將可疑郵件標記為垃圾郵件或釣魚郵件，並將其刪除。

詐騙特徵識別： 僞造技術：完全顯示"歐易"官方名稱 常見話術：賬戶異常、獎勵領取、安全驗證等誘導性內容 危險行爲：包含可疑鏈接或要求撥打指定電話真實釣魚短信案例（詐騙示例）：風險提示： 此類短信通過技術手段僞裝成官方通知 內容通常製造緊急情況誘導操作 點擊鏈接或撥打電話可能導致信息泄露或資產損失安全防護措施： 官方驗證：所有操作僅通過歐易官網 (https://www.okx.com/) 或官方 App 進行 信息保護：切勿向任何人透露密碼、驗證碼或私鑰 風險規避：不點擊短信鏈接、不撥打短信提供的電話 安全設置：啓用雙重驗證 (2FA)，定期檢查登錄記錄溫馨提示： 歐易官方絕不會通過短信要求您： 點擊鏈接操作賬戶 撥打電話驗證信息 立即處理所謂"賬戶異常" 如收到可疑信息，請立即通過 App 內官方客服渠道覈實。您的安全意識是保護資產最重要的防線。發現可疑短信可通過歐易 App 內客服渠道舉報，我們將全力保障您的賬戶安全。

一、 什麼是釣魚攻擊？ 釣魚攻擊是一種常見的網絡詐騙方式，是指有人利用各種手段僞造出與真實網站相似的 URL 地址和相似的網頁內容，並通過短信、郵件、社交媒體等各種方式向廣大受衆散佈虛假的 URL ，引導用戶點擊，然後騙取用戶的銀行賬戶、信用卡賬戶、密碼等個人資料，獲取用戶資產。 網絡釣魚攻擊有時很難區分。那麼，投資者如何防範此類欺詐行爲呢？本文將總結幾種常見的釣魚攻擊手法，給廣大客戶一些安全提示。請大家多加註意這些技巧，保護好自己的資產安全。二、 釣魚攻擊的常見手法 釣魚攻擊主的常見形式要包括： 釣魚網站詐騙（僞造官網）可以參考文章《如何防範釣魚網站詐騙？》 釣魚郵件/短信（冒充官方通知）可以參考文章《如何防範釣魚短信詐騙》 社交媒體詐騙（假客服、假空投）可以參考文章《如何防範虛假客服詐騙？》 語音釣魚（Vishing）（電話詐騙）可以參考文章《如何防範新型電話詐騙？》 二維碼釣魚（僞造充值地址） 目標：竊取賬號、資金或植入惡意軟件。三、 如何防止被釣魚攻擊？

如何識別網絡釣魚（voice phishing）？ 一些騙子試圖通過聲稱來自我們的客戶服務團隊來獲取個人信息來進行欺詐。我們絕不會向您索要賬戶密碼、短信或驗證碼等個人信息。如果您收到可疑電話，請通過我們的官方驗證渠道進行驗證。3. 如何識別網絡釣魚（短信和電子郵件網絡釣魚）？ 一些詐騙者會向您發送聲稱來自我們客戶服務團隊的短信，通知您已進行大額轉賬。不要相信第三方消息或電子郵件，並以您在我們平台上的實際賬戶狀態為準。4. 銀行卡被凍結怎麼辦？ 聯繫您開戶的銀行並提供任何相關信息。

3、冒充官方人員，發佈釣魚網站和釣魚鏈接 詐騙分子經常冒充官方平臺或官方人員，誘導用戶透露其賬號詳細信息或登錄平臺賬號等。請務必通過官方渠道或可信的應用程序訪問您的平臺賬號，避免點擊未知來源的鏈接或下載不明附件。 溫馨提醒：您還需要特別警惕在 Telegram （電報）軟件中冒充官方人員的詐騙分子。Telegram 驗證徽章並不可靠，因爲詐騙分子可以通過特殊表情符號獲得驗證徽章。請您謹記：官方人員不會主動發起私聊窗口跟您溝通，更不會誘導您登錄賬號或透露賬號信息 。 更多防範釣魚網站措施，請參考：如何防範釣魚網站詐騙？ 如何保護自己免受網絡釣魚攻擊？ 建議您參考以上建議，提升賬號安全等級，歐易平臺將與您一起守護賬號安全，降低遭受網絡威脅和騙局的風險。保護您的數字資產，從提升賬號安全做起。

