Gateway Guide
中文 / English / Tiếng Việt / Filipino / Português Mag-sign up

Safety · SEGURIDAD NG ACCOUNT

Security ng Gate Account: Aling mga Setting ang Dapat I-on (ayon sa Priority Order)

Gateway Guide editors Na-update 2026-06-21 Mga 9 min
Mga security setting ng Gate account na nakaayos ayon sa priority, mula sa pinakaimportante pababa
Pagkatapos mag-sign up, i-on muna ang mga ito — nakaayos mula sa pinakamataas na priority pababa.

Sa sandaling nasa exchange na ang pera mo, kalahati ng trabaho sa pag-iingat ng account ay nahuhulog sa iyo. Ginagawa ng platform ang parte nila, pero ang huling pinto sa mga aksyon tulad ng pag-login at pag-withdraw — ang susi doon ay nasa kamay mo. Ang problema, may dami-daming switch ang security page ng Gate, at sa unang pagbukas ng baguhan, ang reaksyon karaniwan ay nakatitig lang: alin sa mga ito ang dapat-talaga, at alin ang puwede na lang? Inaayos ito ng piyesang ito para sa iyo, mula taas hanggang baba, simula sa kung ano ang dapat mong i-on muna. I-click mo ito nang isang ikot at sa loob ng mga sampung minuto, naka-lock na ang pundasyon ng account mo.

Isang bagay muna sa simula: ang kasunod nito ay nagpapaliwanag, para sa bawat setting, kung ano ito, bakit sulit i-on, at ano ang dapat bantayan kapag ginawa mo. Kung aling menu eksaktong naroon ang isang switch, at kung ano ang itsura nito, ay magbabago-bago depende sa version — kaya sa buong piyesa, sasabihin lang naming "ang security settings page ng Gate," at kapag aktwal mo nang gagawin, sundin ang nakikita mo sa Gate.

I-on ang mga ito sa sandaling mag-sign up ka

Maraming tao ang tapos na mag-sign up tapos dumiretso agad para bumili ng coin, iniiwan ang security para "mamaya" — at ang "mamaya" madalas ay hindi dumarating. Pero ang pinaka-mapanganib na window ay eksaktong ang mga unang araw na iyon: bago pa lang ang account, hubad pa ang depensa nito, at iyon mismo ang sandali na kabibili mo pa lang ng unang pera mo. Kaya dapat ibaligtad ang order: itayo muna ang depensa, saka maglagay ng pera sa likod nito.

Ayon sa importansya, ang order para i-on ang mga bagay ay halos ganito: two-factor authentication (i-on muna ito), anti-phishing code, withdrawal address whitelist, fund password, plus login device management bilang makatuwirang dagdag. Ang unang apat ay matibay na depensa sa antas ng settings — pinipigilan nila ang ibang tao na makapasok sa account mo. Ang phishing section sa dulo ang pumipigil na maengganyo ka na ikaw mismo ang gagawa nito. Kapag sakop ang dalawang panig, talagang hawak ang account. Sa ibaba, kukunin natin ang mga ito nang isa-isa: bakit ganito ang ranking, at ano ang dapat bantayan habang ino-on mo ang bawat isa.

Tip Wala sa mga setting na ito ang nagsasalungatan sa isa't isa, kaya kaya mong i-on lahat sa isang upo. Mas mabuti na tapusin ito sa araw mismo ng sign-up, habang naaalala mo pa kung anong mga password ang naitakda mo — huwag ipagpaliban.

Two-factor: unahin ang authenticator app, huwag umasa sa SMS lang

Ang two-factor authentication (2FA) ang nag-iisang pinakamataas na priority, walang debate. Ang ginagawa nito: kahit makuha ng iba ang login password mo, kung wala ang rotating code sa phone mo, hindi pa rin sila makakapasok. Sa madaling salita, inililipat nito ang "account security" mula sa "isang password ang nagdadala ng lahat" patungo sa "dalawang magkahiwalay na pinto." Laktawan ito at lahat ng iba pang setting sa ibaba ay mawawalan ng bahagi ng saysay.

