Bybit账户安全升级！你必须知道的绝密技巧！

Bybit 安全操作手册

账户安全

强密码策略

创建 Bybit 账户时，务必选择一个安全性极高的密码，这是保护您资产的第一道防线。一个设计良好的强密码应具备以下关键特征，以抵御各种密码破解尝试：

• 长度： 密码长度至关重要。强烈建议至少使用 12 个字符，更长的密码通常更难以破解。字符越多，可能的组合就越多，破解难度呈指数级增长。
• 复杂性： 仅仅增加长度是不够的，密码的复杂性同样重要。一个强密码应该混合使用以下字符类型：
  • 大写字母 (A-Z)
  • 小写字母 (a-z)
  • 数字 (0-9)
  • 符号 (!@#$%^&*()_+=-`~[]\{}|;':",./<>?)
  避免只使用一种类型的字符，例如只使用数字或只使用小写字母。
• 避免常见信息： 切勿在密码中使用容易被猜测到的个人信息。这包括：
  • 您的生日
  • 您的电话号码
  • 您的姓名或昵称
  • 您的家庭住址
  • 您的宠物名字
  • 常见单词或短语
  黑客经常会尝试使用这些信息来破解密码。使用随机且无意义的字符组合。
• 定期更新： 为了进一步提高安全性，强烈建议您定期更改 Bybit 账户的密码。最佳实践是每 3 个月更换一次密码。这可以降低密码泄露后造成的损害。同时，确保新密码与之前的密码不同。

双重验证 (2FA)：增强您的 Bybit 账户安全

在数字资产的世界中，保护您的 Bybit 账户至关重要。启用双重验证 (2FA) 是确保账户安全的首要措施，它在用户名和密码之外增加了一层额外的安全保障，显著降低未经授权访问的风险。Bybit 致力于为用户提供安全可靠的交易环境，支持多种 2FA 选项，以满足不同用户的安全需求。

• Google Authenticator/Authy：使用时间验证的一次性密码 (TOTP) 应用

  强烈推荐使用 Google Authenticator 或 Authy 等基于时间的一次性密码 (TOTP) 身份验证器应用程序。这些应用程序在您的手机上生成唯一的、时间敏感的验证码。由于验证码每隔一段时间（通常为 30 秒）自动更新，即使您的密码泄露，攻击者也无法仅凭密码访问您的账户。 此方法提供了卓越的安全性，因为它不依赖于短信或电子邮件，从而降低了被拦截或网络钓鱼攻击的风险。

  设置步骤通常包括：下载并安装应用程序、扫描 Bybit 提供的二维码，然后输入应用程序生成的验证码以完成设置。务必将应用程序生成的密钥安全存储在多个地方，以便在更换设备或丢失设备时恢复 2FA。

• 短信验证：便捷但存在风险

  短信验证通过手机短信将验证码发送到您的注册手机号码。 虽然这种方法使用起来非常方便，但与身份验证器应用程序相比，安全性相对较低。SIM 卡交换攻击，即攻击者通过欺骗手段将您的手机号码转移到他们控制的 SIM 卡上，是一种常见的安全威胁。一旦攻击者控制了您的手机号码，他们就可以接收您的短信验证码并访问您的 Bybit 账户。

  尽管存在风险，短信验证仍然优于完全不启用 2FA。如果您选择使用短信验证，请确保您的手机服务提供商已采取额外的安全措施来防止 SIM 卡交换攻击。

• 邮箱验证：基础安全保障

  通过电子邮件接收验证码是另一种 2FA 选项。与身份验证器应用程序相比，邮箱验证的安全性较低，因为它容易受到网络钓鱼攻击和电子邮件账户被入侵的影响。如果您的电子邮件账户被盗，攻击者就可以访问您的 Bybit 验证码并控制您的账户。

  尽管安全性不如身份验证器应用程序，但邮箱验证仍然比完全不启用 2FA 更安全。为了提高邮箱验证的安全性，请使用强密码并启用电子邮件账户的双重验证。

强烈建议优先使用 Google Authenticator 或 Authy 等身份验证器应用程序，以获得最佳的安全性。在启用 2FA 之前，务必采取以下预防措施：

