八、怀疑设备被攻击时：先止损，再排查 无论您是 CeFi 还是 Web3 用户，怀疑设备存在风险时建议先做这些“止损动作”： 第一时间终止交易/敏感操作（先不要在该设备输入助记词/私钥，不要进行大额转账/提币） 切换到可信设备，完成必要操作 检查异常迹象：异常登录、异常授权、异常提币地址/白名单变更等 必要时寻求官方支持：通过官方渠道联系客户支持/提交工单（以您们对外承接方式为准） 九、常见问题 Q：出现风险提示后，点了最小化，等会儿再处理可以吗？ 可以，但这不算处理。高风险提示建议尽快完成清理，并先暂停敏感操作。 Q：担心误删，能不能先忽略？ 可以，但请记住：忽略只是“不再提示”，不等于风险消失。仅对您能确认来源的项使用，并定期复核忽略列表。 Q：同一个风险提示反复出现怎么办？ 通常是启动项/计划任务/服务残留，或再次被投放。建议按“处理失败排查”的第 3～5 步做强力清理，并全盘查杀。 Q：如果误删，删除能否恢复？ 可以的，点击状态，在【已删除进程】中恢复 温馨提示 进行充值/提现/转账时，请务必核对您输入/粘贴的地址是否正确；发现异常请立即终止交易并排查设备安全。

同时在【安全设置】-【授权管理】中移除不明应用程序的授权。3、修改登录密码或冻结账号 如果您发现账号存在异常登录或非本人操作行为，请第一时间在【安全设置】中修改登录密码，或在【安全设置】-【账号管理】中及时【冻结账号】，以防止进一步的资产损失。4、联系官方客服寻求帮助 当您发现任何可疑活动时，也可以立即与欧易官方客服联系，核实情况并寻求帮助。三、诈骗分子常见诈骗手段1、植入恶意浏览器插件 欺诈性浏览器插件可能捕获您输入和提交的数据，包括账号和密码；如果获得必要的权限，恶意插件可以直接从您的浏览器访问保存的密码，进而可能窃取您的账号信息、资产等，请您务必从官方来源安装可信任的浏览器插件。2、发布欺诈性手机应用程序 恶意手机应用程序也可能捕获您输入的密码。如果三方应用程序获得必要的权限，甚至可以直接访问您的网络浏览器存储的数据，例如浏览历史记录、书签和存储的 Cookie。一旦安装恶意应用程序，诈骗分子可能直接访问您的账号，而无需重新登录。因此请您务必从官方渠道安装可信的手机应用程序。

四、如何使用硬件安全密钥？ 平台积极引入先进的身份验证技术，目前已实现对硬件安全密钥的有效支持，可用于两种主要场景，您可以参考以下操作： 1、基于通行密钥的验证 您可在平台利用硬件安全密钥，在登录及关键操作环节进行验证码验证，有效提升账户安全性，防止非法登录与操作。 打开平台官网，点击个人账户，【安全中心】-【通行密钥】-【新增通行密钥】-【使用其他设备或实体密钥】，输入并确认 PIN 码，进行确认，完成绑定。在账户登录、提币等场景中，使用硬件安全密钥进行验证。 2、基于一次性验证码的验证 类似于使用常规身份验证器，如谷歌身份验证器或微软身份验证器。 打开官网，在安全中心，绑定身份验证器 App 页面，复制密钥。 以 YubiKey 为例，打开硬件安全密钥供应商提供的软件，复制粘贴密钥，然后设置账户名以做区分，完成绑定。五、如何购买硬件安全密钥？ 购买硬件安全密钥时，请确保从值得信赖的零售商处购买，选择 YubiKey、Ledger 等知名品牌。这些设备旨在提供高安全性，而不依赖于云同步，并与平台的身份验证系统兼容。

