C2C 交易过程中，为确保交易安全，平台仅会在订单提交后，暂时锁定卖方的数字资产，直到买卖双方完成交易。平台不会保留现金或冻结任何买家的付款，因为支付过程是离线进行的（即从卡到卡），从钱包到钱包。平台从技术上无法干预平台外的支付行为。一旦卖方确认收到款项并选择【我已收到付款】，平台会将数字资产释放到买方账户，因此在交易时，请务必确认已经收到对方付款，才能点击【我已收到付款】，以防造成资产损失。 在交易过程中，您可能很难判断是否遇到诈骗行为，或者您可能怀疑自己正与骗子进行交易，但不确定该如何处理。为了帮助您避免潜在的诈骗风险和保护您的资产，以下是一些实用的建议。 一、如果您怀疑对方违反 C2C 规则，或已经被骗，该如何处理？ 如果您在交易过程中发现任何可疑行为或怀疑自己可能遭遇诈骗，请您立即中止正在进行的任何操作。如果您已经被骗，建议您保管好所有的聊天记录及转账记录等关键资料，并与我们联系，客服将协助您处理。您可以在此了解如何提出申诉。 二、 作为 C2C 卖家，我该如何进一步保障自身安全？ 当买方提供付款凭证后，请您不要立即放币。

安全提醒： 1. 平台官方人员不会索要您的密码、验证码、助记词、私钥等信息，请不要将您的个人信息和密码等私密信息透露给任何人。 2. 不要转账给任何声称为平台官方人员的人。 您也可以使用以下自助工具进行进一步验证： Telegram App 端 注意事项：没有展示用户名称或者用户名称错误的都视为非官方账号，请务必使用对方主页的用户名称进行验证。 官方群验证方式 打开 Telegram，点击进入官方群 -【群组信息】-【群组头像】- 复制用户名链接 - 前往这里查验结果。 官方账号名称验证方式 打开 Telegram，进入账号 - 点击【个人信息】- 复制用户名链接 - 前往这里查验结果。 近期我们发现有欺诈者在Telegram上通过删除其账号“用户名”，并在“个人简介”中冒充欧易官方名称的方式进行伪装。为保障您的资产安全，请务必认准官方认证的用户名，切勿仅凭“个人简介”中的名称进行判断。 Web 端 官方群验证方式 打开 Telegram，点击进入官方群 -【群组信息】-【群组头像】- 复制链接 - 前往这里查验结果。

2.通过 EML 内容进行技术验证 请在邮件 EML 内容中查找以下关键字段:SPF、dkim、dmarc，显示结果 2.1.任何一个关键字段显示 fail 如出现 spf=fail、dkim=fail 或 dmarc=fail 中任一情况，即说明该邮件未通过验证,极有可能来自非授权来源。 示例:在下载的 EML 文件搜索框中，输入dmarc，查看搜索结果，出现 dmarc=fail 或 dmarc:fail，则未通过验证。 2.2.搜索3个关键字段，都显示pass 若出现 spf=pass;dkim=pass 时，都显示pass，则表示此邮件极可能是官方授权发送。若对内容有疑问，建议进线咨询客服 三、总结与建议 如 SPF、DKIM 或 DMARC 任一验证结果为fail，请高度警惕。 请勿点击任何可疑链接或下载附件。 如无法自行判断，可将 EML 文件提交至官方客服协助核实。 四、为何邮件域名可被伪装？1.为什么邮件域名会被伪装？ 因为邮件传输协议（SMTP）本身不验证发件人身份，攻击者可以轻易伪造“发件人邮箱”，让邮件看起来像是来自官方。2.伪装邮件为什么能成功？