• 备份您的恢复密钥： 在启用 2FA 时，Bybit 会提供一个恢复密钥。请务必将此密钥安全地存储在多个不同的位置（例如，写在纸上并保存在安全的地方，或使用密码管理器进行加密存储）。如果您的设备丢失、损坏或无法访问身份验证器应用程序，您可以使用恢复密钥来重新获得对您 Bybit 账户的访问权限。
• 了解您的风险承受能力： 不同的 2FA 方法提供不同级别的安全性。根据您的风险承受能力和账户的重要性，选择最适合您的 2FA 方式。
• 定期检查您的安全设置： 定期审查您的 Bybit 账户安全设置，确保您的 2FA 设置仍然有效且安全。

启用双重验证 (2FA) 步骤：

为了进一步增强您的 Bybit 账户安全，强烈建议您启用双重验证 (2FA)。 2FA 能够在您输入密码的基础上，增加一层额外的安全防护，即使您的密码泄露，攻击者也无法轻易访问您的账户。 以下是启用 2FA 的详细步骤：

1. 登录您的 Bybit 账户： 使用您的用户名或邮箱地址以及密码，登录您的 Bybit 账户。 确保您访问的是 Bybit 官方网站，以防钓鱼攻击。 请仔细检查网址，确认其为官方地址。
2. 前往账户安全设置页面： 成功登录后，导航至您的账户设置页面。 通常，您可以在个人资料或账户信息相关的菜单中找到“安全设置”或类似的选项。 点击进入该页面。
3. 选择您希望启用的 2FA 方式： 在安全设置页面，您会看到不同的 2FA 选项。 常见的 2FA 方式包括：
   • Google Authenticator 或其他身份验证器应用： 这通常是最推荐的方式。 您需要在手机上安装 Google Authenticator、Authy 或其他类似的身份验证器应用。 然后，扫描 Bybit 提供的二维码或手动输入密钥，将您的 Bybit 账户与身份验证器应用绑定。 每次登录时，身份验证器应用会生成一个临时的、不断变化的验证码，您需要在登录时输入该验证码。
   • 短信验证码： 通过短信接收验证码。 这是一种较为方便的方式，但安全性相对较低，因为短信可能被拦截或欺骗。
   • 邮箱验证码： 通过邮箱接收验证码。 与短信验证码类似，安全性也相对较低。
   请根据您的个人偏好和安全需求，选择合适的 2FA 方式。 强烈建议选择 Google Authenticator 或其他身份验证器应用，以获得更高的安全性。
4. 按照页面上的说明完成设置： 选择您希望启用的 2FA 方式后，Bybit 会提供详细的设置说明。 请仔细阅读并按照说明操作。 这通常包括扫描二维码、输入密钥、验证身份验证器应用生成的验证码等步骤。 请务必妥善保管您的 2FA 密钥，例如将其备份到安全的地方。 如果您丢失了 2FA 密钥，将很难恢复您的账户访问权限。

启用 2FA 后，每次登录 Bybit 账户时，您都需要输入密码和 2FA 验证码。 这将大大提高您的账户安全性，防止未经授权的访问。

防钓鱼码

在加密货币交易中，防钓鱼措施至关重要。启用防钓鱼码功能是保护您的Bybit账户免受恶意钓鱼攻击的有效手段，它可以显著降低您误入伪冒Bybit官方网站的风险。

具体来说，一旦您启用了防钓鱼码功能，Bybit官方发送的每一封电子邮件（例如提币确认邮件、安全警报邮件等）都会包含您预先设置的唯一防钓鱼码。这个防钓鱼码就像一个专属的身份标识，只有通过Bybit官方渠道发送的邮件才会有这个标识。

因此，如果您收到的任何声称来自Bybit的邮件中没有包含您设置的防钓鱼码，或者显示的防钓鱼码与您设置的不符，那么极有可能这是一封钓鱼邮件。此时，请务必保持警惕，不要点击邮件中的任何链接，更不要提供您的账户信息或进行任何交易操作。立即向Bybit官方客服举报可疑邮件，并更改您的账户密码，确保账户安全。

启用防钓鱼码是保护您的Bybit账户安全的一个简单而有效的步骤，建议所有用户都启用此功能，提升自身在加密货币交易中的安全意识和防范能力。您可以在Bybit账户的安全设置中找到防钓鱼码的设置选项。