Pero sa loob ng 2FA, ang pagpili sa SMS versus authenticator app ay malaki ang pinagkaiba. Kung kaya mong gumamit ng authenticator app, huwag umasa sa SMS lang. Ang dahilan ay may dalawang likas na mahinang punto ang ruta ng SMS:

  • Puwedeng ma-hijack ang SIM mo. Gamit ang social engineering, may nagpapanggap na ikaw sa carrier mo at nagpapa-issue ng kapalit na SIM; sa sandaling hawak nila ang card, ang SMS codes mo ay dumidiretso sa phone nila. Ang mga atakeng ito ay hindi bihira sa ibang bansa, at partikular na tina-target ang mga account na may hawak na crypto.
  • Kailangang dumaan sa carrier ang SMS. Ang code ay naglalakbay sa network at sa mga sistema ng carrier — bawat dagdag na hop ay isa pang lugar kung saan puwede itong ma-intercept.

Ang authenticator app (Google Authenticator, Authy at iba pa) ay gumagana sa ibang lohika: ang rotating code ay kinukwenta nang lokal sa phone mo mula sa kasalukuyang oras, hindi dumadaan sa SMS, hindi dumadaan sa carrier, at kung wala ang partikular na device mo ay walang makakakuha ng code. Malinaw na mas mataas ang security. Kaya ang inirerekomendang setup ay ganito: authenticator app bilang pangunahin, SMS bilang backup recovery route, at i-bind ang dalawa kung kaya — sa ganoon, kung sakaling wala sa iyo isang araw ang phone na may authenticator, mayroon ka pa ring SMS fallback para makapasok.

Ang totoong sakit ng ulo sa authenticator app ay hindi ang pag-on nito — kundi ang paglipat ng phone. Dito nadadapa ang maraming tao: kumukuha sila ng bagong phone, niwi-wipe at nire-reset ang luma, at saka lang nila nadidiskubre na ang code string sa authenticator ay kasamang nawala, habang ang account ay nakakandado pa rin sa string na iyon, kaya patay ang login. Kaya bago mo i-bind, pag-isipan: saan nakatira ang rotating code na iyon, at paano mo ito ililipat sa susunod na device? Dalawang ruta. Kapag binubind mo, kopyahin ang backup key nang hiwalay (tinatawag ding seed o recovery key) at gamitin ito para mag-regenerate sa bagong app kapag lumipat ka; o gumamit ng authenticator na sumusuporta ng cloud sync at i-migrate ang buong set. Ang mahalaga ay kumpirmahin na may daan ka palabas habang nasa kamay mo pa ang lumang phone — huwag hintayin ang araw ng paglipat para malaman mong na-stuck ka.

Bukod sa authenticator mismo, ang security settings page ng Gate ay karaniwang nagbibigay din sa iyo ng set ng one-time backup codes — bawat isa gagamitin nang minsan, tapos ubos na — partikular bilang fallback para sa labis na sitwasyon kung saan hindi na talagang magamit ang authenticator. Ituring ang mga code na ito tulad ng susi: isulat sa papel at ikandado sa drawer, o itago sa password manager, pero huwag i-screenshot sa photo roll ng phone mo — kung ma-scrape man ang roll, ang backup codes at ang authenticator ay nakaupo sa parehong device, at parehong linya ng depensa ay babagsak nang sabay. I-save ang mga ito habang ino-on mo ang 2FA: isang minutong trabaho na bumibili sa iyo ng totoong kapanatagan.

I-back up, walang palya Kapag binubind mo ang authenticator app, ipinapakita sa iyo ng page ang backup key (o QR code). Kopyahin ito at itago nang hiwalay — kung mawala ang phone o aksidenteng ma-delete ang app, ang key na iyon ang iisa at tanging ruta mo para mai-re-bind at hindi ma-lock out. Huwag mo lang i-screenshot sa parehong phone.

Anti-phishing code: bigyan ng built-in na "anti-counterfeit mark" ang opisyal na email

Ang anti-phishing code ay isang setting na masyadong pinaliit ang halaga — isang minuto para i-on, at hinaharang nito ang isa sa pinakakaraniwang scam na meron. Simple ang ideya: ikaw mismo ang nagtatakda ng string (ilang letra at digit, o isang parirala na ikaw lang ang makikilala), at kapag naitakda na, bawat tunay na email na ipinapadala sa iyo ng Gate ay may dalang string na iyon sa kitang-kitang lugar.