一、木馬病毒的常見來源 克隆官方網站（釣魚網站）：黑客搭建與正版官網高度相似的虛假網站，通過搜索引擎廣告誘導用戶下載帶毒安裝包。例如域名近似（如將“okx.com”改為“0kx.com”）、頁面仿真，安裝時偷偷植入木馬病毒。 篡改正版安裝包：破解軟件、盜版資源（如辦公工具、遊戲外掛）可能被植入遠控木馬或鍵盤記錄器，軟件功能看似正常，但暗中可以竊取數據。 釣魚郵件/附件：偽裝成公司通知、快遞信息的郵件，附件為惡意.exe或帶宏病毒的.docm文件。 惡意廣告或網站：訪問被黑網站或點擊彈窗廣告時，可能自動下載木馬病毒。 社交工程陷阱：社交媒體、論壇中冒充官方發佈“緊急更新”或“福利鏈接”，實為木馬病毒。 二、為什麼電腦中木馬病毒會導致平臺賬戶被盜？ 木馬病毒具備以下竊密能力，可直接威脅您的賬戶安全： 竊取登錄憑證：記錄鍵盤輸入、盜取瀏覽器保存的密碼或剪貼板中的錢包地址。 截屏/錄屏：監控您的操作流程，獲取二次驗證碼或助記詞。 遠程控制：黑客直接操作您的電腦，繞過安全驗證。 同步信息竊取：若郵箱、短信或谷歌身份驗證器同步至受感染設備，黑客可獲取全部驗證信息。

近期，我們注意到有詐騙分子冒充官方客服或系統通知，通過偽造發件人信息的方式發送釣魚郵件，誘導用戶點擊惡意鏈接或進行提幣等敏感操作。此類郵件表面上看似來自“官方郵箱”，實則是利用技術手段偽裝發件人身份的欺詐行為。為確保您能夠準確識別郵件來源，建議您通過以下步驟進行核實： 第一步：通過官方渠道驗證郵箱地址 請首先訪問 OKX 官方驗證頁面：官方渠道驗證，確認發件郵箱是否為官方註冊域名。如驗證結果顯示該郵箱非官方域名，即可判定該郵件為詐騙郵件。 第二步：即使郵箱驗證為官方，也請進一步查驗 EML 文件 即使發件地址已通過官方驗證，也不代表完全排除欺詐郵件的可能性。詐騙分子有可能偽造發件地址，進行釣魚詐騙。特別是內容涉及提幣、掃碼或點擊鏈接等敏感操作，建議您通過查看該郵件的 EML 文件，分析其技術驗證字段（如 SPF、DKIM、DMARC），以判斷郵件是否確實源自官方服務器。1.下載並打開 EML 文件 下載 EML：在電腦端登錄您的郵箱，將該封郵件導出或下載為 .eml 格式文件。只能在電腦端下載，手機端無法操作。

同時，也請用戶在暢遊 Web3 鏈上活動時，務必注意防範鏈上風險，與信任且有實力的 DApp 交互，謹慎授權，以防止釣魚及詐騙。

申領空投前，請務必確認專案的合法性和安全性，謹防釣魚網站、需發送加密資產到未知錢包以解鎖免費代幣、要求提供助記詞/私鑰等空投騙局。

案例三：釣魚鏈接授權（合約交互） 當用戶在錢包內，參與某些項目，並在錢包內確認了一筆授權交易或者其他有授權性質的交易，該項目方會拿到對應批准轉移資產額度的權限，比如某些詐騙或釣魚類型的項目方，後續會使用智能合約轉移您的資產，會在錢包內產生合約交互的交易記錄。 一旦完成了授權的操作，就相當於把USDT幣種的使用權轉讓給了這個項目方，或者轉讓給了別的智能合約，相當於完成了授權操作之後，智能合約就可以自動地去劃轉你的資金了，體現在交易記錄上面就會變成一個合約交互的記錄。 案例四：利用分享助記詞送幣騙取提幣者沖入的手續費 詐騙方在社交媒體上展示錢包助記詞，以退圈借口進行送幣並誘導他人導入錢包助記詞。 最後，騙取提幣者充入的手續費。 壹般這些錢包為多簽錢包並需要多個人簽名執行某個操作。因此，詐騙方即使展示了助記詞，您在輸入助記詞後，依然不能控制該錢包。通常錢包內有壹定金額的價值幣種，如 USDT ，但是缺少手續費，壹旦用戶轉入手續費後 ，錢包內置的程序會自動把手續費轉走，您也無法提取錢包內資產，從而造成資產損失。

2.切勿點擊陌生鏈接 詐騙分子往往通過羣聊發送釣魚鏈接或惡意程序，誘導用戶點擊。一旦操作，輕則信息泄露，重則資產被盜。請您在任何場景中都務必覈實鏈接來源，避免因好奇或輕信造成損失。 3. 切勿泄露個人賬戶信息 OKX 從未授權或委託任何第三方機構或個人通過電話或羣聊與用戶聯繫，也不會索取您的密碼、驗證碼等敏感信息。請妥善保管好個人信息，避免通過非官方渠道提供賬戶相關內容。 如有疑問，請通過 OKX 官方渠道諮詢客服，更多詳情可參閱：如何正確進行官方渠道驗證？

