八、怀疑设备被攻击时：先止损，再排查 无论您是 CeFi 还是 Web3 用户，怀疑设备存在风险时建议先做这些“止损动作”： 第一时间终止交易/敏感操作（先不要在该设备输入助记词/私钥，不要进行大额转账/提币） 切换到可信设备，完成必要操作 检查异常迹象：异常登录、异常授权、异常提币地址/白名单变更等 必要时寻求官方支持：通过官方渠道联系客户支持/提交工单（以您们对外承接方式为准） 九、常见问题 Q：出现风险提示后，点了最小化，等会儿再处理可以吗？ 可以，但这不算处理。高风险提示建议尽快完成清理，并先暂停敏感操作。 Q：担心误删，能不能先忽略？ 可以，但请记住：忽略只是“不再提示”，不等于风险消失。仅对您能确认来源的项使用，并定期复核忽略列表。 Q：同一个风险提示反复出现怎么办？ 通常是启动项/计划任务/服务残留，或再次被投放。建议按“处理失败排查”的第 3～5 步做强力清理，并全盘查杀。 Q：如果误删，删除能否恢复？ 可以的，点击状态，在【已删除进程】中恢复 温馨提示 进行充值/提现/转账时，请务必核对您输入/粘贴的地址是否正确；发现异常请立即终止交易并排查设备安全。

同时在【安全设置】-【授权管理】中移除不明应用程序的授权。3、修改登录密码或冻结账号 如果您发现账号存在异常登录或非本人操作行为，请第一时间在【安全设置】中修改登录密码，或在【安全设置】-【账号管理】中及时【冻结账号】，以防止进一步的资产损失。4、联系官方客服寻求帮助 当您发现任何可疑活动时，也可以立即与欧易官方客服联系，核实情况并寻求帮助。三、诈骗分子常见诈骗手段1、植入恶意浏览器插件 欺诈性浏览器插件可能捕获您输入和提交的数据，包括账号和密码；如果获得必要的权限，恶意插件可以直接从您的浏览器访问保存的密码，进而可能窃取您的账号信息、资产等，请您务必从官方来源安装可信任的浏览器插件。2、发布欺诈性手机应用程序 恶意手机应用程序也可能捕获您输入的密码。如果三方应用程序获得必要的权限，甚至可以直接访问您的网络浏览器存储的数据，例如浏览历史记录、书签和存储的 Cookie。一旦安装恶意应用程序，诈骗分子可能直接访问您的账号，而无需重新登录。因此请您务必从官方渠道安装可信的手机应用程序。

2、如何获取正版平台 App 访问官方网站：使用浏览器手动输入 www.okx.com（警惕搜索引擎广告链接），进入官网后点击右上角【下载】图标。 扫码安全下载：使用手机浏览器扫描官网展示的二维码 下载官方 App 请参阅： 下载、注册欧易（App/Web端） 安卓 App 下载常见问题（含链接） 苹果手机如何下载 App ？ 注意：避免使用社交/通讯软件扫码，部分第三方应用会篡改跳转链接。 二、高危场景二：设备感染恶意程序 设备感染恶意程序后，权限可能会被劫持，内置恶意代码可能窃取数据、盗取资产。1、中毒设备典型特征 异常发热且电量消耗速度突增 后台自动安装未知应用（如工具类、清理类、会议类软件） 频繁弹出广告或跳转陌生网页 出现未经授权的交易操作记录 输入法/剪贴板内容被异常篡改 若出现上述特征，建议您对设备进行深度清理。

审计方法：①静态分析 ②人工审查 审计结果：整体安全，3个低风险，2个修改建议 修复状态：风险项均已修复 审计报告全文：Security Assessment OKX SDK CertiK Assessed on May 19th, 20242、关于 OKX Wallet Threhold-lid 审计报告-2023.10.11 OKX Web3 钱包 Threhold-lid 已经通过 CertiK 审计，审计范围：请查看 github 报告。 审计报告全文：Security Assessment OKX (Threshold-lib) CertiK Assessed on Oct 11th, 20233、关于 OKX Wallet 主要合约的审计报告-2023.05.16 OKX Web3 主要合约通过CertiK审计，审计结果整体安全，所有必要修改漏洞均已修复，部分低风险和建议已知悉。

