近期发现有不法分子伪造" 欧易 "官方短信发送诈骗信息，试图诱导用户点击恶意链接或拨打假冒客服电话，从而实施诈骗。为保障您的资产安全，请务必提高警惕。诈骗特征识别： 伪造技术：完全显示"欧易"官方名称 常见话术：账户异常、奖励领取、安全验证等诱导性内容 危险行为：包含可疑链接或要求拨打指定电话真实钓鱼短信案例（诈骗示例）：风险提示： 此类短信通过技术手段伪装成官方通知 内容通常制造紧急情况诱导操作 点击链接或拨打电话可能导致信息泄露或资产损失安全防护措施： 官方验证：所有操作仅通过欧易官网 (https://www.okx.com/) 或官方 App 进行 信息保护：切勿向任何人透露密码、验证码或私钥 风险规避：不点击短信链接、不拨打短信提供的电话 安全设置：启用双重验证 (2FA)，定期检查登录记录温馨提示： 欧易官方绝不会通过短信要求您： 点击链接操作账户 拨打电话验证信息 立即处理所谓"账户异常" 如收到可疑信息，请立即通过 App 内官方客服渠道核实。您的安全意识是保护资产最重要的防线。发现可疑短信可通过欧易 App 内客服渠道举报，我们将全力保障您的账户安全。

一、木马病毒的常见来源 克隆官方网站（钓鱼网站）：黑客搭建与正版官网高度相似的虚假网站，通过搜索引擎广告诱导用户下载带毒安装包。例如域名近似（如将“okx.com”改为“0kx.com”）、页面仿真，安装时偷偷植入木马病毒。 篡改正版安装包：破解软件、盗版资源（如办公工具、游戏外挂）可能被植入远控木马或键盘记录器，软件功能看似正常，但暗中可以窃取数据。 钓鱼邮件/附件：伪装成公司通知、快递信息的邮件，附件为恶意.exe或带宏病毒的.docm文件。 恶意广告或网站：访问被黑网站或点击弹窗广告时，可能自动下载木马病毒。 社交工程陷阱：社交媒体、论坛中冒充官方发布“紧急更新”或“福利链接”，实为木马病毒。 二、为什么电脑中木马病毒会导致平台账户被盗？ 木马病毒具备以下窃密能力，可直接威胁您的账户安全： 窃取登录凭证：记录键盘输入、盗取浏览器保存的密码或剪贴板中的钱包地址。 截屏/录屏：监控您的操作流程，获取二次验证码或助记词。 远程控制：黑客直接操作您的电脑，绕过安全验证。 同步信息窃取：若邮箱、短信或谷歌身份验证器同步至受感染设备，黑客可获取全部验证信息。

在 Web3 钱包首页，点击右上角【全功能图标】-【钱包备份】-【钱包】-【助记词】可以查看助记词。 助记词是一个由一组随机单词组成的短语，通常包含 12个 至 24个单词。这组助记词在钱包生命周期内通常不会改变，只要你不主动重置或重新生成钱包，助记词保持不变。 请您一定正确妥善地备份好钱包的助记词和地址私钥，不要保存在网络环境中。建议您将助记词抄写下来，并保存在安全的地方，切勿向他人泄露您的助记词或私钥。不要点击陌生链接，扫描陌生二维码，授权陌生的第三方项目，兑换陌生代币等，预防造成您的资产损失。 诈骗类型五：下載含有木馬病毒的軟件 不法分子会使用诱导性的标题或者高回报项目投资等，引导下载软件。其实这些软件中植入了专门针对数字资产设计的病毒，能够收集钱包插件、浏览器密码、私钥、助记词等信息，进而盗取资金。您自行通过非官方渠道下载的一些软件也可能包含木马病毒，会导致钱包资产被盗。 设备一旦被植入病毒或链接到不安全的WiFi，黑客可以轻易获取到联网保存的助记词/私钥，钱包权限，之后将 Web3 钱包中的资金盗走。如何防范？