身份验证具备云端同步功能，可能会对使用身份验证器的用户带来安全隐患，增加您账户密码和私钥的安全风险。若您使用了身份验证器进行安全验证，我们强烈建议您关闭“云同步”功能，或使用跨设备安装身份验证器。一、了解云同步功能及潜在风险 身份验证器（Authenticator）一般都存在云同步功能，所谓云同步功能即为，如果您的第三方账户（例如Google 账户，Microsoft 帐户）在其他设备上登录了，便可以在其他设备上查看到您的第三方账户下的身份验证应用（Authenticator）中的验证码。 如果开启了云同步后，一旦您使用的身份验证（Authenticator）的第三方账户（例如Google 账户，Microsoft 帐户）丢失后，您的身份验证（Authenticator）中的验证码也会被黑客获取到，存在风险。 因此我们建议您在使用身份验证（Authenticator）时，关闭或者不使用云同步功能。二、如何关闭云同步功能？

在数字资产交易中，账号安全是守护资产的第一道防线。许多异常操作和资产损失，往往源于忽视了设备环境、登录验证或权限管理等安全细节。为了帮助您建立更完善的安全防护意识，当您发现账号存在异常操作时，请立即联系官方客服协助冻结账号，并参考以下步骤进行全面自查，最大限度地保障资产安全： 1. 重置登录密码 建议第一时间修改账号密码，确保他人无法继续登录您的账户。2. 排查谷歌验证器绑定情况 如发现已绑定且非本人操作，请立即重置；若尚未绑定，建议尽快启用谷歌验证器，以增强账户安全。3. 检查 API 授权 请检查是否存在非本人创建的 API 密钥，如有请及时删除。操作路径如下： 打开 App，点击左上角【全功能图标】 -【工具栏】-【API】，然后进行排查和删除。4. 检查登录设备 请检查是否存在异常设备登录情况，若有异常请立刻移除，仅保留本人常用的设备。操作路径如下： 打开 App，点击左上角【全功能图标】-【个人资料和设置】-【 安全设置】-【设备管理】，对异常设备进行清除。5. 检查 C2C 收付款方式 请确认账户中是否存在您本人未绑定的收款方式，如发现异常，请尽快删除。

而获取root后，木马病毒会利用root权限的空档肆意攻击系统，导致用户不必要的手机安全威胁。 因此，如果检测到手机开启了root，欧易会进行安全提示，避免用户出现不必要的资产损失。应该怎么做？ 如果遇到欧易“安全提示”，最好立即停止当前的操作，然后进行手机运行环境的检测，避免出现问题。当然，具体操作上需要具体问题具体分析，例如： 1. 因为手机root出现“安全提示”，则需要您恢复到手机未root的状态，或者更换成未root的手机进行App的下载、登录等操作。 2. 您用的wifi网络是公共的，可能有安全隐患，可以更换到安全的网络。 3. 您手机存在异常软件，建议去手机管家查杀病毒解决问题。包括盗号木马、浏览器类应用和输入法类应用等都是病毒高发应用。 总之，您在使用欧易App时，遇到欧易的“安全提示”，请务必高度重视，并找出“安全提示”的原因，解决了之后，再进行操作，以保护您的资产安全。PC端出现账号被自动登出（需校准设备时间）怎么办？ 首先出于对您账户安全的考虑，建议您校准设备时间后尝试重新登录，如果未解决，您可以检查并调整设备的时间设置。

Web端 打开欧易官网，点击右上角个人中心—【安全中心】；点击【身份验证应用】（谷歌验证器）后面的【修改】； 用身份验证应用（谷歌）扫描二维码—输入【短信验证码】、【新身份验证应用码】—【确定】，完成操作。 备注： 修改身份验证应用（谷歌）24小时内，将无法进行提币。App端 打开欧易 App 首页，点击右上角图标，进入个人中心—【安全设置】—【身份验证应用】（谷歌）； 选择【修改身份验证应用】—复制秘钥，打开身份验证应用（谷歌）验证器App完成添加—【下一步】—输入【手机验证码】、【新身份验证应用】点击【提交】即可。 备注： 修改身份验证应用（谷歌）验证码24小时内，将无法进行提币。 了解更多，请查看：身份验证应用使用指南 如果身份验证应用无法使用怎么办？请点击查看：手机/邮箱/身份验证应用无法使用怎么办？