四、如何使用硬件安全密钥？ 平台积极引入先进的身份验证技术，目前已实现对硬件安全密钥的有效支持，可用于两种主要场景，您可以参考以下操作： 1、基于通行密钥的验证 您可在平台利用硬件安全密钥，在登录及关键操作环节进行验证码验证，有效提升账户安全性，防止非法登录与操作。 打开平台官网，点击个人账户，【安全中心】-【通行密钥】-【新增通行密钥】-【使用其他设备或实体密钥】，输入并确认 PIN 码，进行确认，完成绑定。在账户登录、提币等场景中，使用硬件安全密钥进行验证。 2、基于一次性验证码的验证 类似于使用常规身份验证器，如谷歌身份验证器或微软身份验证器。 打开官网，在安全中心，绑定身份验证器 App 页面，复制密钥。 以 YubiKey 为例，打开硬件安全密钥供应商提供的软件，复制粘贴密钥，然后设置账户名以做区分，完成绑定。五、如何购买硬件安全密钥？ 购买硬件安全密钥时，请确保从值得信赖的零售商处购买，选择 YubiKey、Ledger 等知名品牌。这些设备旨在提供高安全性，而不依赖于云同步，并与平台的身份验证系统兼容。

身份验证具备云端同步功能，可能会对使用身份验证器的用户带来安全隐患，增加您账户密码和私钥的安全风险。若您使用了身份验证器进行安全验证，我们强烈建议您关闭“云同步”功能，或使用跨设备安装身份验证器。一、了解云同步功能及潜在风险 身份验证器（Authenticator）一般都存在云同步功能，所谓云同步功能即为，如果您的第三方账户（例如Google 账户，Microsoft 帐户）在其他设备上登录了，便可以在其他设备上查看到您的第三方账户下的身份验证应用（Authenticator）中的验证码。 如果开启了云同步后，一旦您使用的身份验证（Authenticator）的第三方账户（例如Google 账户，Microsoft 帐户）丢失后，您的身份验证（Authenticator）中的验证码也会被黑客获取到，存在风险。 因此我们建议您在使用身份验证（Authenticator）时，关闭或者不使用云同步功能。二、如何关闭云同步功能？

因此，诈骗方即使展示了助记词，您在输入助记词后，依然不能控制该钱包。通常钱包内有一定金额的价值币种，如 USDT ，但是缺少手续费，一旦用户转入手续费后 ，钱包内置的程序会自动把手续费转走，您也无法提取钱包内资产，从而造成资产损失。所以遇到该类诈骗信息，特别是在各官方平台媒体下进行评论，或在社群广为传播的，请您保持警惕，不要相信，更不要向任何钱包地址转入手续费等资产。 了解更多，可以点击 Web3钱包：请警惕不明交易记录 常见诈骗手段大盘点及如何防范？

在数字资产交易中，账号安全是守护资产的第一道防线。许多异常操作和资产损失，往往源于忽视了设备环境、登录验证或权限管理等安全细节。为了帮助您建立更完善的安全防护意识，当您发现账号存在异常操作时，请立即联系官方客服协助冻结账号，并参考以下步骤进行全面自查，最大限度地保障资产安全： 1. 重置登录密码 建议第一时间修改账号密码，确保他人无法继续登录您的账户。2. 排查谷歌验证器绑定情况 如发现已绑定且非本人操作，请立即重置；若尚未绑定，建议尽快启用谷歌验证器，以增强账户安全。3. 检查 API 授权 请检查是否存在非本人创建的 API 密钥，如有请及时删除。操作路径如下： 打开 App，点击左上角【全功能图标】 -【工具栏】-【API】，然后进行排查和删除。4. 检查登录设备 请检查是否存在异常设备登录情况，若有异常请立刻移除，仅保留本人常用的设备。操作路径如下： 打开 App，点击左上角【全功能图标】-【个人资料和设置】-【 安全设置】-【设备管理】，对异常设备进行清除。5. 检查 C2C 收付款方式 请确认账户中是否存在您本人未绑定的收款方式，如发现异常，请尽快删除。