Para itong pag-stamp ng anti-counterfeit mark na ikaw ang nagtakda sa opisyal na email. Kayang mag-peke ng scammer ng "kakaibang aktibidad sa account" o "withdrawal confirmation" na email na pareho ang itsura, pero hindi nila alam ang code na itinakda mo — kaya ang pekeng email nila ay walang string o may gawa-gawang isa. Mula doon, sa anumang email na nag-aangking galing sa Gate, i-check muna kung nandoon ang code mo at kung tama ito; anumang hindi tugma, ituring na peke. Isang simpleng galaw na nagsasala sa nakararaming phishing email.

Sulit pagtuunan ng sandali kung bakit napakahirap talunin ang trick na ito. Niloloko ng phishing emails ang tao sa pamamagitan ng "pagmukhang totoo": ang sender name, ang layout, ang logo, ang pananalita — kayang kopyahin ng scammer lahat ito diretso mula sa tunay, at sa mata lang ay halos hindi mo masasabi. Ang nagpapalakas sa anti-phishing code ay pinapalitan nito ang batayan ng paghuhusga sa tunay-versus-peke mula sa "mukha ba itong tama" patungo sa "may dala ba itong string na ikaw at ang platform lang ang nakakaalam." Ang string na iyon ay wala sa anumang pampublikong email template; umiiral lang ito sa pagitan ng account settings mo at ng mail system ng platform, at walang dami ng panggagaya ang makakakuha nito sa scammer. Sa madaling salita, nagdagdag ka ng sekretong hindi kayang kopyahin ng kabilang panig sa pagitan ng tunay at pekeng email — gaano man kahusay ang panggagaya, ang mismatch ay mismatch.

Isang maliit na diskarte kapag itinatakda ito: huwag gumamit ng madaling hulaan — kaarawan, huling digit ng numero ng telepono mo, mga salitang tulad ng "gate" o "secure" na susubukan ng kahit sino — pumili ng iregular na kombinasyon na makikilala mo pa rin nang isang tingin. At huwag tumamad na gawin itong pareho sa login o fund password mo: ang code ay hayagang ipinapakita sa email by design, kaya ang muling paggamit ng password ay naglalabas ng bahagi ng password na iyon.

Dalawa pang bagay na panatilihing matibay. Una, huwag kailanman ipasa-pasa ang anti-phishing code — huwag i-screenshot sa isang grupo, huwag i-type sa anumang page na humihiling na "i-verify ang identidad mo." Ang buong halaga nito ay ikaw at ang platform lang ang nakakaalam; i-share ito minsan at wala na itong silbi. Pangalawa, sakop lang nito ang email channel — ang "Gate notices" na lumalabas sa SMS, in-app messages o third-party platforms ay nasa labas ng proteksyon nito, at iyon ay kailangan mong husgahan nang hiwalay. Isipin ito bilang lunas na nakatutok lang sa phishing email: tama ang target, pero huwag asahang gagamutin nito ang lahat.

Withdrawal address whitelist: i-lock ang labasan

Ang mga setting sa itaas ay nagbabantay ng "walang makakapasok." Ang withdrawal address whitelist ay nagbabantay ng iba: kahit may makapasok, hindi nila madadala ang pera mo. Kapag naka-on ang whitelist, ang account mo ay puwede lang magpadala ng coin sa mga address na idinagdag at nai-verify mo nang maaga; anumang address na wala sa listahan, hahadlangan agad ng sistema.

Lalong kapaki-pakinabang ito laban sa atakeng aktwal nang nakaabot sa assets mo. Ang huling layon ng hijacker ay mailabas ang coins, at ang paglalabas nito ay nangangahulugang paglalagay ng address; basta hindi nasa whitelist mo ang address na iyon, sumasadsad sila sa pinakahuling hakbang. Kombinyente rin ito para sa iyo: idagdag ang ilang address na madalas mong gamitin at hindi mo na kailangang kopyahin nang manu-mano sa bawat pagkakataon — mas kaunting abala, at mas kaunting risk na mali-type ang address.