（1）Google Authenticator （2）Microsoft Authenticator2、输入新验证码，完成绑定 查看身份验证器显示的最新验证码，输入到新身份验证应用栏，完成绑定。 注：请您务必保管好私钥，以免更换或丢失手机导致无法登录。为了保障您的资金安全，重置谷歌验证码后 24 小时内不可以提币。三、在欧易官网上绑定身份验证应用1、Web 端路径和位置 打开欧易官网，点击右上角【人物】图标 -【安全中心】-【身份验证 App】即可设置身份验证应用。您可以通过手机，根据需要，扫描二维码，下载不同的身份验证应用 App。2、绑定身份验证应用 （1）您在手机端完成身份验证 App 的安装后，可以使用身份验证 App，扫码绑定身份验证应用 App 第二步中的二维码，或者复制粘贴页面展示的代码，完成新账户的添加。 （2）输入手机验证码（注册账号时的手机）和绑定的身份验证应用 App 的 6 位代码，验证成功后，完成绑定。 温馨提示： 请您务必保管好私钥，以免更换或丢失手机导致无法登录。为了保障您的资金安全，重置谷歌验证码后 24小时内都不能进行C2C卖币和提币。

Web端 以迁移邮箱账号为例： 1、打开欧易官网，登录账号，点击右上角个人中心—【安全中心】—【更改邮箱】； 2、按要求输入【新的邮箱】、【新邮箱验证码】、【原邮箱验证码】、【谷歌验证码】—【确定】—【迁移账号】； 3、确认相关信息后，按要求点击【我知道了】—【是的，正确】—【下一步】； 4、勾选关闭账号须知信息，点击【关闭账号】—【是的，确定】—【完成】，成功迁移账号。 注： 您现在登录的账号为主账号，新输入的邮箱是要被迁移的账号； 被迁移的账号如果绑定了邮箱，也绑定了手机号，那么此账号将不能被迁移； 被迁移的账号会被自动关闭，为防止资产损失，请在迁移关闭账号前，将被迁移账号中的资产全部转出。 每位用户仅可拥有一个实名认证账户。

建议手动输入欧易官网： https://www.OKX.com 5、不要在不安全的环境中输入账号、密码等敏感信息或向他人泄露账号信息，尤其是密码、私钥等安全相关信息。 6、 欧易设有防钓鱼码功能，您可以在 App 首页点击左上角【个人中心】-【安全中心】-【防钓鱼码设置】，设置防钓鱼码后，欧易给您发送的邮件会包含您设置的防钓鱼码，如果邮件中没有防钓鱼码即为伪造、诈骗邮件。 7、您若遇到所谓“官方人员”的电话／邮箱／网址／微信等，您可以在 App 首页点击左上角【个人中心】-【获取帮助】- 点击【官方渠道验证】进行验证。温馨提示： 应合规要求，官方网站部分网络无法访问，建议您更换网络通道尝试访问。平台不会提供第三方软件等工具，请您自行判断风险，提高警惕，避免账户泄露。 在数字领域常见的钓鱼诈骗中，诈骗者可能会冒充平台工作人员，创建钓鱼网站，发布虚假信息，如“账户升级”、“迁移”、“退款”、“触发风险”等内容，引起您的注意或恐慌。 诈骗者通过短信、邮件等渠道，向您发送钓鱼网站链接或钓鱼二维码，诱导您向诈骗地址充提币，或修改提币地址，导致资产损失。

请将所有安全事件报告发送至：safety@okx.com

如果您需要冻结账号，快捷入口如下： 1.打开欧易官网并登录，点击右上角个人中心图标—【安全中心】—下拉，点击页面下方【冻结账号】。 2.在新页面，系统会显示冻结账户后的风险告知 ，请仔细阅读，然后勾选相关条款再次点击页面下方【冻结账号】。 3.输入【短信验证码】—点击【确定】成功冻结账户 。 未完成实名认证的用户 未完成实名认证的用户可以通过以下方式关闭账号。 点击右上角的人行头像—【安全中心】—【安全设置】—滑动到页面最下方—【账号管理】—【关闭账号】。确认完成后既可以立即关闭账号。 温馨提示： 成功冻结账户后不可再登录，并且该账户所绑定的邮箱/手机号也不可再次注册新账户。 冻结账号后您的账号将暂时停用，后续您可以再联系我们的客服解冻账号。 已完成实名认证的账户暂不支持注销或关闭，但您可以申请冻结账户来暂停使用。此外，认证成功的身份信息将无法注销或修改，且未实名账号可以关闭。

