二、 钓鱼攻击的常见手法 钓鱼攻击主的常见形式要包括： 钓鱼网站诈骗（伪造官网）可以参考文章《如何防范钓鱼网站诈骗？》 钓鱼邮件/短信（冒充官方通知）可以参考文章《如何防范钓鱼短信诈骗》 社交媒体诈骗（假客服、假空投）可以参考文章《如何防范虚假客服诈骗？》 语音钓鱼（Vishing）（电话诈骗）可以参考文章《如何防范新型电话诈骗？》 二维码钓鱼（伪造充值地址） 目标：窃取账号、资金或植入恶意软件。 三、 如何防止被钓鱼攻击？ 1、请根据提示正确打开官方网址： （1）建议您将链接https://www.okx.com 复制到浏览器中打开，建议使用最新版谷歌。 （2）如果您还是打不开网址，请您使用客户端，请参考：下载、注册欧易（客户端） 2、 不要点击不明链接和登录不安全网站，以免账号密码泄露，造成资产损失。 3、账户安全信息和验证保护方法，例如账户登录名和密码不得与其他网站一致，私钥和助记词应保密。 4、 不要通过谷歌或其他搜索引擎搜索欧易网站并在未仔细检查的情况下登录。

平台积极引入先进的身份验证技术，目前已实现对硬件安全密钥的有效支持，可用于两种主要场景，您可以参考以下操作： 1、基于通行密钥的验证 您可在平台利用硬件安全密钥，在登录及关键操作环节进行验证码验证，有效提升账户安全性，防止非法登录与操作。 打开平台官网，点击个人账户，【安全中心】-【通行密钥】-【新增通行密钥】-【使用其他设备或实体密钥】，输入并确认 PIN 码，进行确认，完成绑定。在账户登录、提币等场景中，使用硬件安全密钥进行验证。 2、基于一次性验证码的验证 类似于使用常规身份验证器，如谷歌身份验证器或微软身份验证器。 打开官网，在安全中心，绑定身份验证器 App 页面，复制密钥。 以 YubiKey 为例，打开硬件安全密钥供应商提供的软件，复制粘贴密钥，然后设置账户名以做区分，完成绑定。五、如何购买硬件安全密钥？ 购买硬件安全密钥时，请确保从值得信赖的零售商处购买，选择 YubiKey、Ledger 等知名品牌。这些设备旨在提供高安全性，而不依赖于云同步，并与平台的身份验证系统兼容。 如果您想了解购买后如何设置和使用您的硬件安全密钥，请参阅零售商或制造商的官网链接以获取详细说明。

在数字资产世界中，账号安全始终是每位用户需要关注的重要议题。欧易平台提供多种安全设置功能，帮助提升您的账号安全性，以下是我们为您提供的账号安全提升建议：一、如何提高账号安全性？ 在 App 端首页，点击左上角图标，选择个人资料，进入【用户中心】，选择【安全设置】，在高级安全设置中，进行安全设置，以提升您的账号安全等级。1、设置高强度密码，增强安全性 强密码是防止未经授权访问的第一道防线。建议您使用包含大小写字母、数字和特殊字符的复杂密码。确保密码长度至少为 8 个字符。避免在不同账号间重复使用密码。2、使用身份验证器 建议您绑定身份验证应用提高安全性，参考：绑定身份验证应用（App端/Web端）3、使用通行密钥 通行密钥是一种新的安全验证方式，通过面容ID或指纹，可以创建通行密钥，可进一步提高账号的安全性。通行密钥设置方式，请参考：什么是通行密钥？如何创建？(App)4、设置防钓鱼码 防钓鱼码为欧易官方邮件的独特标识。您可以在“个人中心-安全设置-防钓鱼码”，设置防钓鱼码，欧易系统给您发送的邮件会包含您设置的防钓鱼码。

