隨着 OKX Wallet 被越來越多的用戶使用，一些不法分子便不斷變着花樣設計新騙局，誘導用戶來獲取用戶錢包的授權，或騙取助記詞/私鑰，造成用戶資產損失。請廣大用戶提高警惕，謹防被騙。新詐騙案例：惡意更改權限 此詐騙手法，多發生於一些通過TRC鏈進行充值的過程中，例如利用“貪小便宜”的心理，不法分子以很低的價格誘導用戶購買加油卡、禮品卡等，或者使用一些驗證碼平臺充值，當用戶使用提供的鏈接進行充值時，不法分子就會調用惡意更改權限的代碼，獲取用戶密碼簽名，從而獲取錢包地址的控制權限。 詐騙手法回顧 第一步：通過“利誘”等各種方式引導用戶點擊第三方鏈接，並從充值入口跳轉到錢包，通過惡意代碼直接填寫Token的合約地址。第二步：在操作轉賬的過程中，會有更改權限的作用和風險的提示，若繼續進行了操作，就會導致惡意更改權限。這時再進行轉賬就會看到錯誤的提示信息，實際上已經失去了對改地址的控制權。 如何防範？

靜音模式：只是不彈窗 靜音模式會關閉彈窗通知，但檢測結果仍會保留（通常可在托盤 hover 等位置提示“有風險未處理”）。建議僅在會議/演示等短時場景使用，結束後儘快完成處置。 六、處理失敗怎麼辦？ 卸載/刪除失敗常見原因包括：權限不足、系統保護/自我防護、文件/進程被佔用 等。建議按以下順序處理（由易到難）： 以管理員權限再試一次 重啟系統後再嘗試處理（釋放佔用/降低對抗） 按風險落點類型清理：若提示為系統服務/計劃任務/啟動項：不要只刪文件，優先從對應配置入口移除 全盤查殺（推薦）：使用可信安全軟件更新病毒庫並全盤掃描 重裝系統 七、如何自查是否存在木馬/地址篡改風險？ 如果您遇到“充值/提現地址疑似被替換”“粘貼地址後被改寫”等情況，建議進行以下自查（參考 OKX 官方安全科普文章中的方法）： 方法一：對比多端地址是否一致 對比 App 與官網展示的充值/提現地址是否一致；若不一致，可能存在風險。 方法二：瀏覽器無插件模式對比 在瀏覽器無插件/隱私模式登錄後，對比該模式與常規模式下的地址是否一致；若不一致，可能存在風險。

5、進行設備管理和授權管理 在【安全中心】-【設備管理】中定期查看您的設備登錄情況，若發現非本人操作的可疑登錄行爲，或其他異常活動，請及時修改密碼，或異常不信任的設備。 在【安全設置】-【授權管理】中，管理已獲授權使用當前賬號信息的第三方應用。如果您對授權有疑問，請移除該應用程序的授權。 注意： 如您收到異地登錄的郵件或短信，可能是您當地網絡運營商 IP 已滿，給您隨機分配 IP 的問題，建議您核實收到提醒的時間段是否有登錄。如果這不是您本人的操作，請立刻修改您的登錄密碼，設置身份驗證應用等，完善安全設置。如您通過第三方軟件等工具的方式登錄帳號，也可能導致 IP 地址改變。6、App 鎖定設置 設置 Face ID和手勢密碼，登錄時歐易將使用您設置的解鎖方式驗證您的權限，降低欺詐者登錄風險。7、確保應用程序和插件安裝的安全性 建議您從官方渠道和來源安裝應用程序和瀏覽器插件，如官網、Google Play 商店或 Chrome 應用商店等，警惕不明來源的第三方應用程序和插件，減少安全隱患。二、當您懷疑賬號存在風險時，怎麼辦？

數字資產領域的網絡安全問題日益嚴峻，數字資產被騙被盜等風險事件頻發，安全防範刻不容緩，強化 App 的安全防護是重中之重。當系統檢測您的移動設備存在安全風險並限制登錄時，您可能是從非官方渠道下載了虛假 App，或設備已經感染惡意程序，請參考以下情況，選擇解決方案。 一、高危場景一：下載非官方 App 惡意 App 是指那些以非法獲取使用者信息、破壞設備或實施詐騙爲目的而設計的 App，其常見手法包括僞裝成平臺 App 或熱門 App ，誘導下載，內置惡意代碼竊取數據、盜取資產等。嚴禁從不明渠道下載可疑 App，如在 Telegram 羣的下載鏈接、網絡好友分享的安裝包等，存在巨大的安全風險，而且過於老舊的版本，可能存在安全漏洞，建議及時升級更新。 建議您務必從正規渠道下載 App，並定期將 App 更新至最新版本，會有效提高 App 的安全性。1、異常 App 風險特徵 應用界面存在明顯排版錯亂或功能異常 無法通過官方渠道更新版本 頻繁提示需要獲取非必要權限（如通訊錄、短信等） 若出現以上特徵，建議您首先卸載 App，再從官方渠道下載正版 App 。

