请优先选择“清理/卸载”类操作；“最小化/静音/忽略”不等于风险消失。1. 单项卸载 vs 一键卸载 单项卸载：适合风险项较少、您希望逐个确认来源的情况一键卸载：适合风险项较多、您希望先快速清理再复盘的情况 2. 最小化/关闭弹窗：不算处理 最小化仅是暂时收起弹窗，不记录处置动作；风险项仍可能继续存在并再次提醒。 3. 忽略：请谨慎使用 忽略后该风险项会进入忽略列表，通常不再弹窗提示 忽略 ≠ 风险消失：只建议对“您能 100% 确认来源且确需保留”的项使用 忽略列表内的项可“释放”，释放后若再次检测到会重新提示4. 静音模式：只是不弹窗 静音模式会关闭弹窗通知，但检测结果仍会保留（通常可在托盘 hover 等位置提示“有风险未处理”）。建议仅在会议/演示等短时场景使用，结束后尽快完成处置。 六、处理失败怎么办？ 卸载/删除失败常见原因包括：权限不足、系统保护/自我防护、文件/进程被占用 等。

5、进行设备管理和授权管理 在【安全设置】-【设备管理】中定期查看您的设备登录情况，若发现非本人操作的可疑登录行为，或其他异常活动，请及时修改密码，或移除不信任的设备。 在【安全设置】-【授权管理】中，管理已获授权使用当前账号信息的第三方应用。如果您对授权有疑问，请移除该应用程序的授权。6、App 锁定设置 设置 Face ID和手势密码，登录时欧易将使用您设置的解锁方式验证您的权限，降低欺诈者登录风险。7、确保应用程序和插件安装的安全性 建议您从官方渠道和来源安装应用程序和浏览器插件，如官网、Google Play 商店或 Chrome 应用商店等，警惕不明来源的第三方应用程序和插件，减少安全隐患。二、当您怀疑账号存在风险时，怎么办？1、进行官方渠道验证 如果收到来自官方身份或名义的短信、邮件、私信消息时，请务必第一时间通过官方渠道进行验证，避免被冒充官方的诈骗分子欺骗。欧易官方验证渠道验证方式，请查阅：如何正确进行官方渠道验证？2、查看账号异常登录 若察觉到可疑行为，您可以及时在【安全设置】-【设备管理】中查看可疑的登录时间、登录位置，设备和IP地址，及时发现并移除可疑设备。

自 2020 年以来，基于区块链技术搭建的去中心化应用（DApp）在多个领域取得了显著成果，其中包括去中心化交易所（DeFi）、铭文市场、NFT 交易市场和链游（GameFi）等。DeFi：金融的去中心化革命 DeFi 项目通过提供资产交易、借贷、存储生息以及加密资产保险等服务，重新定义了传统金融的概念。总锁仓量（TVL ）是衡量 DeFi 项目实力的关键指标，代表用户存入项目的总资产价值。铭文：跨越区块链限制的创新 铭文将图像、文本等信息永久记录在区块链上，类似于古代石碑上的刻文，为创造原生 NFT 和代币发行提供了新途径。NFT 市场：数字物品所有权的新时代 NFT 市场为艺术品、游戏道具、收藏品等数字物品的买卖提供了平台，代表了特定数字物品的所有权。链游：区块链上的游戏革命 区块链游戏（ GameFi ）允许用户在链上享受多样化游戏体验，总交易额作为衡量项目实力的指标，反映了用户在游戏中的资产购买和消耗总值。 尽管 DApp 的生态非常繁荣，但用户仍面临着搜索不便和频繁遭遇诈骗链接的问题，这大大增加了用户在查询和安全辨识方面的成本。

如果是备份助记词，OKX Web3 钱包采用的是一套助记词对应一个钱包（包括基于该钱包生成的派生钱包），这意味着拥有该套助记词即可管理 70+ 公链上的加密资产。 如果是备份私钥，则需注意不同公链或会对应不同的私钥。（为了保障资产安全，平台已上线安全复制私钥功能。用户可在点击【安全复制】后手动补充私钥末尾 6 位字符）助记词备份失败 您在备份助记词时，你需要先阅读页面中的注意事项。完成后，点击页面中的小眼睛查看完整助记词，按数字顺序记录后，在下一页的验证助记词页面中，选择序号对应的正确单词进行验证。云备份失败 助记词云备份对钱包数量有动态限制，请查看当前云备份的助记词是否较多。若已有较多云备份，则建议手动备份当前钱包的助记词，或手动删除已有云备份中的无用备份；操作期间请勿删除 App，若删除有效云备份，请一定再将助记词进行手动备份。 4. 如何创建新账户 在钱包首页，点击钱包账户名称 - 找到对应钱包 - 【添加账户】，即可完成新账户创建。例如钱包 A 下属的这些账户共享一套助记词，通常被称为派生钱包。

