了解用户的信息是如何泄露的,这对保护他们的账户至关重要。本指南介绍了用户可能遇到的不同类型的帐户被盗用,以及在需要时如何联系客服以获得帮助。
本文假设读者理解以下文章中的信息:
如何设置双重身份验证 (2FA)(TODO: Check URL!)
更改钱包的转账代码(TODO: Check URL!)
什么是恢复短语(TODO: Check URL!)
区块链的简介(TODO: Check URL!)
如何提交客服票(TODO: Check URL!)
Gala账户包含了一些需要保护的敏感安全信息。这些信息包括用户密码、电子邮件、转账代码和2FA(双重身份验证)。
当双重身份验证程序的设备(如谷歌或Windows验证其)丢失时,或被未经授权的人访问时,用户的2FA被认为已泄露或受损。此外,如果恶意第三方获取了2FA备份码,他们将有30秒的时间使用这些代码访问账户和转账代码,危及账户和钱包的安全。这些代码看起来可能类似于下面的图像。
当这种情况发生时,用户可能无法完全登录到他们的帐户,这取决于是否启用了2FA。如果账号需要2FA登录,并且无法正常工作,请联系Gala客服联系并要求删除账号上的2FA,以便在新的设备上重新设置双重身份验证。需要注意的是,2FA泄露并不意味着一个人的钱包被泄露;2FA保护的是他们的Gala账户,而不是他们的钱包。
当一个钱包的种子短语(也称为恢复短语或12字短语)、私钥和/或转账代码被不希望的第三方共享或获得时,钱包就不再安全。如果其中任何一个被暴露,那么不良行为者就可以完全控制帐户的钱包。这就是为什么保证这些信息的安全是极其重要的。
一旦钱包被认为受到威胁,用户可以选择断开连接并更换自己的Gala钱包。这篇客服文章中提供的说明可以帮助并指导用户完成这一过程:Replace an Ethereum Wallet in a Gala Account(TODO: Check URL!)。 重要的是要记住,区块链上的所有交易都是不可变的,不能被逆转,这意味Gala无法归还任何丢失或被盗的物品。
通常,登录一个Gala帐户需要输入用户名/电子邮件和密码,如果启用了2FA,接下来会要求输入2FA验证码,如果登录来自一个新的IP地址,则需要额外的身份验证码。许多不法分子克隆或模仿各种Gala网站和服务,以要求这些信息。为了防止此类攻击,用户可以将app.gala.games在网页上收藏起来,并且只在需要访问Gala的任何时候直接使用该书签。这可以确保会一直使用合法站点,并防止用户搜索和点击恶意链接。
当帐户被入侵时,只有几种方法可以重新获得访问权。如果恶意行为者更改了帐户上的电子邮件,用户必须首先向Gala游戏客服提交一张客服票,并与他们一起更改电子邮件地址。客户客服团队将能够与用户沟通,并帮助他们恢复对其帐户的访问权限。
想了解更多关于如何保护账户安全的信息,请阅读这篇文章了解更多: 确保Gala帐户信息安全(TODO: Check URL!)