Maraming platform ang nagpapahintulot na magdagdag ng time lock sa ibabaw ng whitelist — ang bagong dagdag na address ay kailangang maupo muna sa cooling-off period bago magamit, kaya kahit may tahimik na nagdulot ng sarili nilang address sa listahan mo, may window ka para mapansin ito at bawiin. I-on ang option na iyon kung nandoon. May ilang platform na puwede ring i-set sa "withdrawal sa whitelist addresses lang," na isinisara ang lahat ng labasan sa labas ng listahan; kung ang withdrawal addresses mo ay paulit-ulit lang na iilan, ito ang pinaka-walang-alalahanan na setting — at sa bihirang pagkakataon na mag-withdraw ka sa bagong address, idagdag lang, hintayin ang cooling-off, saka ipadala.

Para magawa ng whitelist ang trabaho nito, kailangan itong magtulungan sa araw-araw mong withdrawal address management; i-on ito at hindi pansinin at gugulo pa rin ang mga bagay. Dalawang bagay na bantayan. Una, huwag hayaang mapuno ang listahan ng mga lumang address na hindi mo na ginagamit — wallet na nilipatan mo na, deposit address na binitawan mo na — ang pag-iwan sa mga ito ay sumasakop ng espasyo at nagdadagdag ng butas na pwedeng samantalahin; bawasan ang hindi nagamit nang regular, mas paliit mas mabuti. Pangalawa, huwag tumamad na lagyan ng label ang bawat address ng "address 1," "wallet 2"; ilang buwan ang lumipas at hindi mo na sila maitutugma. Magsulat ng malinaw na tag tulad ng "deposit sa XX exchange" o "hardware wallet cold storage" na mababasa mo agad, para kapag nag-withdraw ka ang isang tingin ay nagsasabi kung saan ito papunta — mabilis, at mas mababa ang tsansang mapili ang mali. Ituring itong address book na madalas mong inaalagaan, hindi isang bagay na ise-set minsan tapos kakalimutan. Para sa buong withdrawal flow mismo, basahin ito kasabay ng walkthrough sa pag-withdraw sa Gate.

Fund password at login device management

Ang fund password ay pangalawang lock, hiwalay sa login password mo, at kailangan ito sa mga sensitibong operasyon tulad ng pag-withdraw o pagbabago ng security settings. Iisang punto lang ang idiriin dito: ang fund password ay dapat talagang iba sa login password. I-set silang pareho at nakabit mo na sa dalawang lock ang parehong susi, na ginagawang kathang-isip lang ang dagdag na linya ng depensa. Pumili ng kombinasyon na matatandaan mo na walang kinalaman sa login password mo, at i-memorya ito — ito ay mas mahirap na ibalik kaysa sa login password.

Dahil sa usaping password, ayusin na natin ang login password habang nandito tayo, dahil ito ang pinakalabas na layer ng buong setup. Ang isang patakaran na sulit panatilihin higit sa lahat: huwag gumamit ng password na nagamit mo na sa ibang site para mag-log in sa exchange. Nangyayari ang database leaks bawat taon, at ang email-plus-password combo na minsan mong ginamit sa kung anong walang kaugnayang site ay malamang nalikom na sa handa nang "credential stuffing" list, na pinapatakbo sa site-after-site — sa araw na tumama ito sa exchange account mo, epektibong nabubuksan ang pinto. Ang pagsubok na panatilihin ang iilang password sa ulo mo, tapos mag-shortcut sa pamamagitan ng muling paggamit o pagdagdag ng isang digit sa dulo, ang mas mapanganib na landas. Gumamit ng password manager para gumawa at humawak ng mahaba, random, magkakaibang password para sa bawat site, at iisang master password lang ang kailangan mong tandaan — ang exchange account lalo na ay nararapat sa sarili nitong natatanging, malakas na password.

