了解可接受的文件形式，如果您想在 DeFi 世界中安全地进行交易，深入了解可接受的资金来源证明类型至关重要。常见的去中心化金融资金来源证明类型有哪些？普通用户 注：以下文件需在 3 个月内开具 交易平台的对账单 显示从交易所收到资金的银行对账单 去中心化交易所的交易收据，显示资金交换或获取记录空投参与 显示 Telegram 空投游戏空投分配证明的截图。 数字资产钱包的交易记录，显示空投交易，包括代币名称、收到的数量和时间戳 Telegram 个人资料的截图，清晰显示您的注册详情（如名字和电话号码）以确认所有权 截图显示分配的代币数量，以核实接收的代币数量 空投方发布的声明NFT 转售 NFT 市场或钱包的截图，显示您拥有的具体 NFT 数字资产钱包的交易记录，显示 NFT 的买卖记录，包括交易详情、购买日期和支付价格 平台截图，清晰显示您的个人资料信息（如名字和电子邮件）以确认所有权

输入地址时的提示 请按屏幕上显示的格式输入您的完整地址（街道、单元号（如有）、城市、邮政编码等）。 如果需要地址证明，请确保您的文件（水电费账单、银行对账单等）上清楚地显示相同的地址。 请使用最新版本的 OKX 应用或使用更新后的浏览器访问网站。 请确保上传的图片和文档清晰易读。

Q：可选择的企业/机构类型： 私营金融企业 非金融私营企业 基金管理公司（非国有） 上市公司 国有企业 私人投资公司/家族办公室 非营利机构 信托公司Q：企业/机构认证的要求，需要完成的步骤 企业/机构认证，需要您完成以下的步骤：基础信息、地址信息、关键角色身份信息、扫描并上传相关文件、附加信息、同意确认书；其中需要您提供的资料包括： 注册证书/营业执照 组织章程大纲及细则 董事名册 最新股权结构图/股东名册（签字盖章近12个月内） 营业地址证明 企业/机构高管、董事（如有）、最终受益人、授权用户的证件照片与地址证明 温馨提示： 需手动输入注册国家、企业名称、营业执照注册号、注册日期、邮编、单元号、建筑编号、街道地址、城市、州/省信息； 填写：高管、董事、最终受益所有人以及授权用户时，需要填写姓名、居住国家地区、详细住址、地址证明、出生日期、国籍、身份证的正反面照片。 Q：基于我的企业/机构类型，我要完成哪些步骤？ 我要如何验证为一家私人金融机构？ 私营公司如何进行验证？ 如何验证为上市公司？ 如何验证为政府所有企业？（国有企业） 如何验证为基金？

您可以使用以下指南释放您的充币资产： 转到资产页面，找到受限的充币资产，然后选择提交 选择提交以开始附加验证 选择充币资产来源以开始充币资产验证 选择您的充币资产来源以验证充币资产选择交易所或平台如果您的充币资产来自交易所平台 在兑换平台字段中选择充币资产来源的兑换平台名称 在名字和姓氏字段中输入发件人的法定姓名，然后选择提交 注意：如果您是加密资产的发送者或购买者，您可以选中我是发送者复选框 填写所有必要的发件人信息 在某些情况下，您需要在国家/地区字段中选择发件人的居住国家或地区 一旦您的额外验证成功，您的充币资产将被释放如果您通过第三方渠道（例如Simplex/Banxa/Alchemy Pay等）使用借记卡或信用卡购买加密货币 在交易所平台字段中选择或输入第三方渠道名称 选择我是发件人复选框，您的法定姓名将自动显示在名字和姓氏字段中，然后选择提交 填写所有必要的发件人信息 在某些情况下，您需要在国家/地区字段中选择您的居住国家或地区 一旦您的额外验证成功，您的充币资产将被释放 一旦您的充币资产被释放，您就可以将其转换为所需的加密货币选择私人钱包 如果您的充币资产来自私人钱包，您可以选择此选项

