靜音模式：只是不彈窗 靜音模式會關閉彈窗通知，但檢測結果仍會保留（通常可在托盤 hover 等位置提示“有風險未處理”）。建議僅在會議/演示等短時場景使用，結束後儘快完成處置。 六、處理失敗怎麼辦？ 卸載/刪除失敗常見原因包括：權限不足、系統保護/自我防護、文件/進程被佔用 等。建議按以下順序處理（由易到難）： 以管理員權限再試一次 重啟系統後再嘗試處理（釋放佔用/降低對抗） 按風險落點類型清理：若提示為系統服務/計劃任務/啟動項：不要只刪文件，優先從對應配置入口移除 全盤查殺（推薦）：使用可信安全軟件更新病毒庫並全盤掃描 重裝系統 七、如何自查是否存在木馬/地址篡改風險？ 如果您遇到“充值/提現地址疑似被替換”“粘貼地址後被改寫”等情況，建議進行以下自查（參考 OKX 官方安全科普文章中的方法）： 方法一：對比多端地址是否一致 對比 App 與官網展示的充值/提現地址是否一致；若不一致，可能存在風險。 方法二：瀏覽器無插件模式對比 在瀏覽器無插件/隱私模式登錄後，對比該模式與常規模式下的地址是否一致；若不一致，可能存在風險。

在数字資產世界中，賬號安全始終是每位用戶需要關注的重要議題。歐易平臺提供多種安全設置功能，幫助提升您的賬號安全性，以下是我們爲您提供的賬號安全提升建議：一、如何提高賬號安全性 在 App 端首頁，點擊左上角圖標，選擇個人資料，進入【用戶中心】，選擇【安全設置】-【安全中心】，在高級安全設置中，進行安全設置，以提升您的賬號安全等級。1、設置高強度密碼，增強安全性 強密碼是防止未經授權訪問的第一道防線。 建議您使用包含大小寫字母、數字和特殊字符的複雜密碼。確保密碼長度至少爲 8 個字符。避免在不同賬號間重複使用密碼。2、使用身份驗證器 建議您綁定身份驗證應用提高安全性，參考：綁定身份驗證應用（App端/Web端）3、使用通行密鑰 通行密鑰是一種新的安全驗證方式，通過面容ID或指紋，可以創建通行密鑰，可進一步提高賬號的安全性。通行密鑰設置方式，請參考：什麼是通行密鑰？如何創建？(App)4、設置防釣魚碼 防釣魚碼爲歐易官方郵件的獨特標識。您可以在“個人中心-安全中心-防釣魚碼”，設置防釣魚碼，歐易系統給您發送的郵件會包含您設置的防釣魚碼。

2、Web3 資產安全防護 錢包備份標準化流程 進入 Web3 錢包 - 資產欄 - 錢包管理 點擊右上角【···】- 選擇【備份錢包】 離線存儲助記詞/私鑰（建議手寫至防火保險櫃） 多錢包用戶需分別備份，禁止使用截屏/雲存儲 資產緊急遷移 檢測到設備風險時，立即將資產轉移至安全地址 完成遷移後銷燬原錢包並生成新密鑰四、高危操作及緊急預案1、自查自糾是否有高危操作 高危操作會極大威脅您的賬戶安全，建議自查是否有以下行爲： （高危操作）安裝非應用商店審覈的"加速器"、"清理工具"，帶有會議錄屏功能的軟件 （高危操作）授權第三方 App 訪問【無障礙服務】權限 （高危操作）在模仿平臺界面的網頁中輸入賬戶信息 如您近期有以上的高危操作，遇到安全威脅，請立即執行以下措施2、高危操作的處理措施 斷開設備網絡連接 更換設備，通過可信設備登錄官網並凍結賬戶 發送事件詳情至 urgent@okx.com（含設備型號/風險時間點截圖） 如果您在操作過程中遇到任何問題，或對賬戶安全有疑問，請隨時通過 urgent@okx.com 聯繫我們，我們將提供7*24 小時客戶支持，保障您的資金安全。