方法二：浏览器以无插件的安全模式登录欧易，然后与 App 或者浏览器正常登录欧易的充值/提现地址是否一致，不一致则可能是中了木马病毒。无插件的安全模式登录方法如下： 谷歌浏览器：点击右上角图标，选择【打开新的无痕窗口】，登录欧易账号。 火狐浏览器：点击右上角图标，选择【新建隐私窗口】，登录欧易账号。 方法三：将正确的充值地址记录在记事本、备忘录等第三方平台，然后将该地址粘贴到地址栏，看此地址是否会被更改，如果被更改则可能是中了木马病毒。手机用户 方法一：打开手机管家 App，进行病毒扫描。 方法二：通过一些现象判断是否中毒，例如自动安装应用、手机被莫名扣费等。 特别提醒：在您进行充值/提现时，请务必检查您输入/粘贴的地址是否正确。发现异常，请第一时间终止交易，并检查账户或者设备的安全性，必要时可以向客服求助。 四、如何防范 只从官方渠道下载软件：通过官网或应用商店下载，警惕搜索引擎中的“广告”链接，安装前核对域名。 警惕不明链接与附件：不点击邮件、社交群中的可疑链接，尤其是“紧急更新”、“中奖通知”等诱导内容。 安装杀毒软件并定期扫描：定期杀毒，及时拦截木马行为。

2、通过 App Store 、Google Play 手机应用商店下载 （1）Google Authenticator 苹果手机需在 App Store 中下载。 安卓手机需在 Google Play 中下载（需要手机设备能够访问 Google 服务）。 （2）Microsoft Authenticator 苹果手机需在 App Store 中下载。 安卓手机需在 Google Play 下载（需要手机设备能够访问 Google 服务），也可以在华为应用市场、小米应用商店、OPPO 应用商店、VIVO 应用商店等主流应用商店里下载，若您的手机上的应用商城没有 Microsoft Authenticator，可以先下载上述主流应用商店中的任意一个，再进行下载。二、在欧易 App 上绑定身份验证应用 成功下载安装身份验证应用后，即可进行绑定，首先需要完成邮箱和手机验证码。1、添加账户 用身份验证应用 App 扫描欧易 App 中展示的二维码，或复制二维码下方的密钥，粘贴到身份验证应用 App 中。您可以命名账户以做区分。

如何删除充币地址 非常抱歉，已创建的充币地址（接收币地址）无法修改和删除，不同币种不同链可以添加 20 个充币地址，每个地址都可以作为接收地址的，建议您可依据自身的需求选择是否添加充值地址。2. 如何切换充币地址 如果您有多个充币地址，所有地址均可正常接收资金。 App 端：如需长期使用同一充币地址，可在【充币】页面点击二维码下方的【地址 >】手动选择。 Web 端：如需长期使用同一充币地址，可在【充币详情】页面底部的【地址 >】手动选择。 3. 如何添加地址 App端：在充币页面，选择币种和网络后，点击二维码下方的【地址>】-【添加地址】即可。 Web端：在充币页面，选择币种和网络后，点击二维码右侧的【地址>】-【新增地址】即可。4. 如何编辑地址名称 App端：在充币页面，选择币种和网络后，点击二维码下方的【地址>】，点击右上角“编辑”按钮，即可编辑地址名称。 Web端：在充币页面，选择币种和网络后，点击二维码右侧的【地址>】-【管理地址簿】，就可以看到该币种在该网络中的您所创建的所有地址，您可以修改【地址名称】，也可以继续添加新地址。 5. 为什么我的充币地址变了？

请您一定正确妥善地备份好钱包的助记词和地址私钥，不要保存在网络环境中。建议您将助记词抄写下来，并保存在安全的地方，切勿向他人泄露您的助记词或私钥。不要点击陌生链接，扫描陌生二维码，授权陌生的第三方项目，兑换陌生代币等，预防造成您的资产损失。 诈骗类型五：下載含有木馬病毒的軟件 不法分子会使用诱导性的标题或者高回报项目投资等，引导下载软件。其实这些软件中植入了专门针对数字资产设计的病毒，能够收集钱包插件、浏览器密码、私钥、助记词等信息，进而盗取资金。您自行通过非官方渠道下载的一些软件也可能包含木马病毒，会导致钱包资产被盗。 设备一旦被植入病毒或链接到不安全的WiFi，黑客可以轻易获取到联网保存的助记词/私钥，钱包权限，之后将 Web3 钱包中的资金盗走。如何防范？ 1、请一定要了解清楚项目背景，若遇到不明的活动，建议第一时间联系官方客服确认。 2、请不要点击不明链接，授权Web3钱包到未知风险的第三方应用 3、请勿轻易点击或者参与钱包中收到的不明链接/不明空投活动，定期检查Web3钱包是否授权过陌生站点，及时取消授权。