设置防钓鱼码步骤：

为了确保您在 Bybit 平台上的交易安全，强烈建议您设置防钓鱼码。防钓鱼码是一项重要的安全措施，可以帮助您识别欺诈性的电子邮件和网站，防止您的账户被钓鱼攻击。

1. 登录 Bybit 账户。
   请务必通过官方 Bybit 网站登录您的账户，避免点击任何可疑链接。仔细检查网址是否正确，确保您访问的是真正的 Bybit 网站。您可以通过在浏览器地址栏中手动输入 "www.bybit.com" 来确保安全性。
2. 前往账户安全设置页面。
   登录后，导航至您的账户设置页面。通常，您可以在个人资料或账户菜单中找到“安全设置”或类似的选项。仔细寻找，因为不同界面版本的位置可能略有不同。
3. 找到防钓鱼码设置选项。
   在安全设置页面中，寻找“防钓鱼码”、“反钓鱼码”或类似的标签。该选项可能位于安全功能列表的下方或单独的安全区域中。
4. 设置您独特的防钓鱼码。
   创建您自己的防钓鱼码。选择一个只有您知道的短语、单词或字符组合。建议使用与您的密码、用户名或个人信息不同的内容，以增加安全性。Bybit 发送的每一封官方邮件都应包含此防钓鱼码。如果您收到的邮件中没有显示您设置的防钓鱼码，或者显示的码不正确，则该邮件很可能是钓鱼邮件，请不要点击邮件中的任何链接，并立即向 Bybit 官方报告。

设置防钓鱼码后，请务必妥善保管，不要轻易透露给他人。定期检查您的防钓鱼码是否仍然有效，并根据需要进行更改，以确保账户安全。

定期检查账户活动

定期且频繁地审查您的 Bybit 账户活动至关重要，这包括但不限于：仔细检查您的登录历史，以便识别任何可疑的或非您本人操作的登录尝试；详尽地查看您的交易记录，确认所有交易均由您本人发起并授权；以及核对您的提现记录，确保所有提现操作都是您所期望的，且提现地址正确无误。

通过对这些关键信息的定期检查，您可以及时发现任何可能表明账户存在风险或已被盗用的异常情况。这些异常情况可能包括：陌生的 IP 地址登录、您未曾执行的交易、以及非您本人发起的提现请求。一旦您发现任何未经授权的活动，请立即采取以下行动：

• 立即更改密码： 创建一个强度高且唯一的密码，并确保其与您在其他网站或服务上使用的密码不同。
• 启用双重验证 (2FA)： 如果尚未启用，请立即启用双重验证，以增加账户的安全性。
• 联系 Bybit 客服： 尽快联系 Bybit 官方客服团队，向他们报告您发现的可疑活动，并寻求他们的专业帮助。提供尽可能详细的信息，包括异常活动的日期、时间和具体细节，以便他们能够更好地协助您解决问题。

通过定期检查账户活动并采取必要的安全措施，您可以有效地保护您的 Bybit 账户免受潜在的安全威胁，并确保您的数字资产安全无虞。

检查账户活动步骤：

1. 登录 Bybit 账户。 确保通过官方网站或受信任的应用程序登录，仔细核对网址以防钓鱼攻击。启用双重验证 (2FA) 可以显著提高账户安全性。
2. 前往账户历史记录或交易记录页面。 在账户仪表盘中找到“历史记录”、“交易记录”或类似的选项。Bybit 通常会将这些信息归类在单独的页面，方便用户查阅。详细查看资金变动、合约交易、现货交易、杠杆交易等所有类型的活动。
3. 仔细查看每一笔交易和登录记录。 检查所有交易的日期、时间、类型（例如：充值、提现、买入、卖出）、金额、交易对以及相关手续费。对于登录记录，注意 IP 地址、登录时间和地理位置。任何异常活动，例如未知 IP 地址的登录或未经授权的交易，都应立即报告给 Bybit 客服。如有疑问，请及时联系官方支持团队寻求帮助。

安全退出

在公共场所或不信任的网络环境下使用 Bybit 账户后，务必采取安全措施退出账户。这不仅包括简单地关闭浏览器窗口，还应执行明确的退出操作，以防止他人未经授权访问您的账户。

切勿在公共计算机或任何您无法完全信任的设备上保存 Bybit 账户密码。浏览器可能会提示保存密码，但请务必拒绝此选项。避免使用自动填充功能，因为它可能会在您不知情的情况下泄露您的凭据。

建议定期更改您的 Bybit 账户密码，尤其是在您怀疑账户安全受到威胁时。使用强密码，包含大小写字母、数字和特殊字符，并避免使用容易猜测的信息，例如生日或常见单词。

启用 Bybit 的双重验证 (2FA) 功能，例如 Google Authenticator 或短信验证，为您的账户增加额外的安全保障。即使有人获得了您的密码，也需要提供第二个验证因素才能登录。

