近期发现有不法分子伪造" 欧易 "官方短信发送诈骗信息，试图诱导用户点击恶意链接或拨打假冒客服电话，从而实施诈骗。为保障您的资产安全，请务必提高警惕。诈骗特征识别： 伪造技术：完全显示"欧易"官方名称 常见话术：账户异常、奖励领取、安全验证等诱导性内容 危险行为：包含可疑链接或要求拨打指定电话真实钓鱼短信案例（诈骗示例）：风险提示： 此类短信通过技术手段伪装成官方通知 内容通常制造紧急情况诱导操作 点击链接或拨打电话可能导致信息泄露或资产损失安全防护措施： 官方验证：所有操作仅通过欧易官网 (https://www.okx.com/) 或官方 App 进行 信息保护：切勿向任何人透露密码、验证码或私钥 风险规避：不点击短信链接、不拨打短信提供的电话 安全设置：启用双重验证 (2FA)，定期检查登录记录温馨提示： 欧易官方绝不会通过短信要求您： 点击链接操作账户 拨打电话验证信息 立即处理所谓"账户异常" 如收到可疑信息，请立即通过 App 内官方客服渠道核实。您的安全意识是保护资产最重要的防线。发现可疑短信可通过欧易 App 内客服渠道举报，我们将全力保障您的账户安全。

Q：交易代币化股票时，有什么要注意的？ 交易代币化股票时，请注意： 价格可能快速波动，可能导致部分或全部资金损失。 不同交易时段的流动性会有差异。 代币化股票通常不提供股东权利。 交易前请务必自行研究，了解提供方条款、风险披露以及可能适用的监管要求。Q：可以购买代币化股票的碎股吗？ 可以。代币化股票支持按小数份额买入，但仍需满足提供方规定的最小交易额要求。Q：如何确认代币化股票对应的标的股票？ 代币名称和符号由提供方定义，可能与传统股票代码不同。你可以通过提供方官方文档核对代币与对应标的股票的映射关系。 提供方信息如需了解产品功能、交易机制、公司行为以及代币与标的股票的映射关系，请参考 Ondo 官方文档。

一、木马病毒的常见来源 克隆官方网站（钓鱼网站）：黑客搭建与正版官网高度相似的虚假网站，通过搜索引擎广告诱导用户下载带毒安装包。例如域名近似（如将“okx.com”改为“0kx.com”）、页面仿真，安装时偷偷植入木马病毒。 篡改正版安装包：破解软件、盗版资源（如办公工具、游戏外挂）可能被植入远控木马或键盘记录器，软件功能看似正常，但暗中可以窃取数据。 钓鱼邮件/附件：伪装成公司通知、快递信息的邮件，附件为恶意.exe或带宏病毒的.docm文件。 恶意广告或网站：访问被黑网站或点击弹窗广告时，可能自动下载木马病毒。 社交工程陷阱：社交媒体、论坛中冒充官方发布“紧急更新”或“福利链接”，实为木马病毒。 二、为什么电脑中木马病毒会导致平台账户被盗？ 木马病毒具备以下窃密能力，可直接威胁您的账户安全： 窃取登录凭证：记录键盘输入、盗取浏览器保存的密码或剪贴板中的钱包地址。 截屏/录屏：监控您的操作流程，获取二次验证码或助记词。 远程控制：黑客直接操作您的电脑，绕过安全验证。 同步信息窃取：若邮箱、短信或谷歌身份验证器同步至受感染设备，黑客可获取全部验证信息。