数字资产领域的网络安全问题日益严峻，数字资产被骗被盗等风险事件频发，安全防范刻不容缓，强化 App 的安全防护是重中之重。当系统检测您的移动设备存在安全风险并限制登录时，您可能是从非官方渠道下载了虚假 App，或设备已经感染恶意程序，请参考以下情况，选择解决方案。 一、高危场景一：下载非官方 App 恶意 App 是指那些以非法获取使用者信息、破坏设备或实施诈骗为目的而设计的 App，其常见手法包括伪装成平台 App 或热门 App ，诱导下载，内置恶意代码窃取数据、盗取资产等。严禁从不明渠道下载可疑 App，如在 Telegram 群的下载链接、网络好友分享的安装包等，存在巨大的安全风险，而且过于老旧的版本，可能存在安全漏洞，建议及时升级更新。 建议您务必从正规渠道下载 App，并定期将 App 更新至最新版本，会有效提高 App 的安全性。1、异常 App 风险特征 应用界面存在明显排版错乱或功能异常 无法通过官方渠道更新版本 频繁提示需要获取非必要权限（如通讯录、短信等） 若出现以上特征，建议您首先卸载 App，再从官方渠道下载正版 App 。

一、CertiK 审计报告1、关于 OKX Wallet App、前端及 SDK 模块的审计报告-2024.05.23 OKX Wallet 通过 CertiK 审计报告，审计结果整体安全，共有3个低风险，2个修改建议，且相关的风险项均已修复。本次审计主要内容包括： App：移动应用源代码包含了 iOS 和 Android 组件，负责钱包创建/导入、密码管理以及数据备份到云平台的功能。 前端模块：前端源代码包含了用于钱包功能的 ReactJS UI 组件，以及用于与 keyring 交互的JS控制器。 多个钱包SDK模块：Bitcoin SDK， okwallet-core，src。

Q：代币化股票可以链上转账吗？ 可以。代币化股票是原生链上资产，可直接在区块链上运行。购买后，你可以： 将其保存在你的 OKX Wallet 中，或 通过链上转账发送至其他兼容钱包。 这意味着你的代币化资产始终由你自主管理，你拥有完整的资产控制权。Q：如何在 OKX DEX 交易代币化股票？ (App & Web) 你可以在 OKX Wallet App 和 Web 端，通过 DEX 交易代币化股票。

OKX Wallet 是一款为全球用户提供一站式资产管理、安全存储、转账等功能的非托管、去中心化多链钱包。通过使用一套助记词生成链上身份，帮助用户更安全、便捷地在多平台（iOS、安卓、浏览器插件）管理比特币、以太坊等多条网络上的资产，同时支持多助记词导入和派生地址。 目前，OKX Wallet 支持包括比特币、以太坊、OKC、Solana、BSC、Polygon、Avalanche、Tron、Arbitrum 等 80+ 链，连接钱包时，自动识别，无需手动切链。内置跨链换币的交易聚合器 DEX，一站式链上投资工具 DeFi（Web3 赚币），异构多链聚合交易平台（支持 Crypto、Ordinals、NFT），发现 DApp。通过 OKX Wallet 可以轻松访问 1,000+ DApp 协议，是真正的一站式 Web3 入口。1. 下载 OKX Wallet 插件钱包 Chrome 浏览器应用商店下载地址：https://chrome.google.com/webstore/detail/okx-wallet/mcohilncbfahbmgdjkbpemcciiolgcge2.

四、如何使用硬件安全密钥？ 平台积极引入先进的身份验证技术，目前已实现对硬件安全密钥的有效支持，可用于两种主要场景，您可以参考以下操作： 1、基于通行密钥的验证 您可在平台利用硬件安全密钥，在登录及关键操作环节进行验证码验证，有效提升账户安全性，防止非法登录与操作。 打开平台官网，点击个人账户，【安全中心】-【通行密钥】-【新增通行密钥】-【使用其他设备或实体密钥】，输入并确认 PIN 码，进行确认，完成绑定。在账户登录、提币等场景中，使用硬件安全密钥进行验证。 2、基于一次性验证码的验证 类似于使用常规身份验证器，如谷歌身份验证器或微软身份验证器。 打开官网，在安全中心，绑定身份验证器 App 页面，复制密钥。 以 YubiKey 为例，打开硬件安全密钥供应商提供的软件，复制粘贴密钥，然后设置账户名以做区分，完成绑定。五、如何购买硬件安全密钥？ 购买硬件安全密钥时，请确保从值得信赖的零售商处购买，选择 YubiKey、Ledger 等知名品牌。这些设备旨在提供高安全性，而不依赖于云同步，并与平台的身份验证系统兼容。