一、什麼是硬件安全密鑰？ 硬件安全密鑰是一種基於硬件的身份驗證產品，用於驗證賬戶訪問和交易。與常見的谷歌驗證器等軟件類驗證應用不同，實體密鑰不依賴於雲服務，不與互聯網連接，從物理層面隔絕了網絡攻擊途徑，最大限度地減少了賬戶接管或未經授權訪問等風險。二、爲什麼選擇硬件安全密鑰？ 基於軟件類的驗證應用（如谷歌驗證器或微軟驗證器），雖然比較便利，但也存在潛在的風險。硬件安全密鑰提供了額外的保護層。 身份驗證器 App： 如果谷歌驗證器或微軟驗證器，與雲帳戶同步，一旦第三方賬戶（谷歌賬戶，微軟帳戶等）丟失後，綁定的驗證器則也可能會泄漏。如果設備丟失，鎖屏密碼也被他人知曉，即使爲身份驗證器開啓了生物校驗，也可以通過其他手段，獲取綁定的驗證碼。 通行密鑰 ： 通行密鑰是身份驗證的新興技術，但同樣存在不容忽視的風險。它們依賴於第三方賬戶同步，如果鏈接的設備被盜並解鎖，不法分子依然可以被訪問身份驗證器。三、硬件安全密鑰的優勢和劣勢 優勢 劣勢 安全隔離：不聯網，杜絕網絡攻擊致信息泄露風險。 設備分離：與平臺 App 所在設備分離，降低設備丟失引發的風險。

身份驗證具備雲端同步功能，可能會對使用身份驗證器的用戶帶來安全隱患，增加您賬戶密碼和私鑰的安全風險。若您使用了身份驗證器進行安全驗證，我們強烈建議您關閉“雲同步”功能，或使用跨設備安裝身份驗證器。一、瞭解雲同步功能及潛在風險 身份驗證器（Authenticator）一般都存在雲同步功能，所謂雲同步功能即為，如果您的第三方賬戶（例如Google 賬戶，Microsoft 帳戶）在其他設備上登錄了，便可以在其他設備上查看到您的第三方賬戶下的身份驗證應用（Authenticator）中的驗證碼。 如果開啟了雲同步後，一旦您使用的身份驗證（Authenticator）的第三方賬戶（例如Google 賬戶，Microsoft 帳戶）丟失後，您的身份驗證（Authenticator）中的驗證碼也會被黑客獲取到，存在風險。 因此我們建議您在使用身份驗證（Authenticator）時，關閉或者不使用雲同步功能。二、如何關閉雲同步功能？

審計報告全文：SlowMist Audit Report - OKX Web3 Wallet （iOS） 4、慢霧 (SlowMist) 關於 OKX Wallet Ordinals 交易的審計報告-2023.05.10 OKX Web3 錢包的 Ordinals 交易模塊模塊已經通過第三方安全機構審計 審計報告全文：SlowMist Audit Report5、慢霧 (SlowMist) 關於私鑰安全模塊的審計報告-2022.10.31 歐易Web3錢包的私鑰安全模塊，已通過第三方安全機構審計： 確認私鑰或助記詞只存於用戶設備中 不會向外部服務器發送私鑰或助記詞 有效保障您的錢包私鑰安全！ 慢霧 (Slowmist) 官方公告

應用程序 – 選擇購買数字貨幣-P2P 買幣-我的-收款帳號管理中設置。 PC – 選擇買入/賣出管理設置付款設置。2. 如何識別網絡釣魚（voice phishing）？ 一些騙子試圖通過聲稱來自我們的客戶服務團隊來獲取個人信息來進行欺詐。我們絕不會向您索要賬戶密碼、短信或驗證碼等個人信息。如果您收到可疑電話，請通過我們的官方驗證渠道進行驗證。3. 如何識別網絡釣魚（短信和電子郵件網絡釣魚）？ 一些詐騙者會向您發送聲稱來自我們客戶服務團隊的短信，通知您已進行大額轉賬。不要相信第三方消息或電子郵件，並以您在我們平台上的實際賬戶狀態為準。4. 銀行卡被凍結怎麼辦？ 聯繫您開戶的銀行並提供任何相關信息。

隨着 OKX Wallet 被越來越多的用戶使用，一些不法分子便不斷變着花樣設計新騙局，誘導用戶來獲取用戶錢包的授權，或騙取助記詞/私鑰，造成用戶資產損失。請廣大用戶提高警惕，謹防被騙。新詐騙案例：惡意更改權限 此詐騙手法，多發生於一些通過TRC鏈進行充值的過程中，例如利用“貪小便宜”的心理，不法分子以很低的價格誘導用戶購買加油卡、禮品卡等，或者使用一些驗證碼平臺充值，當用戶使用提供的鏈接進行充值時，不法分子就會調用惡意更改權限的代碼，獲取用戶密碼簽名，從而獲取錢包地址的控制權限。 詐騙手法回顧 第一步：通過“利誘”等各種方式引導用戶點擊第三方鏈接，並從充值入口跳轉到錢包，通過惡意代碼直接填寫Token的合約地址。第二步：在操作轉賬的過程中，會有更改權限的作用和風險的提示，若繼續進行了操作，就會導致惡意更改權限。這時再進行轉賬就會看到錯誤的提示信息，實際上已經失去了對改地址的控制權。 如何防範？