粉塵攻擊（Dusting Attack）是一種新型惡意活動，是指詐騙者向網絡上數千個乃至數萬個陌生錢包地址發送極少量的幣或代幣，主要目的是密切跟蹤錢包的交易數據，並實施有針對性的釣魚攻擊。您可以參考截圖如下：詐騙者怎麼會知道我的錢包地址？ 大多數區塊鏈上的交易信息是公開的，每個人都可以通過任何區塊鏈瀏覽器輕鬆查看。雖然詐騙者可以看到各種地址，但他們對地址所有者的身份毫無知情。如果遭遇 “粉塵攻擊” 該怎麼辦？ 在 Web3 錢包和交易所賬戶中，您可能會遭遇 “粉塵攻擊”。針對不同場景，您可以參考以下解決方案：Web3 錢包 如果您的錢包中出現粉塵資產，您仍然可以正常控制自己的資產。遭遇 “粉塵攻擊” 時，只需忽略它，避免與其交互即可。當粉塵資金不被移動，則追蹤者無法與它們建立連接，至此也無法完成錢包或地址擁有者的“去匿名化”。交易所賬戶 如果您在交易所賬戶中發現有人通過 “粉塵攻擊” 向您的賬戶地址充幣，請您在提幣時格外小心。儘量避免與 “粉塵攻擊” 相關的地址有任何交互，並不要直接複製這些地址進行提幣，以免造成不必要的資產損失。

去中心化錢包不會存儲您的錢包密碼，也無法找回密碼； 警惕欺詐和網絡釣魚攻擊； 點擊鏈接和下載新軟件時需格外小心。 注意： 使用錢包無需進行身份驗證、審核或登錄。創建或導入錢包後，您即可直接開始使用，無需進行手機、郵箱或身份信息的驗證。 錢包密碼不是助記詞或私鑰；錢包密碼的主要作用是保護您的交易安全以及敏感信息的安全。在進行轉賬等交易操作或查看助記詞等重要信息時，系統會要求您輸入密碼以進行驗證。Q：如何備份錢包？ 您可通過以下 2 種方式備份錢包： 1. 通過 iCloud / Google Drive /Huawei Cloud 備份錢包 2. 物理保管，如手寫助記詞或者私鑰，並存放在安全的地方。 切記：一定安全備份錢包助記詞或者私鑰，一旦丟失就無法找回。同時妥善保管助記詞，一旦有人得到了你的助記詞，就等同於掌控了你的錢包。 此外，OKX Web3 錢包通過慢霧（Slowmist）私鑰安全審計，OKX Web3 錢包不會存儲您的密碼、助記詞或私鑰，也無法將您的助記詞或私鑰發送至外部服務器。

功能亮點包括： 回測信號：在價格圖表中查看訊號觸發時間及對代幣價格的影響 查看交易記錄：追蹤聰明錢、KOL、鯨魚的操作 快速買進：信號頁面直接購買，無需跳轉 DEX 訪問方式： App 端：【追蹤】 - 【牛人榜】 - 【KOL】 - 【聰明錢】。 Web 端：OKX Wallet 官網首頁 - 【策略】 - 【追蹤】 - 【地址】 - 【聰明錢】。為什麼無法訪問 DApp ？ 如果您無法進入 DApp，可以嘗試以下方法解決： 確認您是通過 OKX Web3 錢包進行連接 檢查網絡是否穩定（如果網絡穩定但仍無法訪問，建議更換網絡節點再嘗試） 刷新頁面或重啟設備後重新嘗試訪問聯繫我們 OKX Wallet 致力於讓加密貨幣世界人人參與、人人創造、人人擁有，提供 24 * 7 客戶支持，是你探索 Web3 世界的安心選擇。如果對 OKX Wallet 有任何問題，可以加入 Discord 或通過 Email 聯繫我們。

用戶可以直接瀏覽或搜索參與，除了方便快捷外，還可以避免通過普通搜索進入釣魚鏈接的風險。熱門 DApp 探索指南 我們爲您精選了幾個不同分類中的熱門 DApp：去中心化金融 LIDO：領先的流動性質押解決方案，目前支持 以太坊和 Polygon 的質押。 Uniswap：基於以太坊的去中心化自動做市商（ AMM ）平臺，便於資產交易。 Aave：多鏈借貸協議，支持存款賺取收益和資產借貸。 Curve：專注於穩定幣交易的去中心化交易所，提供低滑點和低手續費。銘文平臺 OKX Wallet 銘文交易市場：支持 BRC-20 代幣交易，具有良好的流動性。 UniSat：BTC 生態的 Chrome 插件錢包，支持 BRC-20 代幣存儲和交易。 Avascriptions：採用 ASC-20 協議的銘文平臺，用戶友好的部署和交易環境。 Etch Market：領先的 Ethscriptions 平臺，提供代幣、NFT 和域名交易。