Gumugol din ng isang minuto sa login device management. Ang security settings page ay karaniwang nagpapakita ng listahan ng mga device at lokasyong kasalukuyang naka-login sa account mo; tingnan ito paminsan-minsan, i-kick ang anumang device na hindi mo kilala, at palitan ang password mo habang nandiyan ka. Maraming platform din ang nagpapahintulot na i-on ang unusual-login alerts: ang sign-in mula sa hindi kilalang device, o ang login location na hindi mo pa nakikita, at makakatanggap ka ng email o push. I-on ito kung available — inilalagay nito ang signal na "may humawak ng account ko" mismo sa harap mo sa sandaling mangyari, sa halip na iwanang madiskubre mo na lang kung kailan susunod kang magkataong mag-check sa device list. Maganda itong sumasama sa anti-phishing code: kung may tunay na unusual login, ang alert email ay may dalang anti-phishing code mo, na parehong nagkukumpirma na tunay ang abiso at nagsasabi sa iyo na may mali agad. Kahit na ma-bypass kahit paano ang mga depensa sa itaas, mapapansin mong "may pumunta dito" nang maaga — sa halip na malaman mo lang kapag wala na ang pera.

Pekeng support, pekeng app, pekeng URL: ang tunay na platform ay hindi humihingi ng password mo

I-on lahat ng setting sa itaas at ang teknikal na pinto ay halos sarado na. Pero may klase ng risk na walang setting ang makakapigil — dahil iniikutan nito ang bawat lock at dumidiretso sa iyo, para ikaw mismo ang magbukas ng pinto. Ito ang impersonation phishing sa lahat ng anyo nito. Una, i-memorya ang isang patakaran na sumasakop sa nakararami: ang tunay na platform, sa anumang oras, ay hindi kailanman lalapit para humingi ng login password, fund password o verification code mo. Sinumang humihingi ay scammer, walang eksepsyon.

  • Pekeng support. May nagpapanggap na "Gate support" na nag-add sa iyo sa isang social platform o sa chat group, sinasabing may problema ang account mo at kailangan mong "makipag-cooperate sa verification," tapos akay-akay kang dadalhin hakbang-hakbang sa pagbibigay ng code o pag-click ng link. Ang tunay na support ay tumutugon lang nang pasibo sa pamamagitan ng opisyal na channel — hindi ito magde-DM sa iyo nang biglaan na humihingi ng sensitibong impormasyon.
  • Pekeng app. Ang "Gate installer" na ini-post sa isang third-party download site o sa files ng grupo ay puwedeng may nakapaloob na account-stealing code. I-download lang ang app sa pamamagitan ng opisyal na channel; para sa kung paano kilalanin ang tunay sa peke, at kung ano ang gagawin kapag ayaw magbukas ang opisyal na site, tingnan ang kung paano mag-download ng Gate app nang ligtas.
  • Pekeng URL. Ang phishing sites ay gumagamit ng domain na halos magkaparehong itsura sa tunay (isang letrang iba, ibang suffix) para lokohin kang i-type ang username at password mo. Gawing ugali: i-check ang address bar nang isang beses bago mag-login, at mas mabuting i-bookmark ang opisyal na site at pumasok mula sa bookmark mo — hindi kailanman mula sa search result o link na ipinadala ng iba.

Para sa mas malalim na layer ng kaalaman sa security tungkol sa wallets at private keys, ang security guide ng Ethereum Foundation ay sasaklaw dito nang medyo sistematiko at sulit basahin kung gusto mong lumalim pa. Tungkol naman sa kung matatag ba ang exchange na ito sa kabuuan at kung ano ang background nito, pinapalalim namin iyon sa safe ba ang Gate.

Priority, sa maikli

Kung kulang ka sa oras at gusto mo lang ng esensyal, ang order na ito ang kailangan mo lang tandaan:

  • Unang priority, dapat gawin: two-factor authentication (gumamit ng authenticator app, huwag umasa sa SMS lang). Ito ang pundasyon ng bawat ibang depensa.
  • Pangalawang priority, lubos na inirerekomenda: anti-phishing code at withdrawal address whitelist. Ang isa ay tumutulong na mapansin ang pekeng email, ang isa naman ay isinasara ang labasan ng pondo — isang minutong pagod, mataas na bunga.
  • Pangatlong priority, mga batayan: i-set ang fund password na iba sa login password, at tingnan ang login devices mo paminsan-minsan.
  • Tumatakbo sa buong proseso, ugali: mag-ingat sa pekeng support at pekeng URL — anumang humihingi ng password o code, ipalagay munang scam.