什麼是 T+N 安全保護？ T+N 安全保護功能是指您在平台通過 C2C 買幣時，平台風控系統會綜合評估您的交易風險，對您該筆交易的等額資產進行 N 天限制提幣及 C2C 賣出，但此功能不影響您在平臺的其他交易及金融服務，超出訂單資產部分可以正常提幣、C2C賣出。2. 為什麼設置安全保護功能？ T+N 安全保護功能，能有效避免因風險資金流入帶來的雙方財產損失，保障平臺用戶資產安全。 對部分使用者執行超過 24 小時甚至更長時間的限制，則是基於平臺精細化風控運營設置，最大限度勸退風險資金流入平臺，降低銀行帳戶被凍結風險，減少使用者資金風險。3. 我如何知道當前訂單是否為 T+N 訂單？ 從買幣開始到訂單結束，頁面一共會有三次提醒。 第一次是下單的時候，第二次是生成訂單待付款的時候，第三次是等待賣家確認時。 如果您不想交易被鎖定的買幣訂單，可以選擇取消該筆交易。 平臺風控系統將綜合評估您交易等行為，限制 1 天、3 天、7 天、15 天 或 30 天賣出及提幣（具體請您以頁面顯示爲準）。 注：如果沒有提示觸發 T+N 安全保護，您可以立即賣出或提幣4.

二、申請認證 當完成4項準備條件，就可以開始申請成為商家，操作過程如下：App 端 打開 App 首頁，點擊【C2C買幣】—【我的】-【申請成爲認證商家】—【立即申請】，按要求完成操作。Web 端 打開官網首頁，點擊【買幣】—【C2C買幣】；在新頁面點擊【更多】—【申請成為認證商家】—【立即申請】。 在申請頁面，按要求填寫郵箱地址、暱稱、居住地址等信息，點擊【申請成為商家】。申請提交之後，平臺會在 3 個工作日內處理您的申請，請耐心等待。 关于：如何进行 新商家视频认证 可点击查看。通過認證後暱稱後會出現星狀商家標識。 備註： 商家在平臺進行 C2C 交易時，非實名付款是違反平臺交易規則的。為確保交易順利，請在交易前詳細閱讀並遵守相關規則：OKX C2C 交易規則

保障您的資產安全是我們的首要任務。通過設置緊急聯繫人，您就可以指定一位可信賴的人士，以便在特殊情況下我們能及時與您取得聯繫。若我們在規定時間內無法聯繫到您，將嘗試通過您提供的信息通知您的緊急聯繫人。如何添加緊急聯繫人？【在 App 端】 1、OKX App 首頁左上角 【九宮格】 圖標，點擊頭像進入 【個人資料和設置】 - 【安全設置】 - 【高級安全設置】 - 【緊急聯繫人】。 2、在添加緊急聯繫人之前，請仔細閱讀介紹頁上的說明。瞭解後點擊 【添加緊急聯繫人】。 3、補充您的聯繫人信息。（填寫所有必填項） 4、如果需要通知此人您已將其設為緊急聯繫人，請打開【允許 OKX 通知此聯繫人】選項。 請確保提供的詳細信息準確無誤。 5、選擇何時通知您的緊急聯繫人 （請設置賬戶未使用時間和您的響應時間 ）- 若您超過賬戶未使用時間我們會先聯繫您本人，如果在您的需回覆時間內沒有回覆，我們會再聯繫您的緊急聯繫人。 6、請仔細核對緊急聯繫人信息後 再點擊【確認】。 7、成功保存緊急聯繫人後，可以看到他的顯示方式，您也可以隨時回來更新緊急聯繫人的信息。

我該如何兌換我的 OKX 通行証 NFT 權益？ 中獎用戶會收到 OKX 官方（wallet@okx.com）的郵件通知，請根據郵件信息前往香港 Web3 嘉年華 2023 OKX 展颱領取。 6. OKX x 香港 Web3 嘉年華紀念勳章是什麼？ 紀念勳章是為了紀念 2023 年在香港舉辦的 Web3 節慶而特別製作的 NFT 。這枚勳章的設計靈感來源於 Web3 技術的創新和發展，以及 OKX 作為 Web3 領域的開拓者在此過程中所發揮的先驅作用。每位購買香港 Web3 嘉年華 OKX 特別通行證的用戶都將收到一枚勳章空投，用戶在 Galxe、TaskOn 以及現場 OKX 展台也可以進行領取。