身份验证具备云端同步功能，可能会对使用身份验证器的用户带来安全隐患，增加您账户密码和私钥的安全风险。若您使用了身份验证器进行安全验证，我们强烈建议您关闭“云同步”功能，或使用跨设备安装身份验证器。一、了解云同步功能及潜在风险 身份验证器（Authenticator）一般都存在云同步功能，所谓云同步功能即为，如果您的第三方账户（例如Google 账户，Microsoft 帐户）在其他设备上登录了，便可以在其他设备上查看到您的第三方账户下的身份验证应用（Authenticator）中的验证码。 如果开启了云同步后，一旦您使用的身份验证（Authenticator）的第三方账户（例如Google 账户，Microsoft 帐户）丢失后，您的身份验证（Authenticator）中的验证码也会被黑客获取到，存在风险。 因此我们建议您在使用身份验证（Authenticator）时，关闭或者不使用云同步功能。二、如何关闭云同步功能？

理想情况下，DApp 可以以加密方式处理用户的数据，从而可以安全地将数据存储在用户信任的地方。因此，用户可以完全控制他们的数据和隐私，并可以将他们的数据传输给他们信任的各方。当用户从 Web2 迁移到 Web3 时，这些情况将能够实现。专家认为，DApp 是 Web3 中的强大载体，因为它们共享数据去中心化的理念。 大多数用户会对 DApp 代币感兴趣——开发者发行的奖励证明。用户根据他们对 DApp 的参与度来获得奖励代币。例如，Uniswap 是一个去中心化交易所，发行自己的代币，UNI。 总之，开发人员引以为荣的是，DApp 可以让用户的数据不可篡改和高度安全。随着 DApp 的增长，用户可以不断的获得发展红利。然而，与部署在云服务器上的应用程序相比，DApp 性能上可能表现不佳。 探索DApp 是一个 DApp 中心，用户可以查看 DApp 的一系列指标，例如活跃用户数、受欢迎程度和交易量。我们将继续开发更多功能，帮助用户获得最佳体验。

跟单管理 App 首页，点击两次【交易】-【交易广场】，点击【总资产估值】金额后的箭头，点击【当前跟单】下的仓位，在跟单详情页，点击【管理】按钮。 点击【调整】，可以调整跟单金额，点击右上角停止跟单图标，选择停止跟单原因，提交即可。 *注： 1、跟单参数修改后，仅影响修改后新开的跟单仓位，已开的当前跟单不会影响； 2、若需修改跟单杠杆倍数，需要跳转至合约交易页面进行杠杆倍数的修改；跟单失败 如果您发现未正常进行跟单开仓交易，可能由以下原因导致： 交易员退出带单交易员或被撤销带单权限； 交易员带单额度达到上限。

温馨提示： 在公共区块链上，粉尘交易是无法完全避免，但您可以保持警惕，采取必要的预防措施以确保资产安全。

在数字资产交易中，账号安全是守护资产的第一道防线。许多异常操作和资产损失，往往源于忽视了设备环境、登录验证或权限管理等安全细节。为了帮助您建立更完善的安全防护意识，当您发现账号存在异常操作时，请立即联系官方客服协助冻结账号，并参考以下步骤进行全面自查，最大限度地保障资产安全： 1. 重置登录密码 建议第一时间修改账号密码，确保他人无法继续登录您的账户。2. 排查谷歌验证器绑定情况 如发现已绑定且非本人操作，请立即重置；若尚未绑定，建议尽快启用谷歌验证器，以增强账户安全。3. 检查 API 授权 请检查是否存在非本人创建的 API 密钥，如有请及时删除。操作路径如下： 打开 App，点击左上角【全功能图标】 -【工具栏】-【API】，然后进行排查和删除。4. 检查登录设备 请检查是否存在异常设备登录情况，若有异常请立刻移除，仅保留本人常用的设备。操作路径如下： 打开 App，点击左上角【全功能图标】-【个人资料和设置】-【 安全设置】-【设备管理】，对异常设备进行清除。5. 检查 C2C 收付款方式 请确认账户中是否存在您本人未绑定的收款方式，如发现异常，请尽快删除。

什么是 T+N 安全保护？ T+N 安全保护功能是指您在平台通过 C2C 买币时，平台风控系统会综合评估您的交易风险，对您该笔交易的等额资产进行 N 天限制提币及 C2C 卖出，但此功能不影响您在平台的其他交易及金融服务，超出订单资产部分可以正常提币、C2C卖出。2. 为什么设置安全保护功能？ T+N 安全保护功能，能有效避免因风险资金流入带来的双方财产损失，保障平台用户资产安全。对部分用户执行超过 24 小时甚至更长时间的限制，则是基于平台精细化风控运营设置，最大限度劝退风险资金流入平台，降低银行账户被冻结风险，减少用户资金风险。3. 我如何知道当前订单是否为 T+N 订单？ 从买币开始到订单结束，页面一共会有三次提醒。第一次是下单的时候，第二次是生成订单待付款的时候，第三次是等待卖家确认时。如果您不想交易被锁定的买币订单，可以选择取消该笔交易。平台风控系统将综合评估您交易等行为，限制 1 天、3 天、7 天、15 天 或 30 天卖出及提币（具体请您以页面显示为准）。 注：如果没有提示触发 T+N 安全保护，您可以立即卖出或提币4. 当我触发 T+N 安全保护时，我该怎么办？