Wala sa mga ito ang may bayad; ang switches ay nasa security settings page ng Gate, na ang eksaktong lokasyon ay ayon sa page. Patakbuhin ang listahang iyon mula simula hanggang dulo at ang account security mo ay nauuna na sa nakararami. Ang mga depensang ito ay kabilang sa chassis na dapat mong itayo sa newcomer stage; para sa buong flow ng pagbubukas ng account, balikan ang kumpletong gabay sa Gate para sa baguhan.

Balikan at i-recheck paminsan-minsan

Ang security settings ay hindi one-and-done. Habang ginagamit mo ang account, nagbabago ang mga bagay: lumipat ka ng phone, magdagdag ng bagong address, sumubok ng third-party tool, mag-login nang minsan sa computer na hindi mo karaniwang gamit — bawat isa ay nag-iiwan ng bakas sa settings, at sa paglipas ng panahon ay nagiging gulo. Paminsan-minsan (sabihin nang bawat quarter, o pagkatapos ng bawat paglipat ng device o paglilinis ng wallet), gumugol ng sampung minuto para mag-recheck — sulit ito. Ito ang maikling listahan na titingnan.

Ang authorized device list. Ito ang isang pinakasulit na i-check nang regular. Daanan ang bawat device na puwede pa ring mag-login sa account mo — ang lumang phone na matagal mo nang naibenta, ang computer na hiniram mo, ang browser na minsan mong sinign-an — at i-kick ang anumang hindi mo kilala o hindi mo na kailangan. Mas malinis ang listahan, mas madaling mapansin nang isang tingin kapag may talagang hindi kilalang device na lumitaw. Habang nandiyan ka, i-scan ang login records para sa anumang kakaibang lokasyon o oras.

Ang withdrawal address whitelist. Tulad ng nabanggit, ituring itong address book na inaalagaan; ang recheck ang aktwal na pag-aalaga. Burahin ang mga address na hindi mo na ginagamit, at i-verify na tugma pa rin ang label sa iba at walang address na ginalaw. Panatilihing payat ang listahan — mas madaling gamitin, at mas mababang risk.

API keys (kung may ginawa ka man). Ang API key ay susi na para sa mga program, karaniwan kapag kumonekta ka sa quant tool, market-data helper o copy-trading bot. Kung ordinaryong user ka na walang pangangailangan nito, basta huwag itong gawin; kapag nagawa, nagiging madaling makaligtaang butas ito. Dalawang prinsipyo na panatilihin. Una, least privilege — i-tick lang ang ilang permission na talagang kailangan mo; "read-only" ay sapat na para sa karamihan ng third-party tool, at huwag kailanman magbigay ng withdrawal permission, dahil ang withdrawal-enabled na API key, sa sandaling ma-leak, ay katumbas ng pagbibigay ng wallet key. Pangalawa, i-bind ang IP whitelist para i-limit ang key sa mga server address na pinagkakatiwalaan mo. Sa recheck, burahin ang anumang key na hindi mo na ginagamit — maraming tao ang kumonekta ng tool minsan tapos iniiwan ang key na nakaupo doon; matagal nang inabandona ang tool pero buhay pa rin ang key, na isang panganib na nakabitin nang walang dahilan.

Two-factor at bound details. Habang nandiyan ka, kumpirmahin na ang authenticator ay normal pa ring gumagawa ng code at na ang bound email at numero ng telepono ay mga ginagamit mo pa. May ilang tao na nagpapalit ng numero o nagsasara ng lumang email pero nakakalimutang i-update ang bindings sa account, tapos malalaman lang kapag aktwal nilang kailangan i-recover ang account na matagal nang naputol ang ruta. I-check ito sa recheck para hindi ka maipit kapag importante.

