lớp khác
Đừng dừng ở đây — bật đủ bộ: mật khẩu mạnh + 2FA + whitelist + anti-phishing. Xem 10 cài đặt bảo mật Binance và chuỗi An toàn & chống lừa đảo.
Bước tiếp theo
10 cài đặt bảo mật nên bật ngay · Tài khoản bị khóa phải làm sao · An toàn & chống lừa đảo.
Nội dung chỉ mang tính thông tin và giáo dục, KHÔNG phải lời khuyên đầu tư hay pháp lý. Ở Việt Nam, khung pháp lý tài sản mã hóa đang thay đổi (Luật 71/2025, Nghị quyết 05/2025) — ưu tiên kênh được cấp phép trong nước khi có và tự tìm hiểu quy định hiện hành. Bài có thể chứa link giới thiệu — xem tiết lộ affiliate.
Câu hỏi thường gặp
- Bật whitelist địa chỉ rút có bất tiện không?
- Bạn phải thêm và duyệt địa chỉ trước khi rút, và địa chỉ mới có thể bị hoãn 24–72h. Đổi lại, tài khoản an toàn hơn nhiều vì kẻ gian không thể rút về ví lạ. Với đa số người dùng, sự bất tiện này là xứng đáng.
- Anti-Phishing Code là gì?
- Là đoạn mã riêng bạn tự đặt, sẽ hiển thị trong mọi email thật từ Binance. Email nào không có đúng mã này thì gần như chắc chắn là email giả mạo — đừng bấm link hay nhập thông tin.
- Đã bật 2FA rồi có cần whitelist địa chỉ rút không?
- Có. 2FA chặn ở khâu đăng nhập, còn whitelist chặn ở khâu rút tiền. Chúng bảo vệ hai khâu khác nhau, nên bật cả hai mới đủ lớp phòng thủ.
ĐỌC TIẾP TRONG CHỦ ĐỀ
- 01ĐÒN BẨY · RỦI ROĐòn bẩy (Leverage) là gì? Vì sao x10, x20 nguy hiểm với người mới
- 02KÝ QUỸ FUTURESKý quỹ Cross vs Isolated: chọn chế độ nào trên Binance Futures?
- 03EARN · FLEXIBLE/LOCKEDBinance Simple Earn: Flexible vs Locked khác gì? Chọn loại nào?
- 04MINH BẠCH · AN TOÀNProof of Reserves & Quỹ SAFU: Binance chứng minh có đủ tiền thế nào?
Chọn sàn phí thấp để thực hành
Biểu phí taker futures tier tiêu chuẩn — số liệu ngay trên nút.
Link giới thiệu — chúng tôi có thể nhận hoa hồng, bạn không mất thêm phí. Không phải lời khuyên đầu tư.
Nội dung trên website chỉ mang tính thông tin, không phải lời khuyên đầu tư. Giao dịch crypto có rủi ro mất vốn rất cao.