在 Web3 钱包首页，点击右上角【全功能图标】-【钱包备份】-【钱包】-【助记词】可以查看助记词。 助记词是一个由一组随机单词组成的短语，通常包含 12个 至 24个单词。这组助记词在钱包生命周期内通常不会改变，只要你不主动重置或重新生成钱包，助记词保持不变。 请您一定正确妥善地备份好钱包的助记词和地址私钥，不要保存在网络环境中。建议您将助记词抄写下来，并保存在安全的地方，切勿向他人泄露您的助记词或私钥。不要点击陌生链接，扫描陌生二维码，授权陌生的第三方项目，兑换陌生代币等，预防造成您的资产损失。 诈骗类型五：下載含有木馬病毒的軟件 不法分子会使用诱导性的标题或者高回报项目投资等，引导下载软件。其实这些软件中植入了专门针对数字资产设计的病毒，能够收集钱包插件、浏览器密码、私钥、助记词等信息，进而盗取资金。您自行通过非官方渠道下载的一些软件也可能包含木马病毒，会导致钱包资产被盗。 设备一旦被植入病毒或链接到不安全的WiFi，黑客可以轻易获取到联网保存的助记词/私钥，钱包权限，之后将 Web3 钱包中的资金盗走。如何防范？

1、关闭省电模式 设置 > 电池 > 关闭 省电模式 2、允许 App 在任务管理器运行 设置 > 开启应用自启动权限，允许在任务管理器运行 3、锁定欧易 App 打开任务切换界面，找到欧易App，向下拖动即可出现锁定图标 ／ 点击App 右上角的锁图标 iOS 苹果手机 欧易为 iOS 用户提供了多样的盯盘小组件，包括： 主屏幕盯盘小组件功能 主流币：查看 BTC、ETH 等主流币涨跌，关注行情变化； 自选列表：查看您在欧易自选的币种的涨跌，关注行情变化； 仓位列表：查看仓位收益，关注仓位变化； 关注列表：长按可以更改您关注的币种，关注行情变化； 锁定屏幕小组件 关注列表：跟踪您选择的交易对的价格走势； 关注现货：跟踪现货交易对的价格走势； 关注合约：跟踪合约交易对的价格走势； 注意： 受限于 iOS 的更新机制，小组件可能无法及时更新资料。 由于Apple将不继续支持“实时盯盘”小组件，我们将于app版本6.39.0把“实时盯盘”小组件移除。如何添加主屏幕小组件盯盘？ 您可以选择在任何主屏幕页面添加欧易小组件；要注意的是：您需要在 iOS 14 或更高版本上进行设置。

包括但不限于： 搭建与欧易相似的第三方网站并引导跳转至官网，包括： 与欧易网站主页相似的页面 与欧易网址相似度高的网址，例如 www.okx.xxx.com 包含大量可点击的欧易 logo 的网站 使用与欧易近似的社交媒体账号，包括但不限于 X、Facebook、微信公众号、微博等 以欧易官方身份发送邀请邮件或短信。 通过 Google、Bing、Yandex、Yahoo、Naver 等搜索引擎，使用欧易品牌词广告对节点邀请链接进行广告投放。 使用多个账号进行自我邀请。 此外，如果您想主动取消节点资格，可以联系节点邮箱（affiliate@okx.com）或者人工客服取消节点。温馨提示 欧易会对每条助力链接进行定期考核，考核规则请参考助力链接规则。 欧易保留此规则的最终解释权。

包括但不限于： 搭建与欧易相似的第三方网站并引导跳转至官网，包括： 与欧易网站主页相似的页面 与欧易网址相似度高的网址，例如 www.okx.xxx.com 包含大量可点击的欧易 logo 的网站 使用与欧易近似的社交媒体账号，包括但不限于 X、Facebook、微信公众号、微博等 以欧易官方身份发送邀请邮件或短信。 通过 Google、Bing、Yandex、Yahoo、Naver 等搜索引擎，使用欧易品牌词广告对节点邀请链接进行广告投放。 使用多个账号进行自我邀请。温馨提示 欧易会对每条助力链接进行定期考核，考核规则请参考助力链接规则。 欧易保留此规则的最终解释权。

