1、請根據提示正確打開官方網址： （1）建議您將鏈接https://www.okx.com 複製到瀏覽器中打開，建議使用最新版谷歌。 （2）如果您還是打不開網址，請您使用客戶端，請參考：下載、註冊 OKX（客戶端） 2、 不要點擊不明鏈接和登錄不安全網站，以免賬號密碼泄露，造成資產損失。 3、賬戶安全信息和驗證保護方法，例如賬戶登錄名和密碼不得與其他網站一致，私鑰和助記詞應保密。 4、 不要通過谷歌或其他搜索引擎搜索歐易網站並在未仔細檢查的情況下登錄。建議手動輸入歐易官網： https://www.OKX.com 5、不要在不安全的環境中輸入賬號、密碼等敏感信息或向他人泄露賬號信息，尤其是密碼、私鑰等安全相關信息。 6、 歐易設有防釣魚碼功能，您可以在 App 首頁點擊左上角【個人中心】 - 【安全中心】 - 【防釣魚碼設置】，設置防釣魚碼後，歐易給您發送的郵件會包含您設置的防釣魚碼，如果郵件中沒有防釣魚碼即爲僞造、詐騙郵件。 7、您若遇到所謂“官方人員”的電話／郵箱／網址／微信等，您可以在 App 首頁點擊左上角【個人中心】-【獲取幫助】- 點擊【官方渠道驗證】進行驗證。

Q：為什麼我用助記詞在另一臺設備上恢復的錢包地址會不一樣 ？ 助記詞恢復的錢包地址不一致，可能有以下幾個原因： 助記詞輸入錯誤：請確認輸入的助記詞完全正確，順序和拼寫均無誤。 不同的派生路徑：部分錢包使用不同的派生路徑生成地址，同一個助記詞可能對應不同地址，建議檢查恢復時使用的派生路徑設置。 助記詞備份問題：確保助記詞備份完整且正確，避免遺漏或錯誤記錄，核對助記詞及相關設置以保證一致性。

一、木馬病毒的常見來源 克隆官方網站（釣魚網站）：黑客搭建與正版官網高度相似的虛假網站，通過搜索引擎廣告誘導用戶下載帶毒安裝包。例如域名近似（如將“okx.com”改為“0kx.com”）、頁面仿真，安裝時偷偷植入木馬病毒。 篡改正版安裝包：破解軟件、盜版資源（如辦公工具、遊戲外掛）可能被植入遠控木馬或鍵盤記錄器，軟件功能看似正常，但暗中可以竊取數據。 釣魚郵件/附件：偽裝成公司通知、快遞信息的郵件，附件為惡意.exe或帶宏病毒的.docm文件。 惡意廣告或網站：訪問被黑網站或點擊彈窗廣告時，可能自動下載木馬病毒。 社交工程陷阱：社交媒體、論壇中冒充官方發佈“緊急更新”或“福利鏈接”，實為木馬病毒。 二、為什麼電腦中木馬病毒會導致平臺賬戶被盜？ 木馬病毒具備以下竊密能力，可直接威脅您的賬戶安全： 竊取登錄憑證：記錄鍵盤輸入、盜取瀏覽器保存的密碼或剪貼板中的錢包地址。 截屏/錄屏：監控您的操作流程，獲取二次驗證碼或助記詞。 遠程控制：黑客直接操作您的電腦，繞過安全驗證。 同步信息竊取：若郵箱、短信或谷歌身份驗證器同步至受感染設備，黑客可獲取全部驗證信息。

將可疑郵件標記為垃圾郵件或釣魚郵件，並將其刪除。

一、概念介紹為什麼要備份 Web3 錢包助記詞和私鑰？ 助記詞和私鑰是保護和管理您數位資產的關鍵組成部分。 助記詞（Mnemonic Phrase），是一個由一組隨機單詞組成的短語，通常包含12個單詞。 它的主要作用是作為錢包的備份，如果您丟失了錢包或忘記了訪問密碼，您可以使用助記詞來恢復錢包中的資產。助記詞是從私鑰派生出來的，因此知道助記詞等於知道了掌握該錢包的一切。 注意：通過 OKX Wallet 創建的助記詞錢包由 12 個單詞組成；錢包助記詞是在備份錢包時自動生成的。 私密金鑰（Private Key），是一個與您的數位資產相關聯的數位字串，它允許您對您的數位資產進行簽名和控制權，擁有私鑰的人可以執行交易，轉移資金等操作。 請注意：若您在未備份助記詞或私鑰的情況下遺忘錢包密碼，您的資產可能將無法找回，面臨永久丟失的風險。 如何備份錢包，詳情可參考： 如何管理 Web3 錢包（App）？ 如何管理你的錢包（Web 端）？匯入錢包助記詞或私鑰重置錢包密碼 如果您已備份助記詞或私鑰，但忘記了錢包密碼，可以通過重新導入助記詞或私鑰的方式，重設錢包密碼。