如果您对邮件来源有疑问，请通过官方验证渠道，验证是否为官方邮箱，或咨询人工客服，进行确认。如何正确进行官方渠道验证？5、进行设备管理和授权管理 在【安全设置】-【设备管理】中定期查看您的设备登录情况，若发现非本人操作的可疑登录行为，或其他异常活动，请及时修改密码，或移除不信任的设备。 在【安全设置】-【授权管理】中，管理已获授权使用当前账号信息的第三方应用。如果您对授权有疑问，请移除该应用程序的授权。6、App 锁定设置 设置 Face ID和手势密码，登录时欧易将使用您设置的解锁方式验证您的权限，降低欺诈者登录风险。7、确保应用程序和插件安装的安全性 建议您从官方渠道和来源安装应用程序和浏览器插件，如官网、Google Play 商店或 Chrome 应用商店等，警惕不明来源的第三方应用程序和插件，减少安全隐患。二、当您怀疑账号存在风险时，怎么办？1、进行官方渠道验证 如果收到来自官方身份或名义的短信、邮件、私信消息时，请务必第一时间通过官方渠道进行验证，避免被冒充官方的诈骗分子欺骗。欧易官方验证渠道验证方式，请查阅：如何正确进行官方渠道验证？

您可以用下面的快速判断法： 建议立刻处理（优先级最高） 风险等级为 高风险 提示涉及 私钥访问 / 远程控制 / 木马 / 剪贴板篡改 近期安装过来源不明的软件/插件、运行过可疑安装包、打开过可疑附件等 可以先核实再处理（但不建议长期拖延） 风险等级为 中风险，且您能明确对应到自己安装的正规软件组件 仍建议核对：进程路径/来源/是否异常自启动 五、如何处理风险？ 请优先选择“清理/卸载”类操作；“最小化/静音/忽略”不等于风险消失。1. 单项卸载 vs 一键卸载 单项卸载：适合风险项较少、您希望逐个确认来源的情况一键卸载：适合风险项较多、您希望先快速清理再复盘的情况 2. 最小化/关闭弹窗：不算处理 最小化仅是暂时收起弹窗，不记录处置动作；风险项仍可能继续存在并再次提醒。 3. 忽略：请谨慎使用 忽略后该风险项会进入忽略列表，通常不再弹窗提示 忽略 ≠ 风险消失：只建议对“您能 100% 确认来源且确需保留”的项使用 忽略列表内的项可“释放”，释放后若再次检测到会重新提示4.

为确保您能够准确识别邮件来源，建议您通过以下步骤进行核实： 第一步：通过官方渠道验证邮箱地址 请首先访问欧易官方验证页面：官方渠道验证，确认发件邮箱是否为官方注册域名。如验证结果显示该邮箱非官方域名，即可判定该邮件为诈骗邮件。 第二步：即使邮箱验证为官方，也请进一步查验 EML 文件 即使发件地址已通过官方验证，也不代表完全排除欺诈邮件的可能性。诈骗分子有可能伪造发件地址，进行钓鱼诈骗。特别是内容涉及提币、扫码或点击链接等敏感操作，建议您通过查看该邮件的 EML 文件，分析其技术验证字段（如 SPF、DKIM、DMARC），以判断邮件是否确实源自官方服务器。1.下载并打开 EML 文件 下载 EML：在电脑端登录您的邮箱，将该封邮件导出或下载为 .eml 格式文件。只能在电脑端下载，手机端无法操作。 打开 EML：使用文本编辑器打开该文件，右键点击文件，选择“打开方式” ，选择“Text Editor”或其他文本编辑器。