定期检查您的 Bybit 账户活动记录，以识别任何未经授权的登录或交易。如果发现可疑活动，请立即更改密码并联系 Bybit 客户支持。

交易安全

风险控制

加密货币交易，包括现货和衍生品交易，蕴含着高度的市场风险。参与者必须充分认识到这些风险，并采取积极主动的风险控制策略，以保护自身资产。

• 设置止损单： 止损单是一种预先设定的订单，当价格达到预定的止损价位时，系统会自动执行平仓操作，从而限制潜在的亏损。合理设置止损位是风险管理的重要环节，有助于避免因市场剧烈波动而造成的重大损失。止损位的设置应根据个人风险承受能力、交易策略以及标的资产的波动性进行综合考量。
• 控制仓位大小： 在进行杠杆交易时，务必谨慎控制仓位大小。过高的杠杆倍数会放大盈利，同时也成倍放大亏损。请务必充分理解杠杆交易的原理和风险，避免过度使用杠杆，导致爆仓风险。合理控制仓位大小，有助于在市场不利的情况下，降低资金损失的风险。
• 分散投资： 不要将所有资金集中投资于单一加密货币。不同的加密货币具有不同的特性和风险水平。通过分散投资，可以将风险分散到不同的资产上，从而降低整体投资组合的风险。构建多元化的投资组合，有助于提高投资的稳定性和抗风险能力。
• 了解市场： 在进行任何加密货币交易之前，请务必对所交易的加密货币进行深入的研究和了解。这包括了解其基本原理、技术特点、应用场景、团队背景、市场表现以及相关的监管政策。掌握充分的信息，有助于做出明智的投资决策，并降低因信息不对称而产生的风险。持续关注市场动态，及时调整交易策略，是风险控制的重要组成部分。

警惕加密货币诈骗

加密货币领域充满机遇，但也充斥着各种复杂的诈骗行为。请务必保持高度警惕，增强安全意识，避免成为诈骗分子的目标，造成不必要的财产损失。

• 切勿轻信免费赠币或空投： 任何承诺提供免费加密货币（例如“免费赠币”、“空投”）的活动都可能是一种诱饵，旨在窃取您的个人信息或加密资产。务必仔细甄别，验证活动的真实性，避免点击恶意链接或提供私钥等敏感信息。
• 避免点击可疑链接和文件： 不明来源的链接和文件可能包含恶意软件或钓鱼网站，旨在窃取您的密码、私钥或其他个人信息。务必谨慎对待，切勿随意点击或下载，建议使用安全软件扫描后再打开。
• 绝对不要向任何人透露您的账户信息： 您的密码、双重验证（2FA）验证码、私钥和应用程序编程接口（API）密钥是访问您加密货币账户的关键凭证。绝对不要通过任何渠道（包括电子邮件、社交媒体、即时通讯软件）向任何人透露这些信息，即使对方声称是交易所工作人员或客服人员。
• 对承诺高收益的投资项目保持高度警惕： 加密货币投资存在风险，任何承诺“无风险”、“高回报”或“保证收益”的投资项目都极有可能是庞氏骗局或传销骗局。务必进行充分的调查研究，了解项目的底层技术、团队背景、市场前景等信息，切勿盲目跟风，避免遭受损失。远离“资金盘”，警惕杀猪盘。

API 安全

如果您使用 Bybit API 或任何其他加密货币交易所的 API 进行交易，严格的安全措施至关重要。API 密钥一旦泄露，可能导致资金损失或账户被盗用。以下是一些必须采取的安全最佳实践：

• 限制 API 权限（最小权限原则）： 只授予 API 密钥执行所需操作的最小权限集。例如，如果您的策略只涉及读取市场数据，则不要授予 API 密钥交易权限。细粒度的权限控制（如允许读取账户信息，但不允许提现）能够显著降低潜在风险。 仔细审查交易所提供的各种权限选项，并根据您的具体需求进行配置。
• 设置 IP 白名单（IP 访问控制）： 限制 API 密钥只能从预定义的 IP 地址列表进行访问。这可以防止攻击者即使获取了您的 API 密钥，也无法从未经授权的 IP 地址使用它们。务必配置静态 IP 地址或使用 VPN 服务，并将其添加到 IP 白名单中。有些交易所还允许按子网段设置白名单，进一步增强安全性。频繁出差或需要从不同网络访问 API 时，使用动态 IP 地址的白名单可能存在挑战，需要谨慎考虑替代方案，例如双因素身份验证。
• 定期轮换 API 密钥（密钥更新周期）： 定期更换您的 API 密钥，即使没有证据表明密钥已泄露。轮换周期应根据您的交易频率和安全需求确定。建议至少每 30-90 天更换一次 API 密钥。更换 API 密钥后，务必更新所有使用该密钥的应用程序和脚本。考虑使用密码管理器来安全地存储和管理您的 API 密钥。交易所可能提供自动密钥轮换功能，可以简化此过程。
• 监控 API 活动（异常检测与审计）： 持续监控 API 密钥的使用情况，以便及时发现任何异常活动。监控内容包括交易量、交易频率、尝试访问的端点以及任何错误或警告消息。设置警报，以便在检测到可疑活动时立即收到通知。分析 API 日志，查找未经授权的访问尝试、异常交易模式或账户设置的意外更改。将 API 活动日志与您的其他安全日志关联起来，以便进行全面的安全分析。 Bybit 提供 API 使用统计和日志记录，可以用于监控。