一、什麼是硬件安全密鑰？ 硬件安全密鑰是一種基於硬件的身份驗證產品，用於驗證賬戶訪問和交易。與常見的谷歌驗證器等軟件類驗證應用不同，實體密鑰不依賴於雲服務，不與互聯網連接，從物理層面隔絕了網絡攻擊途徑，最大限度地減少了賬戶接管或未經授權訪問等風險。二、爲什麼選擇硬件安全密鑰？ 基於軟件類的驗證應用（如谷歌驗證器或微軟驗證器），雖然比較便利，但也存在潛在的風險。硬件安全密鑰提供了額外的保護層。 身份驗證器 App： 如果谷歌驗證器或微軟驗證器，與雲帳戶同步，一旦第三方賬戶（谷歌賬戶，微軟帳戶等）丟失後，綁定的驗證器則也可能會泄漏。如果設備丟失，鎖屏密碼也被他人知曉，即使爲身份驗證器開啓了生物校驗，也可以通過其他手段，獲取綁定的驗證碼。 通行密鑰 ： 通行密鑰是身份驗證的新興技術，但同樣存在不容忽視的風險。它們依賴於第三方賬戶同步，如果鏈接的設備被盜並解鎖，不法分子依然可以被訪問身份驗證器。三、硬件安全密鑰的優勢和劣勢 優勢 劣勢 安全隔離：不聯網，杜絕網絡攻擊致信息泄露風險。 設備分離：與平臺 App 所在設備分離，降低設備丟失引發的風險。

所謂跨設備安裝身份驗證，是指您在一臺沒有安裝 OKX App 的設備上，下載使用身份驗證（Authenticator）。如果您在安裝了 OKX App 的同一臺設備上下載使用身份驗證應用（Authenticator），一旦您的設備丟失，可能面臨安全驗證信息丟失的風險。 注意：為了更好的保障 VIP 用戶（賬戶金額 >= 100K USDT（包含所有子賬戶））的資金安全，如果您未綁定 Authenticator，在開啟 App 或登錄賬戶後，在首頁彈出 Promotion page 以及在首頁 homepage 等頁面都會提示去綁定 Authenticator：且每日只彈出一次（24:00為更新每日時間節點）

一、CertiK 審計報告1、關於 OKX Wallet、前端及SDK模塊的審計報告-2024.05.23 OKX Wallet 通過 CertiK 審計報告，審計結果整體安全，共有3個低風險，2個修改建議，且相關的風險項均已修復。本次審計主要內容包括： App：移動應用源代碼包含了 iOS 和 Android 組件，負責錢包創建/導入、密碼管理以及數據備份到雲平臺的功能。 前端模塊：前端源代碼包含了用於錢包功能的 ReactJS UI 組件，以及用於與 keyring 交互的JS控制器。 多個錢包 SDK 模塊：Bitcoin SDK， okwallet-core，src。

應用程序 – 選擇購買数字貨幣-P2P 買幣-我的-收款帳號管理中設置。 PC – 選擇買入/賣出管理設置付款設置。2. 如何識別網絡釣魚（voice phishing）？ 一些騙子試圖通過聲稱來自我們的客戶服務團隊來獲取個人信息來進行欺詐。我們絕不會向您索要賬戶密碼、短信或驗證碼等個人信息。如果您收到可疑電話，請通過我們的官方驗證渠道進行驗證。3. 如何識別網絡釣魚（短信和電子郵件網絡釣魚）？ 一些詐騙者會向您發送聲稱來自我們客戶服務團隊的短信，通知您已進行大額轉賬。不要相信第三方消息或電子郵件，並以您在我們平台上的實際賬戶狀態為準。4. 銀行卡被凍結怎麼辦？ 聯繫您開戶的銀行並提供任何相關信息。