木马病毒会窃取您的账户密码、验证信息甚至远程控制您的设备，给资产安全带来严重威胁。下面我们来详细了解一下木马病毒来源、攻击原理及防范措施。一、木马病毒的常见来源 克隆官方网站（钓鱼网站）：黑客搭建与正版官网高度相似的虚假网站，通过搜索引擎广告诱导用户下载带毒安装包。例如域名近似（如将“okx.com”改为“0kx.com”）、页面仿真，安装时偷偷植入木马病毒。 篡改正版安装包：破解软件、盗版资源（如办公工具、游戏外挂）可能被植入远控木马或键盘记录器，软件功能看似正常，但暗中可以窃取数据。 钓鱼邮件/附件：伪装成公司通知、快递信息的邮件，附件为恶意.exe或带宏病毒的.docm文件。 恶意广告或网站：访问被黑网站或点击弹窗广告时，可能自动下载木马病毒。 社交工程陷阱：社交媒体、论坛中冒充官方发布“紧急更新”或“福利链接”，实为木马病毒。 二、为什么电脑中木马病毒会导致平台账户被盗？ 木马病毒具备以下窃密能力，可直接威胁您的账户安全： 窃取登录凭证：记录键盘输入、盗取浏览器保存的密码或剪贴板中的钱包地址。 截屏/录屏：监控您的操作流程，获取二次验证码或助记词。

为了保障您的账户安全，请勿直接复制第三方提供的验证链接。建议您复制实际打开的验证链接，并仔细核对其是否与第三方提供的信息一致。 安全提醒： 1. 平台官方人员不会索要您的密码、验证码、助记词、私钥等信息，请不要将您的个人信息和密码等私密信息透露给任何人。 2. 不要转账给任何声称为平台官方人员的人。 您也可以使用以下自助工具进行进一步验证： Telegram App 端 注意事项：没有展示用户名称或者用户名称错误的都视为非官方账号，请务必使用对方主页的用户名称进行验证。 官方群验证方式 打开 Telegram，点击进入官方群 -【群组信息】-【群组头像】- 复制用户名链接 - 前往这里查验结果。 官方账号名称验证方式 打开 Telegram，进入账号 - 点击【个人信息】- 复制用户名链接 - 前往这里查验结果。 近期我们发现有欺诈者在Telegram上通过删除其账号“用户名”，并在“个人简介”中冒充欧易官方名称的方式进行伪装。为保障您的资产安全，请务必认准官方认证的用户名，切勿仅凭“个人简介”中的名称进行判断。

提币免认证地址功能将最大限度的保护您的资产安全。如何使用提币白名单？ 1、打开欧易App，点击【资产】—【提币】-【提取数字货币】；选择【币种】，此处以USDT为例； 2、选择目的地【地址簿】- 点击地址簿页面右上角的【地址设置】按钮 - 打开【地址白名单模式】— 并点击相应地址选用； 注：若没有可选用地址，可以点击地址簿页面下方的【添加收款人】添加新地址，路径：点击【添加收款人】，选择【收款人类型】 - 选择网络 - 粘贴地址 - 【下一步】，输入【地址名称】 - 【保存地址】 如果新增提币地址时提示 “地址不正确”，可能原因及处理方式如下： - 标签未填写：部分币种（如 XRP）需填写标签，请确认。 - 标签币需内部转账：如您正在向另一位欧易用户提币标签币，请选择【欧易账户】提币。 - 地址格式不匹配：地址与提币网络格式不一致，请确认。 - 系统异常：如确认以上无误，请稍后重试。 3、在提币白名单模式下，选用地址后，按提示输入【数量】—【提交】，完成提币操作。 如何关闭提币白名单？