钓鱼攻击是一种常见的网络诈骗方式，是指有人利用各种手段伪造出与真实网站相似的 URL 地址和相似的网页内容，并通过短信、邮件、社交媒体等各种方式向广大受众散布虚假的 URL ，引导用户点击，然后骗取用户的银行账户、信用卡账户、密码等个人资料，获取用户资产。 网络钓鱼攻击有时很难区分。那么，投资者如何防范此类欺诈行为呢？本文将总结几种常见的钓鱼攻击手法，给广大客户一些安全提示。请大家多加注意这些技巧，保护好自己的资产安全。二、 钓鱼攻击的常见手法 钓鱼攻击主的常见形式要包括： 钓鱼网站诈骗（伪造官网）可以参考文章《如何防范钓鱼网站诈骗？》 钓鱼邮件/短信（冒充官方通知）可以参考文章《如何防范钓鱼短信诈骗》 社交媒体诈骗（假客服、假空投）可以参考文章《如何防范虚假客服诈骗？》 语音钓鱼（Vishing）（电话诈骗）可以参考文章《如何防范新型电话诈骗？》 二维码钓鱼（伪造充值地址） 目标：窃取账号、资金或植入恶意软件。 三、 如何防止被钓鱼攻击？ 1、请根据提示正确打开官方网址： （1）建议您将链接https://www.okx.com 复制到浏览器中打开，建议使用最新版谷歌。

OKX Web3 钱包的 “交易” 是 Web3 最全的多链/跨链交易聚合器，聚合 30+ 公链、25+ 跨链桥、400+ DEX，以及超 300K 币种。凭借自主研发的 X Routing 智能路由技术，实现用户的一笔交易可同时调用多个 DEX，确保以最优价格完成交易，并限时免交易服务费。此外，「交易」功能还配备意图交易模式、DEX 行情板块、限价单、KYT 检测和 MEV 保护等实用工具，为您提供全方位的便捷交易体验。 OKX DEX Web 端支持什么兑换模式？ 兑换模式 兑换模式允许用户进行单链兑换。用户可以设置滑点,选择最优价格进行市价兑换。 专业交易模式 专业交易模式支持深度数据分析,进阶交易设置, 允许用户进行更复杂的交易操作。 跨链桥模式 跨链桥模式允许用户在不同区块链网络之间转移资产,支持多种公链的资产交换。用户可以选择支付 和接收网络,自动选择最 优路径进行转账，适合需 要跨链交易的用户。 限价模式 限价模式允许用户设定一个特定的买入或卖出价格，只有当市场价格达到该设定价格时，交易才会自动执行。如何使用 OKX DEX？

3.输入短信验证码，和谷歌验证码，点击右下方【确定】。 注：子账户创建完毕后，于当日24:00（UTC+8）后继承主账户费率等级。 4. 创建成功后，点击【资金划转】按钮，可将母账户的币划转到子账户。 5、根据不同的用户等级，您可以创建子账户的数量是不一样的，点击创建子账户页面的 【子账户数量上限】 可以查看不同用户等级可以创建的子账户数目，个人普通用户可以创建 5 个子账户，个人专业用户根据等级可以创建 20 - 30个子账户。 App 端 1.App 首页左上角【九宫格】图标-点击页面右上角【切换账号】—【创建子账户】—点击【下一步】； 2.设置子账户名称、是否入金，点击【创建账号】，输入【身份验证码】-【确定】后，完成子账户创建。注意事项： 子账户的资金来源可以从母账户资金划转 或 充币，如果子账户需要提币，要先将子账户的资产划转到母账号，再在母账户中进行操作。 若想要设置子账户更多交易模式 或 删除子账户，需要登录网页端操作。

Q：可选择的企业/机构类型： 私营金融企业 非金融私营企业 基金管理公司（非国有） 上市公司 国有企业 私人投资公司/家族办公室 非营利机构 信托公司Q：企业/机构认证的要求，需要完成的步骤 企业/机构认证，需要您完成以下的步骤：基础信息、地址信息、关键角色身份信息、扫描并上传相关文件、附加信息、同意确认书；其中需要您提供的资料包括： 注册证书/营业执照 组织章程大纲及细则 董事名册 最新股权结构图/股东名册（签字盖章近12个月内） 营业地址证明 企业/机构高管、董事（如有）、最终受益人、授权用户的证件照片与地址证明 温馨提示： 需手动输入注册国家、企业名称、营业执照注册号、注册日期、邮编、单元号、建筑编号、街道地址、城市、州/省信息； 填写：高管、董事、最终受益所有人以及授权用户时，需要填写姓名、居住国家地区、详细住址、地址证明、出生日期、国籍、身份证的正反面照片。 Q：基于我的企业/机构类型，我要完成哪些步骤？ 我要如何验证为一家私人金融机构？ 私营公司如何进行验证？ 如何验证为上市公司？ 如何验证为政府所有企业？（国有企业） 如何验证为基金？