设备安全

电脑安全

• 安装并维护杀毒软件： 选择一款信誉良好、功能全面的杀毒软件，例如Bitdefender、Norton或Kaspersky等。务必定期更新病毒库，并进行全盘扫描，以便及时检测和清除潜在的恶意软件，包括病毒、木马、间谍软件和勒索软件。定期检查杀毒软件的日志，了解最近的扫描结果和威胁检测情况。
• 启用并配置防火墙： 操作系统自带的防火墙（如Windows防火墙）通常足以满足基本需求。启用防火墙后，仔细审查和配置入站和出站规则，只允许必要的网络连接。对于高级用户，可以考虑使用第三方防火墙，它们通常提供更细粒度的控制和更强大的安全功能，如深度包检测和入侵防御系统。
• 及时更新操作系统和浏览器： 操作系统和浏览器漏洞是黑客攻击的常见入口。通过启用自动更新或定期手动检查更新，确保您的操作系统（如Windows、macOS或Linux）和浏览器（如Chrome、Firefox或Safari）始终安装最新的安全补丁。这些补丁修复了已知的漏洞，降低了被恶意软件利用的风险。
• 谨慎下载和安装软件： 只从官方网站或可信的应用商店下载软件。避免点击来路不明的链接或广告，因为它们可能指向恶意软件的下载页面。在安装任何软件之前，仔细阅读用户协议和权限请求，警惕那些要求过度权限的应用程序。使用沙盒工具（如Sandboxie）可以在隔离环境中运行可疑程序，从而避免对系统造成损害。

手机安全

• 安装并定期更新反恶意软件应用： 为了增强移动设备的安全防护，请务必安装信誉良好且持续更新的反恶意软件应用。这些应用能够扫描并清除潜在的恶意软件、病毒、间谍软件和广告软件，实时监控应用行为，并提供针对新型威胁的保护。定期更新至关重要，因为新的恶意软件层出不穷，更新确保应用拥有最新的病毒库和安全策略，从而更有效地识别和抵御威胁。
• 启用并增强屏幕锁安全性： 启用屏幕锁是保护手机数据的第一道防线。选择一个强密码，例如包含大小写字母、数字和符号的复杂组合，避免使用容易被猜到的生日、电话号码或常见单词。如果您的手机支持，强烈建议启用生物识别认证，例如指纹识别或面部识别，这提供了更便捷且安全的解锁方式。同时，启用自动锁定功能，设置一个合理的屏幕超时时间，以防止手机在无人看管时被未经授权的人员访问。
• 谨慎连接公共 Wi-Fi 网络： 公共 Wi-Fi 网络通常缺乏安全保障，容易受到中间人攻击。避免在公共 Wi-Fi 网络上进行敏感操作，例如网上银行、购物或输入密码。如果必须使用公共 Wi-Fi，请使用虚拟专用网络（VPN）来加密您的网络流量，从而保护您的数据免受窃听。关闭手机的自动连接 Wi-Fi 功能，防止手机自动连接到不安全的网络。
• 定期备份手机数据至安全位置： 定期备份手机数据是防止数据丢失的重要措施。选择可靠的备份方式，例如使用云存储服务（如Google Drive、iCloud等）或将数据备份到个人电脑。备份内容应包括联系人、照片、视频、短信、应用数据等重要信息。建议采用增量备份方式，只备份修改过的数据，以节省时间和存储空间。在恢复数据时，务必确认备份来源的安全性，以避免恢复恶意软件。