爲保障您的資產安全，請務必提高警惕。詐騙特徵識別： 僞造技術：完全顯示"歐易"官方名稱 常見話術：賬戶異常、獎勵領取、安全驗證等誘導性內容 危險行爲：包含可疑鏈接或要求撥打指定電話真實釣魚短信案例（詐騙示例）：風險提示： 此類短信通過技術手段僞裝成官方通知 內容通常製造緊急情況誘導操作 點擊鏈接或撥打電話可能導致信息泄露或資產損失安全防護措施： 官方驗證：所有操作僅通過歐易官網 (https://www.okx.com/) 或官方 App 進行 信息保護：切勿向任何人透露密碼、驗證碼或私鑰 風險規避：不點擊短信鏈接、不撥打短信提供的電話 安全設置：啓用雙重驗證 (2FA)，定期檢查登錄記錄溫馨提示： 歐易官方絕不會通過短信要求您： 點擊鏈接操作賬戶 撥打電話驗證信息 立即處理所謂"賬戶異常" 如收到可疑信息，請立即通過 App 內官方客服渠道覈實。您的安全意識是保護資產最重要的防線。發現可疑短信可通過歐易 App 內客服渠道舉報，我們將全力保障您的賬戶安全。

提交問題反饋工單後，工作時間（0:00--24:00）會儘快審核，一旦有任何新進展，例如客服回覆、需要更多詳細信息或確認問題已解決，您都會自動收到更新通知。 您接收這些更新的方式取決於您提交工單的登錄狀態-是以登錄用戶身份還是以遊客身份。 以下我們將介紹如何在 App 端和 Web 端查看及回覆工單更新，幫助您輕鬆掌握每一條回覆。一、如何收到客服工單的更新通知？已登錄用戶 當您登錄賬戶提交工單後，即可在一個單獨的頁面查看 【我的客服工單】。 站內推送通知：當您的工單有更新時，您將收到推送通知。 電子郵件通知：您還會收到一封發送到與您的 OKX 賬戶關聯郵箱的電子郵件提醒。 注意：電子郵件通知僅為提醒，您需要返回工單內查看完整回覆並進行迴應。未登錄用戶（遊客渠道） 若您在未登錄（即遊客身份）的情況下提交工單。工單創建完成後，您將收到一封官方郵件通知，您需要點擊郵件中提供的專屬鏈接，才能查看工單內容及回覆我們。 注意： 為保障您的賬戶安全與隱私，客服團隊僅受理賬戶本人提交的查詢請求。即便是朋友或家人代為諮詢，我們亦無法提供涉及其他用戶賬戶的任何信息。

木馬病毒會竊取您的賬戶密碼、驗證信息甚至遠程控制您的設備，給資產安全帶來嚴重威脅。下面我們來詳細瞭解一下木馬病毒來源、攻擊原理及防範措施。一、木馬病毒的常見來源 克隆官方網站（釣魚網站）：黑客搭建與正版官網高度相似的虛假網站，通過搜索引擎廣告誘導用戶下載帶毒安裝包。例如域名近似（如將“okx.com”改為“0kx.com”）、頁面仿真，安裝時偷偷植入木馬病毒。 篡改正版安裝包：破解軟件、盜版資源（如辦公工具、遊戲外掛）可能被植入遠控木馬或鍵盤記錄器，軟件功能看似正常，但暗中可以竊取數據。 釣魚郵件/附件：偽裝成公司通知、快遞信息的郵件，附件為惡意.exe或帶宏病毒的.docm文件。 惡意廣告或網站：訪問被黑網站或點擊彈窗廣告時，可能自動下載木馬病毒。 社交工程陷阱：社交媒體、論壇中冒充官方發佈“緊急更新”或“福利鏈接”，實為木馬病毒。 二、為什麼電腦中木馬病毒會導致平臺賬戶被盜？ 木馬病毒具備以下竊密能力，可直接威脅您的賬戶安全： 竊取登錄憑證：記錄鍵盤輸入、盜取瀏覽器保存的密碼或剪貼板中的錢包地址。 截屏/錄屏：監控您的操作流程，獲取二次驗證碼或助記詞。