（2）华为手机鸿蒙版 退出纯净模式并关闭外部来源应用检查 在手机主页—【设置】—【系统】—【纯净模式】—【退出】； 点击【设置】—【安全】—【更多安全设置】—关闭【外部来源应用检查】。 【温馨提示】： 若纯净模式无法关闭，可在应用市场—【我的】—【设置】—查看【国家/地区】中，您可以选择相应的国家/地区进行尝试。 需注意，目前部分国家或地区可能不支持在应用市场下载欧易APP。（3）小米手机 在安装页面，点击右上角设置—开启【安全守护】，然后返回按提示完成安装。（4）OPPO手机 打开OPPO手机设置，手机管家（自带）—【支付保护】，关闭所有软件的保护，在成功下载安装欧易 App 之后再打开保护。（5）电信网络 电信网络下，您可以打开飞行模式，用WiFi完成下载安装欧易 App。（6）其他方法 其他品牌/类型的安卓手机，可以尝试以下方法安装欧易 App。 关闭网络、蓝牙，使用夸克浏览器或手机自带的浏览器下载安装，在设置那里把病毒改成360等； 设置—【应用和通知】—【权限管理】—【安全和隐私】—【应用锁】—【信任此应用】—再登录，就不再出现“风险”提示。

如果您确认币种、网络和合约地址均正确，但充值仍未到账，请尝试以下操作： 回忆并确认您的充值地址来源，是否错充到他人地址？ 联系该地址的提供方或相关平台沟通处理 ⚠️ 特别提醒：涉及标签（Tag/Memo）的币种 如果您充值的是需要标签的币种（如 XRP 等），请务必确认发送时是否正确填写标签（Tag/Memo）： 漏填或填写错误可能导致资产无法识别到账 可参考说明文档：《充币时如何查看地址及标签（Tag）？》

注意事项： 子账户的资金来源可以从母账户资金划转 或 充币，如果子账户需要提币，要先将子账户的资产划转到母账号，再在母账户中进行操作。 若想要设置子账户更多交易模式 或 删除子账户，需要登录网页端操作。

下面我们来详细了解一下木马病毒来源、攻击原理及防范措施。一、木马病毒的常见来源 克隆官方网站（钓鱼网站）：黑客搭建与正版官网高度相似的虚假网站，通过搜索引擎广告诱导用户下载带毒安装包。例如域名近似（如将“okx.com”改为“0kx.com”）、页面仿真，安装时偷偷植入木马病毒。 篡改正版安装包：破解软件、盗版资源（如办公工具、游戏外挂）可能被植入远控木马或键盘记录器，软件功能看似正常，但暗中可以窃取数据。 钓鱼邮件/附件：伪装成公司通知、快递信息的邮件，附件为恶意.exe或带宏病毒的.docm文件。 恶意广告或网站：访问被黑网站或点击弹窗广告时，可能自动下载木马病毒。 社交工程陷阱：社交媒体、论坛中冒充官方发布“紧急更新”或“福利链接”，实为木马病毒。 二、为什么电脑中木马病毒会导致平台账户被盗？ 木马病毒具备以下窃密能力，可直接威胁您的账户安全： 窃取登录凭证：记录键盘输入、盗取浏览器保存的密码或剪贴板中的钱包地址。 截屏/录屏：监控您的操作流程，获取二次验证码或助记词。 远程控制：黑客直接操作您的电脑，绕过安全验证。

为了避免成为受害者，应保持警惕，谨慎对待不明来源的兼职招聘信息，不轻信需要支付费用的招聘，避免参与不合理返佣的项目。遇到可疑情况，应及时报警并向相关部门举报。 投资类诈骗、提币至诈骗平台 犯罪分子通常以高回报为诱饵接近受害者，诈骗分子的套路通常分为四步：寻找目标、获取信任和诱导投资和收网跑路。以下是投资型诈骗的惯用手法： 虚假投资平台：骗子创建看似正规的虚拟货币投资平台，声称提供高额回报，并具有专业设计和吸引人的用户界面。 夸大回报：骗子通过社交媒体、电子邮件或在线广告宣传虚假的投资机会，并夸大潜在的回报，吸引投资者。 情感诱惑：骗子利用亲情、友情、爱情等情感因素，降低受害者的警惕心，以增加其信任度。 强制性交易：一旦受害者注册并向平台转账资金，骗子会强迫或诱导他们进行更多的交易，使其陷得更深，难以撤回资金。 虚假交易记录：骗子提供虚假的交易记录或账户截图，使受害者相信他们的投资在增值 提取资金困难：当受害者试图提取资金时，骗子可能会阻止或拖延资金提取，一旦获得足够资金或感到被曝光风险，骗子可能会关闭平台并消失。