以下是惯用手法： 招募宣传：犯罪分子通过社交媒体、招聘网站、微信、QQ 等发布虚假招聘广告，声称招募兼职人员进行刷单工作，通常宣称工作轻松、灵活和收入丰厚。 虚假面试：诈骗分子进行虚假的在线面试，以制造合法的工作氛围，给人正规招聘的感觉。 要求付费：一旦被录用，诈骗分子通常会要求受害者支付 “入职费用” 、“培训费用” 、“刷单垫付” 或其他费用，以获取受害者的个人信息和金钱。 刷单操作：受害者被要求在指定的平台上进行刷单操作以赚取工资或收益，刷单通常是虚假的交易。 诈骗手法：犯罪分子提供 “随机” 空头奖励，例如刷单垫付可以增加返佣的倍数等，吸引受害者投入更多的钱。一旦用户支付费用，他们通常会要求用户投入更多或支付所得税才可提币，这投入的钱再也无法赎回。 为了避免成为受害者，应保持警惕，谨慎对待不明来源的兼职招聘信息，不轻信需要支付费用的招聘，避免参与不合理返佣的项目。遇到可疑情况，应及时报警并向相关部门举报。 投资类诈骗、提币至诈骗平台 犯罪分子通常以高回报为诱饵接近受害者，诈骗分子的套路通常分为四步：寻找目标、获取信任和诱导投资和收网跑路。

五、防止被拉到“杀猪盘”交易 会通过某种方式添加您的微信，然后在微信内进行沟通，前期先和您闲聊或者维系感情，然后逐步过渡为反复聊行情/合约等；如果您感兴趣就会给您发其他交易所的二维码引导注册，若您注册，大概率会在杀猪盘内亏损，遇到该行为请立即申诉或者进行举报。六、“请您代付”陷阱 骗子选择用支付宝支付，从支付宝给您发送 “请您代付 ” 的请求并截图给您，若您没注意，就会导致被骗，发现此行为后请立即申诉。

邮箱 复制填入完整的邮箱地址后，前往这里查验结果。 注意事项： 1. 请不要将邮箱名称当做真实邮箱，点击详情查看真实邮箱，输入查询时请确认大小写及完整性，进行验证。 请输入真实邮箱进行查询，真实邮箱查询方式参考如下： 2. 谨防电话诈骗，官方客服不会以任何形式索要账户密码，验证码或资金！ 3.客服渠道已停止邮箱服务； 4.当邮箱地址正确但邮件内容可疑时： 即便发件人邮箱看似来自官方，但如果邮件内容包含异常要求（如点击链接、填写个人信息等），建议进一步核实其真实性。除了联系客服，您也可以通过 查看 EML 文件 来判断邮件是否真的来自官方。 在邮件 EML 内容中查找以下关键字段:spf、dkim、dmarc，如果结果中出现 spf=fail、dkim=fail 或 dmarc=fail，任何一个字段显示 fail，说明邮件未通过验证，很可能来自未经授权的来源。 详细内容，请参考：如何通过 EML 文件确认邮件是否真的来自官方？网站 复制网站链接 - 前往这里查验结果。 微信 打开微信，点击【好友头像】- 进入个人信息页 - 复制完整微信号 - 前往这里查验结果。

保护隐私 ： 勿向他人透露助记词、私钥或短信验证码。 学习防骗知识 ：点击此处了解更多防诈骗信息以及最新诈骗手法。