什么是 T+N 安全保护？ T+N 安全保护功能是指您在平台通过 C2C 买币时，平台风控系统会综合评估您的交易风险，对您该笔交易的等额资产进行 N 天限制提币及 C2C 卖出，但此功能不影响您在平台的其他交易及金融服务，超出订单资产部分可以正常提币、C2C卖出。2. 为什么设置安全保护功能？ T+N 安全保护功能，能有效避免因风险资金流入带来的双方财产损失，保障平台用户资产安全。对部分用户执行超过 24 小时甚至更长时间的限制，则是基于平台精细化风控运营设置，最大限度劝退风险资金流入平台，降低银行账户被冻结风险，减少用户资金风险。3. 我如何知道当前订单是否为 T+N 订单？ 从买币开始到订单结束，页面一共会有三次提醒。第一次是下单的时候，第二次是生成订单待付款的时候，第三次是等待卖家确认时。如果您不想交易被锁定的买币订单，可以选择取消该笔交易。平台风控系统将综合评估您交易等行为，限制 1 天、3 天、7 天、15 天 或 30 天卖出及提币（具体请您以页面显示为准）。 注：如果没有提示触发 T+N 安全保护，您可以立即卖出或提币4. 当我触发 T+N 安全保护时，我该怎么办？

而获取root后，木马病毒会利用root权限的空档肆意攻击系统，导致用户不必要的手机安全威胁。 因此，如果检测到手机开启了root，欧易会进行安全提示，避免用户出现不必要的资产损失。应该怎么做？ 如果遇到欧易“安全提示”，最好立即停止当前的操作，然后进行手机运行环境的检测，避免出现问题。当然，具体操作上需要具体问题具体分析，例如： 1. 因为手机root出现“安全提示”，则需要您恢复到手机未root的状态，或者更换成未root的手机进行App的下载、登录等操作。 2. 您用的wifi网络是公共的，可能有安全隐患，可以更换到安全的网络。 3. 您手机存在异常软件，建议去手机管家查杀病毒解决问题。包括盗号木马、浏览器类应用和输入法类应用等都是病毒高发应用。 总之，您在使用欧易App时，遇到欧易的“安全提示”，请务必高度重视，并找出“安全提示”的原因，解决了之后，再进行操作，以保护您的资产安全。PC端出现账号被自动登出（需校准设备时间）怎么办？ 首先出于对您账户安全的考虑，建议您校准设备时间后尝试重新登录，如果未解决，您可以检查并调整设备的时间设置。

如果平台作恶或是被黑，你可以轻松通过另外 2 份私钥碎片恢复钱包并提取资产，不会对你的资产安全造成威胁。 其次，无私钥钱包更加安全。你将无需保护私钥，也就避免了私钥泄露的可能。即使不甚遗漏了在设备上的私钥碎片，也能通过欧易服务器和 iCloud/Google Drive 的私钥碎片重新恢复钱包。Q：请问欧易无私钥钱包是开源的吗？ 是的，我们开源了欧易无私钥钱包的算法，因此私钥碎片的计算、存储都是公开透明且清晰可查，详情请点击 GitHub - okx/threshold-lib: Threshold Signature Scheme, 2-of-n, for ECDSA and Ed25519。