新设备验证人脸识别需要实名本人进行，如您是实名信息本人，但人脸不通过，请先按以下方法尝试： 1、确认已经打开欧易App 访问相册、相机的权限 2、更新欧易App、关机重启清除手机缓存（安卓最新版本：6.75.1，IOS：6.75.0） 3、切换网络环境（将无线网切换到 4G/5G 网络环境下） 若是以上方式仍无法解决您的问题，请使用您账户绑定的邮箱，发送您的证件正反面照片至官方客服，会有工程师为您跟进处理。 人脸识别无法通过的更多详情，请参考文章：人脸识别无法通过怎么办？二、设备验证 1、若选择设备验证，请在对应旧设备（如iPhone）上打开欧易 App 进行授权操作，在旧 App 上授权成功，即可在新设备上登录账号。三、安全项验证 若账号未完成身份验证，登录新设备则需要验证账号绑定所有安全项（手机、邮箱和身份验证 App）。 温馨提示：平台服务于实名账户本人，一个身份证件只能实名认证一个账户，如果您使用他人身份证认证的账户造成账户或资产纠纷，风险需要您自行承担。 注意事项： 1）通常授权完成会自动跳转至登录页面，若没有成功跳转，需要您点击“我已完成验证”按钮。

打开官网，点击【买币】-【C2C 买币】-【自选区】-【出售】，选择可交易的商家进行出售 2. 选择可交易的商家进行出售 - 输入【出售的金额】 - 选择【收款方式】- 点击【0手续费出售】 3. 点击【下一步】确认出售信息，如果信息无误，点击【确认】，平台将自动为您匹配商家卖出，等待买家付款。 4. 您也可以在【聊天】对话框和买家联系，买家付款之后及时查看款项的到账情况。请务必登录微信/支付宝/手机银行查看到账情况，确认钱款到账后尽快点击【我已收到付款】，再将数字资产发放给买家。 欲知快捷买卖币详情，可参阅：如何使用快捷买币/卖币？ 注意事项： 1. 一定要在银行 App 或者微信支付宝账单中确认是否收到商家付款，切勿根据短信等其他方式确认。 2. 一定要核实是否为商家实名付款，如非实名付款请联系在线客服或者点击申诉。更多详情可参阅：C2C 买卖币交易时遇到问题如何申诉? 3. 平台认证商家是可以使用非实名账户进行收款的，您可放心进行交易。 4. 如果未收到款却点击放币，可直接申诉或者联系在线客服处理。 5.

Web 端 1、点击左上角【买币】-【 C2C 买币】-【个人中心】 拉到底部，选择 【拉黑明单】 2、选择要解除拉黑的用户，点击后方【解除拉黑】-【确认】。 解除对用户的拉黑后，您就可以再次与他们进行交易了。为什么我会被拉黑？ 在欧易 C2C 平台，用户可以根据交易体验和偏好，主动拉黑特定用户。被拉黑的原因可能包括： 对方不希望再次与您交易 对方出于交易安全考虑拉黑了您 交易中发生纠纷或对方发现异常行为 ⚠️ 提示：被拉黑后，您将无法与该用户发起交易或通讯。如果希望恢复交易，需要由对方解除拉黑。

具体步骤如下： 1、欧易 App 新版本上线后，会在首页弹窗更新通知，您可以滑动弹窗中的【立即更新】，下载安装最新版本。 2、您还可以点击 App 首页左上角全功能图标－【关于欧易】，点击【检查更新】-【立即更新】，下载安装最新版本。 3、官方 iOS 端 App 目前支持部分国家和地区的 Apple ID 下载，建议到官网下载页查看您所在地区是否支持下载。 IOS 官方 App 的开发者是“OKX MALTA LTD”，其他开发者均为假冒，您下载时注意识别避免下载到虚假 App 造成资产损失。