在邮件 EML 内容中查找以下关键字段:spf、dkim、dmarc，如果结果中出现 spf=fail、dkim=fail 或 dmarc=fail，任何一个字段显示 fail，说明邮件未通过验证，很可能来自未经授权的来源。详细内容，请参考：如何通过 EML 文件确认邮件是否真的来自官方？温馨提示 当您收到任何看似可疑的邮件时，请务必保持警惕，并采取以下行动： 切勿点击邮件中的任何链接，也不要按照钓鱼邮件的指示操作。 即使邮件内容看起来非常紧急或诱人，也要抵制住点击的冲动。 若对账户安全存在疑虑，请直接联系官方客服专员核实。 不要回复可疑邮件或通过邮件中的联系方式联系对方。请通过官网提供的联系方式与客服专员核实相关信息。 如果让您转账/提币/提供密码/私钥，都不要相信，立即联系官方客服举报。 将可疑邮件标记为垃圾邮件或钓鱼邮件，并将其删除。

在邮件 EML 内容中查找以下关键字段:spf、dkim、dmarc，如果结果中出现 spf=fail、dkim=fail 或 dmarc=fail，任何一个字段显示 fail，说明邮件未通过验证，很可能来自未经授权的来源。 详细内容，请参考：如何通过 EML 文件确认邮件是否真的来自官方？网站 复制网站链接 - 前往这里查验结果。 微信 打开微信，点击【好友头像】- 进入个人信息页 - 复制完整微信号 - 前往这里查验结果。 注意事项：正确输入大小写字母部分，保证验证准确性。 Facebook Web 端 打开 Facebook，点击【头像】- 进入个人信息页 - 复制网址链接，前往这里查验结果。 App 端 打开 Facebook，点击【头像】- 进入个人信息页 -【···】图标 - 复制专页链接 - 前往这里查验结果。 X（推特） Web 端 官方账号链接 打开推特，点击【头像】- 进入个人信息页 - 复制完整账号名称 ，前往这里查验结果。 官方账号用户名 Username 打开推特，点击【头像】- 进入个人信息页 - 复制完整账号名称 ，前往这里查验结果。

5、请不要将私钥导入未知的第三方网站，不要下载与使用第三方提供的未知来源钱包应用；发现异常，及时查杀您的设备是否中木马病毒。 6、不要向他人泄露私钥、密码、助记词等，尽可能采用物理介质备份这些数据，例如抄在纸上，存储在不联网的设备上。 7、不要复制不明的链上地址进行转账，提币之前请核对完整的地址，是否正确，确保地址无误后再进行相关的操作。如果发现异常，请第一时间中止交易。 8、请不要点击网络上虚假宣传的各类礼品卡、加油卡、充值卡等网站链接，更不要参与这些网站上的充值，尤其是提供充值跳转服务的链接，一旦您点击不明链接进行转账，极有可能造成您的地址权限被恶意更改，造成资金损失。正常的充值类服务，只需要使用对方的收款地址转账就可以完成操作。温馨提示 如果想了解更多防诈骗知识可以参考文章：识破新骗局，安全使用 Web3 钱包。 如果遭遇被盗被骗，请尝试联系客服，具体操作请参阅：遭遇被盗被骗时，如何联系客服？ 平台支持导入 12 至 24 位的助记词钱包，目前兼容大多数主流钱包。您可根据需求尝试导入其他平台的钱包；如导入未成功，可能该钱包暂不在平台当前支持范围内，感谢您的理解和支持。