5.地址證明無效 問題描述：1.您嘗試進行身份認證時，系統檢測出您 提供的地址證明顯示的是另一個人的姓名，而不是您的姓名。並且提交的您提交的地址證明文件不可接受。 解決方案：1. 您的姓名和完整的居住地址必須清楚地顯示在文件上。除身份證明外，您的地址證明的日期必須在最近三個月內。超過三個月的文件將被拒絕。 6.截圖/非原始文件 、缺少文檔頁面 、文件破損 、過期文件 、無法識別的語言 問題描述：您嘗試進行身份認證時，系統檢測到不接受的截圖/掃描件/打印文件；紙質副本而不是原始文檔； 系統檢測證件黑白照片。或者上傳文件中缺少了部分頁面。上傳文件質量差或有損壞；上傳的身份證件已過期。 或無法識別的語言都會被駁回。 解決方案：檢查以上問題是否出現： 1. 確保上傳的文件是原始文件/PDF格式。 2. 確保您上傳的照片沒有經過圖像處理軟件（Photoshop 等）編輯過，不是截圖。 3. 請上傳彩色文件/照片。 4. 上傳一張可見的新的文件四角的新文件照片（包括正面和反面）。 5.確保文檔頁面中重要的詳細信息的頁面都有拍攝到。 6.確保整個文檔可見或可讀； 沒有損壞，照片上沒有眩光。 7.

什麼是 T+N 安全保護？ T+N 安全保護功能是指您在平台通過 C2C 買幣時，平台風控系統會綜合評估您的交易風險，對您該筆交易的等額資產進行 N 天限制提幣及 C2C 賣出，但此功能不影響您在平臺的其他交易及金融服務，超出訂單資產部分可以正常提幣、C2C賣出。2. 為什麼設置安全保護功能？ T+N 安全保護功能，能有效避免因風險資金流入帶來的雙方財產損失，保障平臺用戶資產安全。 對部分使用者執行超過 24 小時甚至更長時間的限制，則是基於平臺精細化風控運營設置，最大限度勸退風險資金流入平臺，降低銀行帳戶被凍結風險，減少使用者資金風險。3. 我如何知道當前訂單是否為 T+N 訂單？ 從買幣開始到訂單結束，頁面一共會有三次提醒。 第一次是下單的時候，第二次是生成訂單待付款的時候，第三次是等待賣家確認時。 如果您不想交易被鎖定的買幣訂單，可以選擇取消該筆交易。 平臺風控系統將綜合評估您交易等行為，限制 1 天、3 天、7 天、15 天 或 30 天賣出及提幣（具體請您以頁面顯示爲準）。 注：如果沒有提示觸發 T+N 安全保護，您可以立即賣出或提幣4.

以下為常見原因及對應解決方案：一 、24 小時提幣限制1、修改資金密碼 目前最新版本是不需要資金密碼的。如果您頁面顯示是修改資金密碼導致的顯示24小時無法提幣，建議您更新到最新 App 版本進行操作（若已創建錢包，更新前務必妥善備份助記詞和私鑰，否則資產將無法找回），或者在網頁端進行操作。2、修改登錄密碼 為保證賬戶安全，修改登錄密碼後 24 小時內無法提幣。時效到期後將會自動解除，請您耐心等待 24 小時後再重新操作。3、修改手機/谷歌/郵箱 為保證賬戶安全，修改驗證方式後 24 小時內無法提幣。時效到期後將會自動解除，請您耐心等待 24 小時後再重新操作。4、新地址提幣鎖定 如果您開啟了【地址白名單模式】-【新地址提幣鎖定】，24小時內將無法提幣至新白名單地址，您可以在【地址簿】-【地址設置】頁面關閉此功能（需驗證手機和郵箱），或等待 24 小時後操作。 溫馨提醒：首次綁定郵箱、手機號碼或身份驗證 App 等安全項，可立即提幣或賣幣，無需等待。5、達到 24 小時提幣限額 如果您已達到 24 小時提幣限額，App 端的提幣頁面會顯示相關的資訊告知已達 24 小時可用限額。