如果您想要放弃使用原有的邮箱，绑定新的邮箱，快捷入口如下： 您也可以参考如下步骤进行操作：App 端 1.点击APP左上角图标，进入个人中心，选择【安全设置】 2.点击【邮箱】—【修改邮箱地址】。 3.按照要求输入新的邮箱，点击【发送验证码】验证新邮箱和原邮箱，再输入【身份验证应用验证码】，点击【确认】即可。 注意：为了您的资产安全，更换邮箱后 24 小时不能提币和 C2C 卖币。Web 端 1.找到官网右上角个人中心图标，点击进入【安全中心】。 2.在【安全设置项】下找到【邮箱验证】，点击【更改邮箱】。 3.按照要求输入新的邮箱，点击【发送验证码】验证新邮箱和原邮箱，再输入身份验证应用验证码，点击【确认】即可。 注意：为了您的资产安全，更换邮箱后 24 小时不能提币和 C2C 卖币。

如果您的安全设置（手机/邮箱/身份验证应用）无法使用，需要进行重置，重置后 24 小时内无法提币和 C2C 卖币。 登录状态下，请在个人中心，选择 【个人资料和设置】 - 【安全设置】 - 【验证方式】 下选择要重置的安全验证项。 未登录状态下，输入账号、密码后登录账户，在身份验证页面点击 【无法验证？】 - 【重设双重验证】，选择要重置的安全验证项。 您可以点击以下自助按钮自助解决： 情况一：您未登录账户 在登录页面输入账号、密码后，点击【登录】，在输入身份验证码页面点击【无法验证？】； 点击【重设双重验证】，选择要重设的安全验证项：【重置手机】/【重设邮箱】/【重置身份验证应用】，按要求完成操作。 温馨提示： 若您自主冻结账号，将无法重置安全验证项。 若您无法登录，需要人工客服的协助，在登录页面-点击 【获取帮助】—【联系客服】 。

快捷入口： 注：目前只有欧易App上支持修改/重置手机号，若您没有下载欧易App，可以点击链接查看下载教程：下载、注册欧易； 安卓（Android）手机下载欧易App常见问题情况一：您的手机号可以使用 1.打开欧易 App首页，点击左上角【九宫格】图标 -【个人资料和设置】-【安全设置】-【手机号】。 2.点击【修改手机号】—【验证旧手机和身份验证码】 按要求完成人脸识别，输入【新手机号】及新手机号验证码，点击【确定】完成操作。 情况二：您的手机号不能使用1. 未登录状态 辛苦您按照以下步骤自助完成安全验证项重置，确保您的APP版本是在6.82.0版本及以上， 在登录页面输入账号、密码登陆账户，点击【忘记密码】—【无法验证】-【重置安全验证方式】； 点击【重置手机】，完成相关验证后，在安全验证页面输入其他绑定项验证，按照提示进行下一步操作，直到完成操作。 2. 已登录状态 打开 App，点击左上角【九宫格】图标 -【个人资料和设置】-【安全设置】-【手机号】-【修改手机号】- 进行【身份验证】。 完成人脸识别验证后，进入【修改手机号】-点击【无法验证】，根据页面提示进行重置即可。

按照页面提示，输入新密码，并进行验证，完成后点击【确认】。 Web 端 打开官网点击登陆，填写手机号，点击【下一步】，选择【忘记密码】，您将会受到手机验证码，输入【手机验证码】，点击【下一步】，您将会受到邮箱验证码，填写【邮箱验证码】点击【下一步】-【重设密码】。按照页面提示，输入新旧密码，并进行验证，完成后点击【确认】。 注意网页端不支持重设验证方式，请使用欧易 App重设并登陆 二、记得密码（修改密码）修改密码快捷入口：App 端 打开欧易 App 首页，点击左上角个人图标，打开【个人资料和设置】-【安全设置】-【登录密码】。按照页面提示，输入新旧密码，并进行验证，完成后点击【确认】。 注： 如果没有旧密码，您需要设置通行密钥，并通过人脸或指纹识别即可直接修改密码； 也可以退出登录，在登录页面点击 【忘记密码】 后重置密码。Web 端 打开官网右上角个人头像图标，点击【安全中心】，在安全设置项中，选择【登录密码】-【更换密码】。按照页面提示，输入新旧密码，并进行验证，完成后点击【确认】。