詐騙特徵識別： 僞造技術：完全顯示"歐易"官方名稱 常見話術：賬戶異常、獎勵領取、安全驗證等誘導性內容 危險行爲：包含可疑鏈接或要求撥打指定電話真實釣魚短信案例（詐騙示例）：風險提示： 此類短信通過技術手段僞裝成官方通知 內容通常製造緊急情況誘導操作 點擊鏈接或撥打電話可能導致信息泄露或資產損失安全防護措施： 官方驗證：所有操作僅通過歐易官網 (https://www.okx.com/) 或官方 App 進行 信息保護：切勿向任何人透露密碼、驗證碼或私鑰 風險規避：不點擊短信鏈接、不撥打短信提供的電話 安全設置：啓用雙重驗證 (2FA)，定期檢查登錄記錄溫馨提示： 歐易官方絕不會通過短信要求您： 點擊鏈接操作賬戶 撥打電話驗證信息 立即處理所謂"賬戶異常" 如收到可疑信息，請立即通過 App 內官方客服渠道覈實。您的安全意識是保護資產最重要的防線。發現可疑短信可通過歐易 App 內客服渠道舉報，我們將全力保障您的賬戶安全。

溫馨提示： 若創建了錢包，在更新或卸載 App 之前，正確妥善地備份好錢包的助記詞和地址私鑰，助記詞導出方式：App 上方切換到 Web3 錢包，點擊首頁左上角圖標 - 【錢包管理】 - 【錢包管理】 - 【備份錢包】，選擇需要備份的錢包，備份助記詞 / 備份私鑰地址操作備份。 若創建的是無私鑰錢包，在更新或卸載 App 之前，確認與無私鑰錢包綁定的交易所賬戶能夠正常登錄，且能記住雲端備份的密碼，若雲端密碼忘記，則無法通過雲端恢復無私鑰錢包。3、其他設備問題 （1）若遇到視頻認證無法點擊的情況，可在 Web 端上傳身份認證後，再到 App 端進行人臉識別。 （2）若多次嘗試達到上限，可等待 1 小時後重新嘗試；人臉識別時保持面部完整露出，請勿遮擋攝像頭。四、谷歌服務相關 若頁面出現沒有彈窗或白屏，且提示連接谷歌服務失敗的情況，這是因爲 App 是從谷歌商城下載所致。此時，需要卸載該 App，然後通過官方鏈接（www.okx.com/zh-hans/download）重新下載 App，注意要避免再次從谷歌商城下載。完成下載後，重新登錄賬戶，再進行人臉識別操作。

其他詐騙案例 案例一：泄露錢包助記詞/私鑰給騙 騙子引導用戶共享屏幕，以帶用戶投資，低價買賣商品、私下買賣幣爲由指導用戶創建錢包，在騙子引導下泄露助記詞/私鑰，導致錢包被盜，資產丟失。 案例二：利用相似的地址干擾用戶 利用地址“生成器”生成和用戶收款地址非常相似的地址，誤導用戶複製錯誤地址，導致資產的丟失。 案例三：釣魚鏈接授權（合約交互） 當用戶在錢包內，參與某些項目，並在錢包內確認了一筆授權交易或者其他有授權性質的交易，該項目方會拿到對應批准轉移資產額度的權限，比如某些詐騙或釣魚類型的項目方，後續會使用智能合約轉移您的資產，會在錢包內產生合約交互的交易記錄。 一旦完成了授權的操作，就相當於把USDT幣種的使用權轉讓給了這個項目方，或者轉讓給了別的智能合約，相當於完成了授權操作之後，智能合約就可以自動地去劃轉你的資金了，體現在交易記錄上面就會變成一個合約交互的記錄。 案例四：利用分享助記詞送幣騙取提幣者沖入的手續費 詐騙方在社交媒體上展示錢包助記詞，以退圈借口進行送幣並誘導他人導入錢包助記詞。 最後，騙取提幣者充入的手續費。 壹般這些錢包為多簽錢包並需要多個人簽名執行某個操作。

Q：OKX Web3 錢包的優勢 自託管錢包，用戶充分掌握資產的所有權；與交易平臺相比，提幣速度更快，無需等待審批； 在鏈上交易更多 meme 幣，發現優質資產； 使用一套助記詞生成多鏈錢包，可管理以太坊、SOL、BSC、Polygon 等 100+ 主流網絡的資產，同時支持多助記詞導入和批量派生地址； 多端支持，可在 iOS、Android 和網頁瀏覽器使用；Q：使用 Web3 錢包的注意事項 去中心化意味著您將完全掌控自己的資產，並負責保護錢包的私鑰和密碼安全。您需要： 及時備份您的助記詞或私鑰，弄丟它們意味著資產的永久丟失； 設置高強度的錢包密碼並妥善保管。去中心化錢包不會存儲您的錢包密碼，也無法找回密碼； 警惕欺詐和網絡釣魚攻擊； 點擊鏈接和下載新軟件時需格外小心。 注意： 使用錢包無需進行身份驗證、審核或登錄。創建或導入錢包後，您即可直接開始使用，無需進行手機、郵箱或身份信息的驗證。 錢包密碼不是助記詞或私鑰；錢包密碼的主要作用是保護您的交易安全以及敏感信息的安全。在進行轉賬等交易操作或查看助記詞等重要信息時，系統會要求您輸入密碼以進行驗證。Q：如何備份錢包？