可用保证金模式分为逐仓、全仓。合约模式逐仓、全仓各有优势，您可根据交易需求自行选择。1、合约模式-逐仓的优势：仓位隔离，降低风险。 各仓位的保证金与盈亏均单独核算，各仓位的风险与收益独立，逐仓仓位风险与全仓仓位隔离，若发生强制平仓时，只会将该仓位下的保证金全部损失掉，不会形成较大的损失。 例如：您账户下有10个BTC和若干其他币种，使用合约全仓模式，进行BTC币本位合约开仓，此时10个BTC会全部做为保证金使用，如果使用逐仓模式，使用5个BTC进行币本位合约开仓，如果您仓位有强平风险，损失的是5个BTC，与另外的5个没有关系，逐仓可以降低风险。2、合约模式-全仓的优势：保证金共享，提高资金利用率。 结算币种相同的合约、杠杆的全仓仓位之间，共用保证金、盈亏互相抵消，可提高资金利用率。 例如：如果选择合约保证金-全仓模式进行BTC币本位永续合约交易，同时在BTC/USDT杠杆中以BTC为保证金，开多BTC，那么这两个仓位共享保证金，盈亏互抵。若单个仓位产生BTC盈利，可以进行部分结算，收益实时到账后又可自动作为仓位保证金共同使用，大大提升资金利用率。

包括但不限于： 搭建与欧易相似的第三方网站并引导跳转至官网，包括： 与欧易网站主页相似的页面 与欧易网址相似度高的网址，例如 www.okx.xxx.com 包含大量可点击的欧易 logo 的网站 使用与欧易近似的社交媒体账号，包括但不限于 X、Facebook、微信公众号、微博等 以欧易官方身份发送邀请邮件或短信。 通过 Google、Bing、Yandex、Yahoo、Naver 等搜索引擎，使用欧易品牌词广告对节点邀请链接进行广告投放。 使用多个账号进行自我邀请。 此外，如果您想主动取消节点资格，可以联系节点邮箱（affiliate@okx.com）或者人工客服取消节点。温馨提示 欧易会对每条助力链接进行定期考核，考核规则请参考助力链接规则。 欧易保留此规则的最终解释权。

价差速递 通过价差速递一键轻松进行价差交易，所有订单在匹配数量的每一腿都得到保证填充，否则完全不执行，从而实现零腿风险和最小化价格滑点。 它还支持各种策略，包括资金费率套利、现货交割持仓套利和时间价差滚动。 有关详情，请点击这里。

钓鱼攻击是一种常见的网络诈骗方式，是指有人利用各种手段伪造出与真实网站相似的 URL 地址和相似的网页内容，并通过短信、邮件、社交媒体等各种方式向广大受众散布虚假的 URL ，引导用户点击，然后骗取用户的银行账户、信用卡账户、密码等个人资料，获取用户资产。 网络钓鱼攻击有时很难区分。那么，投资者如何防范此类欺诈行为呢？本文将总结几种常见的钓鱼攻击手法，给广大客户一些安全提示。请大家多加注意这些技巧，保护好自己的资产安全。二、 钓鱼攻击的常见手法 钓鱼攻击主的常见形式要包括： 钓鱼网站诈骗（伪造官网）可以参考文章《如何防范钓鱼网站诈骗？》 钓鱼邮件/短信（冒充官方通知）可以参考文章《如何防范钓鱼短信诈骗》 社交媒体诈骗（假客服、假空投）可以参考文章《如何防范虚假客服诈骗？》 语音钓鱼（Vishing）（电话诈骗）可以参考文章《如何防范新型电话诈骗？》 二维码钓鱼（伪造充值地址） 目标：窃取账号、资金或植入恶意软件。 三、 如何防止被钓鱼攻击？ 1、请根据提示正确打开官方网址： （1）建议您将链接https://www.okx.com 复制到浏览器中打开，建议使用最新版谷歌。