二、 钓鱼攻击的常见手法 钓鱼攻击主的常见形式要包括： 钓鱼网站诈骗（伪造官网）可以参考文章《如何防范钓鱼网站诈骗？》 钓鱼邮件/短信（冒充官方通知）可以参考文章《如何防范钓鱼短信诈骗》 社交媒体诈骗（假客服、假空投）可以参考文章《如何防范虚假客服诈骗？》 语音钓鱼（Vishing）（电话诈骗）可以参考文章《如何防范新型电话诈骗？》 二维码钓鱼（伪造充值地址） 目标：窃取账号、资金或植入恶意软件。 三、 如何防止被钓鱼攻击？ 1、请根据提示正确打开官方网址： （1）建议您将链接https://www.okx.com 复制到浏览器中打开，建议使用最新版谷歌。 （2）如果您还是打不开网址，请您使用客户端，请参考：下载、注册欧易（客户端） 2、 不要点击不明链接和登录不安全网站，以免账号密码泄露，造成资产损失。 3、账户安全信息和验证保护方法，例如账户登录名和密码不得与其他网站一致，私钥和助记词应保密。 4、 不要通过谷歌或其他搜索引擎搜索欧易网站并在未仔细检查的情况下登录。

在 C2C 交易页面，点击【我的】—【价格预警】—【创建提醒】；选择【货币】、【币种】以及【提醒类型】、【价格】，按要求完成操作。 进行 C2C 交易前建议您细读 《欧易C2C交易规则》。 设置买入价格预警：当价格低于某个金额时，您将收到通知。 设置卖出价格预警：当价格高于某个金额时，您将收到通知。 您只会被通知一次，之后价格提醒将被删除，若再有需要，需重新设置。

如果您在使用平台官网或 App 时遇到问题，请先尝试以下故障排除步骤：使用隐身浏览器 尝试使用浏览器的隐身模式访问官网。清除缓存或数据1、适用于安卓系统 前往【设置】-【应用】-【欧易】-【存储】。 请尝试先选择【清除缓存】。如果问题仍然存在，再选择【清除数据】 （这会强制退出 App 登录，但可以修复部分深层错误）。2、适用于 iOS 虽然没有直接的【清除缓存】选项，但可以尝试删除并重新安装 App 。 温馨提示：若您创建并正在使用钱包，请务必在更新或卸载 App 之前，正确妥善地备份好钱包，以便更新后重新导入钱包。如未能妥善备份，可能会导致钱包丢失且无法找回。若您创建的是无私钥钱包，请您在更新或卸载 App 之前，确认以下几点： ①与无私钥钱包绑定的交易所账户能够正常登录； ②能够记住云端备份的密码，若您的云端密码忘记，则无法通过云端恢复无私钥钱包，建议保存好您的云端备份密码。 ⚠️IOS官方APP的开发者是“OKX MALTA LTD”其他开发者均为假冒，您下载注意识别避免下载到虚假APP造成资产损失。3、浏览器 打开浏览器设置，找到【隐私】或【清除浏览数据】。

如果您对邮件来源有疑问，请通过官方验证渠道，验证是否为官方邮箱，或咨询人工客服，进行确认。如何正确进行官方渠道验证？5、进行设备管理和授权管理 在【安全设置】-【设备管理】中定期查看您的设备登录情况，若发现非本人操作的可疑登录行为，或其他异常活动，请及时修改密码，或移除不信任的设备。 在【安全设置】-【授权管理】中，管理已获授权使用当前账号信息的第三方应用。如果您对授权有疑问，请移除该应用程序的授权。6、App 锁定设置 设置 Face ID和手势密码，登录时欧易将使用您设置的解锁方式验证您的权限，降低欺诈者登录风险。7、确保应用程序和插件安装的安全性 建议您从官方渠道和来源安装应用程序和浏览器插件，如官网、Google Play 商店或 Chrome 应用商店等，警惕不明来源的第三方应用程序和插件，减少安全隐患。二、当您怀疑账户存在风险时，怎么办？1、进行官方渠道验证 如果收到来自官方身份或名义的短信、邮件、私信消息时，请务必第一时间通过官方渠道进行验证，避免被冒充官方的诈骗分子欺骗。欧易官方验证渠道验证方式，请查阅：如何正确进行官方渠道验证？