其他安全建议

• 了解 Bybit 安全策略： 深入研究 Bybit 官方提供的安全策略文档，全面了解平台采取的安全措施，例如冷存储比例、风险控制机制、以及双重验证（2FA）的具体实施方式。明确用户在账户安全方面的责任和义务，并严格遵守相关规定，以此强化自身账户的安全防护。
• 关注 Bybit 安全公告： 密切关注 Bybit 官方发布的安全公告，及时掌握最新的安全威胁情报、钓鱼诈骗手法、以及平台针对突发安全事件采取的应对措施。通过 Bybit 官方网站、APP、社交媒体等渠道获取信息，切勿轻信非官方来源的消息，并根据公告建议及时调整安全策略。
• 使用硬件钱包： 对于持有大量加密货币的用户，强烈建议使用硬件钱包进行冷存储。硬件钱包是一种离线存储加密货币私钥的专用设备，有效隔离私钥与互联网环境，大幅降低私钥被盗风险。选择信誉良好的硬件钱包品牌，妥善保管助记词，并定期进行固件更新，确保硬件钱包的安全性。
• 永远不要在社交媒体上公开讨论您的加密货币持有量： 避免在社交媒体平台（如 Twitter、Facebook、论坛等）上透露您的加密货币投资组合、交易策略、以及账户相关信息。这些信息可能被恶意利用，成为定向攻击的目标，导致资产损失。保持低调，注重个人隐私保护。
• 对所有声称代表 Bybit 的人员保持怀疑态度，尤其是那些主动联系你索要信息的人： 警惕任何主动联系您并声称来自 Bybit 官方的人员，尤其是通过非官方渠道（如电子邮件、社交媒体私信、即时通讯软件等）要求您提供账户信息、密码、验证码等敏感信息的行为。只通过 Bybit 官方网站或 APP 中提供的客服渠道联系客服，验证对方身份，切勿轻易泄露个人信息。
• 定期更新您的电子邮件密码： 定期更换用于注册 Bybit 账户的电子邮件密码，并确保密码强度足够高，包含大小写字母、数字和符号的组合。避免使用与其他网站相同的密码，启用电子邮件账户的双重验证（2FA），以防止电子邮件账户被盗，进而威胁到 Bybit 账户的安全。

应对安全事件

如果您的 Bybit 账户遭遇安全事件，例如账户被盗用、遭受网络钓鱼攻击，或者发现任何可疑活动，请务必立即采取以下关键步骤，以最大程度地保护您的资产安全：

1. 立即更改密码： 迅速更新您的 Bybit 账户密码。务必选择一个强密码，包含大小写字母、数字和特殊字符，并且避免使用容易被猜测的个人信息。同时，不要在其他网站或服务中使用相同的密码，以防止撞库攻击。
2. 禁用 API 密钥： 如果您启用了 API 功能进行自动化交易，请立即禁用所有现有的 API 密钥。即使您没有主动使用 API，也建议定期检查并禁用不常用的密钥，以防止潜在的风险。重新启用 API 密钥时，务必设置适当的权限和访问限制，只允许必要的交易操作。
3. 立即联系 Bybit 客服： 这是最重要的一步。第一时间向 Bybit 官方客服报告安全事件。详细描述您遇到的情况，提供尽可能多的信息，例如事件发生的时间、可能的攻击方式等。Bybit 客服团队将会协助您调查事件，并采取相应的安全措施。
4. 请求冻结账户（如果可行）： 为了防止进一步的资金损失，立即联系 Bybit 客服，请求暂时冻结您的账户。冻结账户可以阻止未经授权的交易活动，为后续的调查和处理争取时间。请注意，账户冻结可能会影响您的正常交易，但这是保护资产安全的必要措施。
5. 仔细检查账户交易记录： 登录您的 Bybit 账户，仔细审查所有的交易记录、提现记录和充值记录。确认是否有任何未经授权的交易活动。注意检查是否有小额的可疑交易，这可能是黑客测试账户的手段。如果发现任何异常情况，立即向 Bybit 客服报告。
6. 保存所有相关证据： 收集并保存所有与安全事件相关的证据，例如钓鱼邮件的完整截图（包括邮件头信息）、可疑短信、聊天记录、账户活动记录等。这些证据将有助于 Bybit 客服进行调查，并可能用于向执法部门报案。

请牢记，保护您的加密货币资产安全是您义不容辞的责任。务必定期审查您的账户安全设置，启用双重验证（2FA），并警惕各种网络诈骗和钓鱼攻击。通过采取上述积极的安全措施，您可以有效降低账户被盗的风险，确保您的数字资产安全无虞。