价差速递 通过价差速递，只需一键点击即可轻松进行价差交易，因为系统确保所有订单都将全部成交，否则不予成交，从而实现零腿风险和降低价格滑点。 它还支持多种策略，包括资金费率套利、现货永续合约跨期套利和日期滚动等。更多详情，请点击这里。

3.输入短信验证码，和谷歌验证码，点击右下方【确定】。 注：子账户创建完毕后，于当日24:00（UTC+8）后继承主账户费率等级。 4. 创建成功后，点击【资金划转】按钮，可将母账户的币划转到子账户。 5、根据不同的用户等级，您可以创建子账户的数量是不一样的，点击创建子账户页面的 【子账户数量上限】 可以查看不同用户等级可以创建的子账户数目，个人普通用户可以创建 5 个子账户，个人专业用户根据等级可以创建 20 - 30个子账户。 App 端 1.App 首页左上角【九宫格】图标-点击页面右上角【切换账号】—【创建子账户】—点击【下一步】； 2.设置子账户名称、是否入金，点击【创建账号】，输入【身份验证码】-【确定】后，完成子账户创建。注意事项： 子账户的资金来源可以从母账户资金划转 或 充币，如果子账户需要提币，要先将子账户的资产划转到母账号，再在母账户中进行操作。 若想要设置子账户更多交易模式 或 删除子账户，需要登录网页端操作。

事件合约采用全额保证金制度： 保证金占用 = 买入份额数量 × 买入价格 + 手续费 最大亏损 = 保证金占用（即买入时支付的全部 USDT） 最大收益 = (1.00 − 买入价格) × 份额数量 − 手续费 各类挂单的保证金占用如下： 操作 保证金冻结金额 以价格 P 买入 N 份看涨 N × P + 买入手续费 以价格 (1−P) 买入 N 份看跌 N × (1−P) + 买入手续费 注： 事件合约仓位不会爆仓，也不会参与账户爆仓流程。但若全仓账户触发整体风险，未成交的事件合约挂单将被取消，以保障账户整体安全。

计算差异举例 全仓 账户上的币种权益 快照到的资产数量 初始资金 15 ETH 9,000 USDT 下单操作 开单币种全仓杠杆仓位 以 ETH 作为保证金，以价格 1,087.45 买入 10 个 ETH 订单成交，产生 -0.01 ETH手续费，此时买入资产为 (10 – 0.01 = 9.99) ETH 形成仓位 开仓后，全仓余额不发生变化，仍然是15个ETH，当前没有逐仓保证金余额。

Q：可选择的企业/机构类型： 私营金融企业 非金融私营企业 基金管理公司（非国有） 上市公司 国有企业 私人投资公司/家族办公室 非营利机构 信托公司Q：企业/机构认证的要求，需要完成的步骤 企业/机构认证，需要您完成以下的步骤：基础信息、地址信息、关键角色身份信息、扫描并上传相关文件、附加信息、同意确认书；其中需要您提供的资料包括： 注册证书/营业执照 组织章程大纲及细则 董事名册 最新股权结构图/股东名册（签字盖章近12个月内） 营业地址证明 企业/机构高管、董事（如有）、最终受益人、授权用户的证件照片与地址证明 温馨提示： 需手动输入注册国家、企业名称、营业执照注册号、注册日期、邮编、单元号、建筑编号、街道地址、城市、州/省信息； 填写：高管、董事、最终受益所有人以及授权用户时，需要填写姓名、居住国家地区、详细住址、地址证明、出生日期、国籍、身份证的正反面照片。 Q：基于我的企业/机构类型，我要完成哪些步骤？ 我要如何验证为一家私人金融机构？ 私营公司如何进行验证？ 如何验证为上市公司？ 如何验证为政府所有企业？（国有企业） 如何验证为基金？