申領空投前，請務必確認專案的合法性和安全性，謹防釣魚網站、需發送加密資產到未知錢包以解鎖免費代幣、要求提供助記詞/私鑰等空投騙局。

3、冒充官方人員，發佈釣魚網站和釣魚鏈接 詐騙分子經常冒充官方平臺或官方人員，誘導用戶透露其賬號詳細信息或登錄平臺賬號等。請務必通過官方渠道或可信的應用程序訪問您的平臺賬號，避免點擊未知來源的鏈接或下載不明附件。 溫馨提醒：您還需要特別警惕在 Telegram （電報）軟件中冒充官方人員的詐騙分子。Telegram 驗證徽章並不可靠，因爲詐騙分子可以通過特殊表情符號獲得驗證徽章。請您謹記：官方人員不會主動發起私聊窗口跟您溝通，更不會誘導您登錄賬號或透露賬號信息 。 更多防範釣魚網站措施，請參考：如何防範釣魚網站詐騙？ 如何保護自己免受網絡釣魚攻擊？ 建議您參考以上建議，提升賬號安全等級，歐易平臺將與您一起守護賬號安全，降低遭受網絡威脅和騙局的風險。保護您的數字資產，從提升賬號安全做起。

如何識別網絡釣魚（voice phishing）？ 一些騙子試圖通過聲稱來自我們的客戶服務團隊來獲取個人信息來進行欺詐。我們絕不會向您索要賬戶密碼、短信或驗證碼等個人信息。如果您收到可疑電話，請通過我們的官方驗證渠道進行驗證。3. 如何識別網絡釣魚（短信和電子郵件網絡釣魚）？ 一些詐騙者會向您發送聲稱來自我們客戶服務團隊的短信，通知您已進行大額轉賬。不要相信第三方消息或電子郵件，並以您在我們平台上的實際賬戶狀態為準。4. 銀行卡被凍結怎麼辦？ 聯繫您開戶的銀行並提供任何相關信息。

與常見的谷歌驗證器等軟件類驗證應用不同，實體密鑰不依賴於雲服務，不與互聯網連接，從物理層面隔絕了網絡攻擊途徑，最大限度地減少了賬戶接管或未經授權訪問等風險。二、爲什麼選擇硬件安全密鑰？ 基於軟件類的驗證應用（如谷歌驗證器或微軟驗證器），雖然比較便利，但也存在潛在的風險。硬件安全密鑰提供了額外的保護層。 身份驗證器 App： 如果谷歌驗證器或微軟驗證器，與雲帳戶同步，一旦第三方賬戶（谷歌賬戶，微軟帳戶等）丟失後，綁定的驗證器則也可能會泄漏。如果設備丟失，鎖屏密碼也被他人知曉，即使爲身份驗證器開啓了生物校驗，也可以通過其他手段，獲取綁定的驗證碼。 通行密鑰 ： 通行密鑰是身份驗證的新興技術，但同樣存在不容忽視的風險。它們依賴於第三方賬戶同步，如果鏈接的設備被盜並解鎖，不法分子依然可以被訪問身份驗證器。三、硬件安全密鑰的優勢和劣勢 優勢 劣勢 安全隔離：不聯網，杜絕網絡攻擊致信息泄露風險。 設備分離：與平臺 App 所在設備分離，降低設備丟失引發的風險。 成本優勢：比購置專用手機用作驗證，成本低，性價比高。 學習成本：技術複雜，用戶需花時間學習操作與原理。

溫馨提示，若您正在使用 OKX Wallet，在更新或卸載 App 前，請務必妥善保管好錢包私鑰與助記詞，避免資產丟失。

打開谷歌驗證器Google Authenticator，點擊右上角個人頭像 —【不登錄賬號，直接使用"Authenticator"】—【繼續】，即可關閉谷歌驗證器的“雲端同步”功能。2）Microsoft Authenticator： Microsoft Authenticator 默認雲端同步功能是自動關閉狀態，因此您只需要注意，在使用時，不要在設置中開啟雲端同步功能即可 iOS： 打開 Microsoft Authenticator ，點擊【設置】，滑動【iCloud 備份】功能按鈕至關閉狀態。 Android： 打開 Microsoft Authenticator ，點擊右上角更多按鈕，選擇【設置】，滑動雲備份功能按鈕至關閉狀態。三、跨設備安裝身份驗證（Authenticator） 另外，平臺推薦您使用跨設備安裝身份驗證器。 所謂跨設備安裝身份驗證，是指您在一臺沒有安裝 OKX App 的設備上，下載使用身份驗證（Authenticator）。