C2C 交易以去中心化模式，让用户直接交易，跨过中间商，降低交易成本。您可以在 C2C 交易中选择在公开市场或分享单市场发布广告，各有优势。C2C 交易中公开市场和分享单市场各有哪些优势？1.公开市场 广泛的可见性：公开广告向所有欧易用户和业务合作伙伴展示，从而增加找到符合您条件的买家或卖家的机会。 快速完成交易：由于有大量用户看到您的广告，因此您有可能更快、更高效地完成交易。 竞争力：公开市场高可见性为您清楚展现市场动态，方便您相应调整价格或条件，保持竞争力。2.分享单市场 受众控制：私密广告仅对您选择的用户以及收到您分享的二维码或链接的用户可见，方便您高效地控制广告受众，有些用户喜欢选择打交道轻松的对象并建立组群，这一功能颇具优势。 安全和隐私：减少广告受众有助于防范诈骗。如果您希望在交易中保持谨慎，私密广告是理想的选择。 个性化谈判：您可通过私密广告直接与受邀指定用户灵活协商条款和价格。 如何选择您的市场模式？ 在Web 端或App 端上输入您的 C2C 交易资料。 创建新委托单或修改现有委托单，填好必要选项后，拉到下方选择是否进盘口。 选择您偏好的交易模式，开始 C2C 交易。

一、木马病毒的常见来源 克隆官方网站（钓鱼网站）：黑客搭建与正版官网高度相似的虚假网站，通过搜索引擎广告诱导用户下载带毒安装包。例如域名近似（如将“okx.com”改为“0kx.com”）、页面仿真，安装时偷偷植入木马病毒。 篡改正版安装包：破解软件、盗版资源（如办公工具、游戏外挂）可能被植入远控木马或键盘记录器，软件功能看似正常，但暗中可以窃取数据。 钓鱼邮件/附件：伪装成公司通知、快递信息的邮件，附件为恶意.exe或带宏病毒的.docm文件。 恶意广告或网站：访问被黑网站或点击弹窗广告时，可能自动下载木马病毒。 社交工程陷阱：社交媒体、论坛中冒充官方发布“紧急更新”或“福利链接”，实为木马病毒。 二、为什么电脑中木马病毒会导致平台账户被盗？ 木马病毒具备以下窃密能力，可直接威胁您的账户安全： 窃取登录凭证：记录键盘输入、盗取浏览器保存的密码或剪贴板中的钱包地址。 截屏/录屏：监控您的操作流程，获取二次验证码或助记词。 远程控制：黑客直接操作您的电脑，绕过安全验证。 同步信息窃取：若邮箱、短信或谷歌身份验证器同步至受感染设备，黑客可获取全部验证信息。

不要回复可疑邮件或通过邮件中的联系方式联系对方。请通过官网提供的联系方式与客服专员核实相关信息。 如果让您转账/提币/提供密码/私钥，都不要相信，立即联系官方客服举报。 将可疑邮件标记为垃圾邮件或钓鱼邮件，并将其删除。

1、添加账户 用身份验证应用 App 扫描欧易 App 中展示的二维码，或复制二维码下方的密钥，粘贴到身份验证应用 App 中。您可以命名账户以做区分。 （1）Google Authenticator （2）Microsoft Authenticator2、输入新验证码，完成绑定 查看身份验证器显示的最新验证码，输入到新身份验证应用栏，完成绑定。 注：请您务必保管好私钥，以免更换或丢失手机导致无法登录。为了保障您的资金安全，重置谷歌验证码后 24 小时内不可以提币。三、在欧易官网上绑定身份验证应用1、Web 端路径和位置 打开欧易官网，点击右上角【人物】图标 -【安全中心】-【身份验证 App】即可设置身份验证应用。您可以通过手机，根据需要，扫描二维码，下载不同的身份验证应用 App。2、绑定身份验证应用 （1）您在手机端完成身份验证 App 的安装后，可以使用身份验证 App，扫码绑定身份验证应用 App 第二步中的二维码，或者复制粘贴页面展示的代码，完成新账户的添加。 （2）输入手机验证码（注册账号时的手机）和绑定的身份验证应用 App 的 6 位代码，验证成功后，完成绑定。