以下是惯用手法： 招募宣传：犯罪分子通过社交媒体、招聘网站、微信、QQ 等发布虚假招聘广告，声称招募兼职人员进行刷单工作，通常宣称工作轻松、灵活和收入丰厚。 虚假面试：诈骗分子进行虚假的在线面试，以制造合法的工作氛围，给人正规招聘的感觉。 要求付费：一旦被录用，诈骗分子通常会要求受害者支付 “入职费用” 、“培训费用” 、“刷单垫付” 或其他费用，以获取受害者的个人信息和金钱。 刷单操作：受害者被要求在指定的平台上进行刷单操作以赚取工资或收益，刷单通常是虚假的交易。 诈骗手法：犯罪分子提供 “随机” 空头奖励，例如刷单垫付可以增加返佣的倍数等，吸引受害者投入更多的钱。一旦用户支付费用，他们通常会要求用户投入更多或支付所得税才可提币，这投入的钱再也无法赎回。 为了避免成为受害者，应保持警惕，谨慎对待不明来源的兼职招聘信息，不轻信需要支付费用的招聘，避免参与不合理返佣的项目。遇到可疑情况，应及时报警并向相关部门举报。 投资类诈骗、提币至诈骗平台 犯罪分子通常以高回报为诱饵接近受害者，诈骗分子的套路通常分为四步：寻找目标、获取信任和诱导投资和收网跑路。

4、检查收件箱是否已满，删除一些短信。 5、查看手机是否有拦截软件，将短信自动拦截。 6、如果对状态有疑问，建议直接运营商官方网站查询, 手机短信详单里面可以查询到。 7、可以等待 60 秒后使用语音验证码。 8、若页面显示短信发送失败，需 2 小时后尝试获取。 9、如果尝试以上方法后仍不奏效，您可以在帮助中心的在线客服中联系客服。 温馨提示：若您是携号转网的号码，会存在无法接受验证码的问题，请您及时跟客服说明。二、邮箱验证码收不到 1、建议您检查邮箱的垃圾箱文件夹和拦截设置，看是否有验证码邮件被误处理。 2、如果垃圾箱中没有，建议您适当清空垃圾箱内存，建议您将以下相关邮箱域名添加至邮箱白名单之后，等待10分钟后再重新尝试发送验证码： noreply@mailer1.okx.com noreply@mailer2.okx.com noreply@service2.okx.com noreply@service3.okx.com 3、App 版本更新：请您在App首页左上方点击 【九宫格】 按钮，滑动至最下方进入“关于欧易”页面中检查更新。将App更新至最新版后再重新操作下获取验证码。

注意：如您收到异地登录的邮件或短信，可能是您当地网络运营商 IP 已满，给您随机分配 IP 的问题，建议您核实收到提醒的时间段是否有登录。如果这不是您本人的操作，请立刻修改您的登录密码，设置身份验证应用等，完善安全设置。如您通过第三方软件等工具的方式登录账号，也可能导致 IP 地址改变。6、App 锁定设置 设置 Face ID和手势密码，登录时欧易将使用您设置的解锁方式验证您的权限，降低欺诈者登录风险。7、确保应用程序和插件安装的安全性 建议您从官方渠道和来源安装应用程序和浏览器插件，如官网、Google Play 商店或 Chrome 应用商店等，警惕不明来源的第三方应用程序和插件，减少安全隐患。二、当您怀疑账号存在风险时，怎么办？1、进行官方渠道验证 如果收到来自官方身份或名义的短信、邮件、私信消息时，请务必第一时间通过官方渠道进行验证，避免被冒充官方的诈骗分子欺骗。欧易官方验证渠道验证方式，请查阅：如何正确进行官方渠道验证？2、查看账号异常登录 若察觉到可疑行为，您可以及时在【安全设置】-【设备管理】中查看可疑的登录时间、登录位置，设备和IP地址，及时发现并移除可疑设备。