Ang pasada na ito ay hindi naman matagal; ang mahalaga ay ang pagbuo ng ugali na bumalik at tumingin. Ang settings ay hindi nasisira nang kusa — ang nasisira ay kapag dumrift ang mga ito palayo sa aktwal mong sitwasyon at walang nakapansin. I-check ang mga ito laban sa realidad paminsan-minsan, panatilihing tugma ang estado sa account sa nasa isip mo, at mananatiling nakatayo ang chassis na iyon.

Walkthrough ng editors

Ano ang gustong i-flag ng aming editors

Dinaanan namin ang security settings page nang isa-isa, sinusunod ang opisyal na flow, at ang dalawang lugar na talagang sasabihin naming bantayan ay: ang backup key kapag binubind mo ang authenticator app — kopyahin ito at itago nang hiwalay, dahil ito lang ang daan mo pabalik kung may mangyari sa phone, at ang paglaktaw dito ang pinakamadaling paraan para ma-lock out ang sarili mo; at ang hindi pag-set ng fund password na pareho sa login password — ito ang hakbang na pinaka-madalas pinag-shortcut ng mga tao, pero sa sandaling gawin mo, ang dagdag na linya ng depensa ay naidagdag nang walang saysay. Ang iba pang switch ay bihirang magkamali kung susundin mo ang prompt ng page. Hindi kami nag-iimbento ng detalye tulad ng "ganito-ganitong account ang na-hack sa ganitong oras para sa ganitong lugi" — ang eksaktong pangalan at lokasyon ng mga setting na ito ay sumusunod sa nakikita mo sa Gate, at puwedeng bahagyang magbago habang ina-update ng platform.

Nakatayo na ang chassis — handa nang magsimula?

Mag-sign up sa pamamagitan ng invite link ng site na ito para sa fee discount sa Gate. Ang button ay dumadaan muna sa on-site disclosure page, na nagsasaad kung saan galing ang offer at ang mga risk bago ka ipadala sa opisyal na site.

*Discount ayon sa ipinapakita sa mga page ng Gate · ang site na ito ay hindi kaugnay ng Gate.

Mag-sign up & kunin ang discount

Mga karaniwang tanong

Sapat na ba mag-isa ang SMS codes o ang authenticator app?
Puwede ang isa lang, pero unahin ang authenticator app. Ang SMS codes ay puwedeng talunin sa pamamagitan ng SIM swap o pang-eengganyo sa carrier; ang rotating codes ng authenticator app ay nasa loob mismo ng phone mo, hindi dumadaan sa carrier, at mas mahirap i-intercept nang malayuan. Kung kaya, i-on ang dalawa, na authenticator ang primary at SMS ang backup para sa recovery.
Makikita ba ng scammer ang anti-phishing code ko?
Hindi. Ang anti-phishing code ay isang string na ikaw mismo ang nagtatakda, at lumalabas lang ito sa tunay na email na ipinapadala sa iyo ng Gate. Hindi alam ng scammer ang code mo, kaya ang pekeng email nila ay walang string o mali ang hula — iyon mismo ang paraan para malaman mo kung tunay o peke ang email. Kapag naitakda mo na, huwag itong i-screenshot o i-share kahit saan.
Kapag naka-on lahat ng setting na ito, ligtas na ba talaga ang account ko?
Walang ganap na ligtas. Hinaharang ng mga setting na ito ang malaking bahagi ng karaniwang atake sa personal na account, pero hindi nito mapipigilan na ikaw mismo ang maeengganyo na ibigay ang code, o mag-type ng password mo sa kopyang site. Ang settings ay ang chassis; ang pagiging alisto ang manibela — kailangan mo pareho. Ang mga patakaran at switch ay sumusunod sa nakikita sa mga page ng Gate; tingnan ang Gate Help Center.

Gateway Guide editors

Isang maliit na independiyenteng editorial team na sumusulat gamit ang pen name. Dinaanan namin mismo ang buong flow ng Gate, tapos isinulat sa simpleng salita. Hindi kami nagbibigay ng investment advice; ang data ay naka-mark na "tingnan ang official page" at regular na ini-recheck. May napansing mali? Tingnan ang corrections.