三、使用密钥验证 密码验证目前在登录、C2C、充提币等过程中进行。启用密码功能后，在登录流程中验证密码的过程如下： 1、使用您当前设备的技术进行验证 进入需要密钥验证的场景，如登录、充提币等页面。 系统将提示您使用密码进行生物识别登录。例如，您可以在 Mac 上使用 TouchID 来验证您的身份。 或者您可以关闭窗口并返回使用密码登录以登录 2、使用其他设备验证 进入需要密钥验证的场景，如登录、充提币等页面 系统将提示您使用密码登录另一台设备 或者您可以选择使用不同的手机和平板电脑来获取二维码 使用其他设备扫描二维码登录欧易 注意：当使用不同的浏览器验证密钥时，用户体验可能会略有不同。为了获得更好的体验，我们建议使用Chrome或Safari进行密码验证。四、重命名密钥 您可以点击点击左上角的【九宫格】 - 个人资料和设置 - 安全设置 - 登录密码，重命名您的密码，以帮助您轻松识别密码。 注意：更改密钥名称只会影响欧易密钥管理页面。如果您想直接更改设备名称，例如，您可以在Chrome浏览器的管理设备>链接设备中编辑设备名称。

三、提币/卖币时收不到验证码Q：显示验证码错误 验证码错误，可能是频繁获取导致的，建议您过段时间进行操作。若您使用的是App，建议您在网页端操作，我们的官方网址：" https://www.okx.com/ "，建议您将链接复制到浏览器中打开。若您尝试后依旧没办法操作，请随时联系客服。Q：为什么在快捷卖币时输入验证码后，价格刷新了还需要重新验证？ 这是因为系统在为您匹配合适和符合您交易限额等的商家委托单，价格可能出现波动，导致需要重新验证。建议您避免在短时间内多次重复操作，以防频繁获取验证码，您可前往 C2C 自选区，自行挑选合适的商家委托单进行交易。 买币验证码情况，请参考相关文章，点击直达：卖币小课堂四、为什么我尝试了以上所有的方法仍然无法获取验证码？ 若您尝试了以上方法仍遇到问题，请联系官方客服为您提供进一步协助。

近期，我们注意到有诈骗分子冒充官方客服或系统通知，通过伪造发件人信息的方式发送钓鱼邮件，诱导用户点击恶意链接或进行提币等敏感操作。此类邮件表面上看似来自“官方邮箱”，实则是利用技术手段伪装发件人身份的欺诈行为。为确保您能够准确识别邮件来源，建议您通过以下步骤进行核实： 第一步：通过官方渠道验证邮箱地址 请首先访问欧易官方验证页面：官方渠道验证，确认发件邮箱是否为官方注册域名。如验证结果显示该邮箱非官方域名，即可判定该邮件为诈骗邮件。 第二步：即使邮箱验证为官方，也请进一步查验 EML 文件 即使发件地址已通过官方验证，也不代表完全排除欺诈邮件的可能性。诈骗分子有可能伪造发件地址，进行钓鱼诈骗。特别是内容涉及提币、扫码或点击链接等敏感操作，建议您通过查看该邮件的 EML 文件，分析其技术验证字段（如 SPF、DKIM、DMARC），以判断邮件是否确实源自官方服务器。1.下载并打开 EML 文件 下载 EML：在电脑端登录您的邮箱，将该封邮件导出或下载为 .eml 格式文件。只能在电脑端下载，手机端无法操作。

若对方使用非实名账户付款，您可以先将款项原路退回，然后联系对方取消订单或要求其改用实名支付；如果联系不上对方，可在订单创建72小时内通过平台提供的自助申请链接提交相关支付截图，专员将介入处理。 请注意，非实名收付款行为可能导致C2C交易功能受到系统判定的限制，且无法提前解除。如需查看或更改绑定的收付款信息，请通过平台相关功能操作。 四、在 C2C 买卖币交易中，如果被骗对方不退钱怎么办，应该如何处理？ 您在 C2C 买卖币过程中，可以对存在纠纷（如买币被限制次数、不放币、不付款、非实名、资金延迟结算、联系不上对方等行为）、需要改判的订单进行申诉，在订单创建 72 小时内，点击平台提供的自助申请链接，选择对应订单并提交相关支付截图作为证据，专员将介入处理。 五、防止被拉到“杀猪盘”交易 会通过某种方式添加您的微信，然后在微信内进行沟通，前期先和您闲聊或者维系感情，然后逐步过渡为反复聊行情/合约等；如果您感兴趣就会给您发其他交易所的二维码引导注册，若您注册，大概率会在杀猪盘内亏损，遇到该行为请立即申诉或者进行举报。