重要提示：充幣地址更新說明 因平臺系統升級，部分幣種的充幣地址已於 2025 年 3 月 27 日發生更新。請注意以下幾點： 原地址在短期內仍可使用，充幣到原地址不會丟失。 建議您儘快更新外部錢包或交易所的白名單地址，開始使用新地址，以確保未來的充幣流程更加順暢與安全。 目前平臺暫不支持在 BSC 網絡上充值或提幣 USDT 等數字資產，但 BSC 網絡仍支持 BNB 幣的充值，請注意區分，避免資產丟失。一、自助工具排查 如果遇到充幣未到賬，請首先核實區塊記錄和充幣地址，App 端用戶可根據以下自助工具，快速排查並解決問題。二、手動排查 當您從其他平臺或錢包充幣數字資產到 OKX 時，若出現充幣幣種未到賬的情況，通常由以下情況造成：情況一：區塊確認延遲 如果您的充幣信息確認無誤，但資產仍未到賬，可能是由於區塊確認延遲。此時，您可以在區塊鏈上查詢到充值記錄，但由於區塊尚未完全確認，導致平臺錢包同步存在延遲，資產到賬需要一定時間。 解決方案：請耐心等待區塊確認完成，通常延遲時間為幾分鐘到幾小時不等；如果長時間未到賬，請您進行【查詢充幣不到賬原因 / 問題反饋】，工作人員將協助您跟進處理。

我們為您提供以下兩種解決方案，請按順序嘗試： 方案一：更新 Google Play Service 前往手機“設置”中找到Google play service 然後點擊卸載更新 卸載更新完成後，下滑頁面，點擊跳轉去Google play store 點擊更新Google play service 點擊更新及等待成功 重啓您的手機（重要） 更新完成並重啓之後，重新返回歐易使用Passkey進行驗證，如果仍然會觸發同樣的50162報錯問題，則請參考方法2，在Google Password Manager中徹底刪除已損壞的Passkey 方案二：徹底刪除 Google Password Manager 中已損壞的通行密鑰 若您在驗證時見到 50162 錯誤提示，可在該頁面選擇刪除因系統問題損壞的通行密鑰。請注意，即使您已通過手機、郵箱等其他驗證方式，並在交易所賬戶內刪除了該通行密鑰，也仍需前往 Google Password Manager 將其徹底刪除，否則後續新建的通行密鑰仍可能受殘留損壞數據影響，導致同樣問題。

提幣成功後，如果接收方（您提幣去的平臺或錢包）因地址錯誤、系統維護等原因未能入賬，他們可能會把資產退回原地址。 需要注意，這個“退回”動作是 由接收方平臺發起 的，並不是 OKX 主動返還。OKX 無法直接操作或加速這筆退回。 您可以這樣處理： 聯繫接收方平臺客服，提供這筆交易的哈希（TxID），讓他們確認退回是否已執行； 如果對方確認已退回到 OKX 地址，請您提供退回哈希給 OKX 客服，我們可幫您查詢上鏈記錄及到賬情況。 溫馨提示：在區塊鏈上，提幣一旦成功上鏈，OKX 無法取消或原路退回，退回操作必須由接收方平臺發起。 ⚠️ 特殊情況：資產提至詐騙平臺 若您懷疑資產提幣至詐騙平臺，請儘快查看此防騙指南：高風險提幣防騙指南 若已提現至詐騙平臺，請妥善保留聊天記錄，及時反饋平臺或報警處理。 情況二：提幣狀態為【提幣中】 在正常情況下，提幣狀態處於“提幣中”的時間非常短，通常幾分鐘內會變為“已轉出”。如果長時間停留在“提幣中”，可能是由於這一時刻提幣人數較多需要排隊。 解決方案：請您耐心等待，在此期間，您的資產依然安全，無需重複操作。

在定價過程中，OKX 充分考慮市場報價等因素，提供一個公允價格作為期權標記價格，用來核算賬戶持倉價值和損益等。標記價格作為賬戶保證金計算和平颱風控的基礎，能極大降低用戶因為市場操縱而被強制減倉、平倉的風險。 科學的風控體系。通過嚴密、智能化的風控算法，實現動態保證金佔用和智能減倉程序。賣方槓桿使得投資者無需全額繳納保證金，極大的提高了資金利用率。強制部分減倉機制在儘可能對市場影響較小的情況下，降低投資者賬戶風險，控制賬戶損失。四、OKX 期權交易規則制度 為了規範交易行為，管理和控制交易風險，OKX 為期權合約的交易設立了相應的規則和制度。交易方面，用戶交易期權需要遵循相應的限價和限倉規則；結算方面，OKX 期權合約遵循每日結算制度；風險控制方面，OKX 期權合約的相關要求有保證金制度、賣方權限管理制度、強制減倉和強制平倉制度等。 下單： a) 期權合約的要素包括：標的資產、到期日、執行價格、合約類型。舉例說明，BTCUSD-190830-10000-C代表一個在2019年8月30日，執行價格為10,000 美元的看漲期權。