步骤一：创建链接 邀请 10 名有效新用户，手动点击成为欧易节点后，您原本的邀请链接会成为默认节点链接。节点可以定制邀请码，生成专属邀请链接。节点也可创建新链接，并给您和好友分配返佣比例。步骤二：分享链接 将邀请链接或邀请码分享给好友或粉丝，或在社交媒体以及其他渠道进行推广。步骤三：好友加入并交易 新用户通过链接注册并完成交易；或召回老用户通过链接登录， 召回老用户是指：用户在 180 天内无登录、入金、交易和提币划转等行为后，可被任何渠道召回（不包括自然流量），召回后将新的渠道建立关系，系统自动移除旧有的邀请关系。步骤四：获取返佣 您可从受邀用户的手续费中获取返佣，终身有效。返佣每小时结算。 注意：若交易对手方存在负费率的情况，则按实际产生的净手续费计算返佣。

方式二：使用其他设备创建通行密钥 注：使用此种方式，需要您将手机或平板电脑的系统更新至： iOS 16.0.0 或更高版本，安卓 7.0 或更高版本。 1、点击【手机或平板电脑】—用手机或平板电脑内置的二维码扫描器，扫描浏览器弹出的二维码。 2、在手机或平板电脑完成验证。 方式三：使用实体USB作为通行密钥 点击【USB安全密钥】，并将USB安全密钥插入电脑，按浏览器提示完成操作 。第三步：查看详情并登录 成功创建通行密钥，您可以在通行密钥页面查看详情，您也可以给通行密钥命名以便区分。 在需要验证的场景时，您可以选择使用通行密钥享受快捷验证。三、如何重置通行密钥（Web 端） 打开官网，点击右上角【个人头像】图标 -【安全中心】，在验证方式选择管理【通行密钥】，然后进行重置即可。 温馨提示：完成重置通行密钥后，您将在 24 小时内无法进行提币与 C2C 卖币操作。四、常见问答1、账号可以绑定几个通行密钥？ 您最多可设置 10 个通行密钥，每个设备只能绑定一次，可以给每个通行密钥设置名称以便区分。 2、在触发审核时，有哪些限制？

需要 AUM 大于 100 美元（AUM > 100U）才能创建 API 密钥 对于主账户或子账户，只有 AUM > 100U 的账户才可以创建 API 密钥温馨提示： 如果以上 QA 无法解答您的疑问，或您还有 WebSocket 及其他 API 相关问题，请点击文章链接，并在文章最下方，通过欧易 App 扫码进群与API技术专员联系。 打开 App，点击左上角九宫格图标，再点击右上角扫码图标，扫描右侧二维码即可。 注意：入群前，您需要先打开允许入群权限：点击欧易 App 首页左上角全功能图标 —【个人资料和设置】—【 用户中心】 —【偏好设置】—【消息偏好】—【允许其他用户直接将您添加至群聊】，您可在 App 首页右上角，点击消息图标，查看群聊信息。

为了保障您的账户安全，请勿直接复制第三方提供的验证链接。建议您复制实际打开的验证链接，并仔细核对其是否与第三方提供的信息一致。 安全提醒： 1. 平台官方人员不会索要您的密码、验证码、助记词、私钥等信息，请不要将您的个人信息和密码等私密信息透露给任何人。 2. 不要转账给任何声称为平台官方人员的人。 您也可以使用以下自助工具进行进一步验证： Telegram App 端 注意事项：没有展示用户名称或者用户名称错误的都视为非官方账号，请务必使用对方主页的用户名称进行验证。 官方群验证方式 打开 Telegram，点击进入官方群 -【群组信息】-【群组头像】- 复制用户名链接 - 前往这里查验结果。 官方账号名称验证方式 打开 Telegram，进入账号 - 点击【个人信息】- 复制用户名链接 - 前往这里查验结果。 近期我们发现有欺诈者在Telegram上通过删除其账号“用户名”，并在“个人简介”中冒充欧易官方名称的方式进行伪装。为保障您的资产安全，请务必认准官方认证的用户名，切勿仅凭“个人简介”中的名称进行判断。