若对内容有疑问，建议进线咨询客服 三、总结与建议 如 SPF、DKIM 或 DMARC 任一验证结果为fail，请高度警惕。 请勿点击任何可疑链接或下载附件。 如无法自行判断，可将 EML 文件提交至官方客服协助核实。 四、为何邮件域名可被伪装？1.为什么邮件域名会被伪装？ 因为邮件传输协议（SMTP）本身不验证发件人身份，攻击者可以轻易伪造“发件人邮箱”，让邮件看起来像是来自官方。2.伪装邮件为什么能成功？ 是否能成功投递，取决于收件邮箱的安全等级： 安全性较高的邮箱（如 Gmail、Outlook） 会自动检查发件人身份（SPF、DKIM、DMARC）。如果验证失败，邮件通常会被拦截、丢进垃圾箱，或提示“可疑邮件”。 安全性较低的邮箱（如 QQ 邮箱或部分企业邮箱） 即使身份验证失败，邮件仍可能被正常接收，且提示不明显，更容易误导用户。

三、诈骗分子常见诈骗手段1、植入恶意浏览器插件 欺诈性浏览器插件可能捕获您输入和提交的数据，包括账号和密码；如果获得必要的权限，恶意插件可以直接从您的浏览器访问保存的密码，进而可能窃取您的账号信息、资产等，请您务必从官方来源安装可信任的浏览器插件。2、发布欺诈性手机应用程序 恶意手机应用程序也可能捕获您输入的密码。如果三方应用程序获得必要的权限，甚至可以直接访问您的网络浏览器存储的数据，例如浏览历史记录、书签和存储的 Cookie。一旦安装恶意应用程序，诈骗分子可能直接访问您的账号，而无需重新登录。因此请您务必从官方渠道安装可信的手机应用程序。3、冒充官方人员，发布钓鱼网站和钓鱼链接 诈骗分子经常冒充官方平台或官方人员，诱导用户透露其账号详细信息或登录平台账号等。请务必通过官方渠道或可信的应用程序访问您的平台账号，避免点击未知来源的链接或下载不明附件。 温馨提醒：您还需要特别警惕在 Telegram （电报）软件中冒充官方人员的诈骗分子。Telegram 验证徽章并不可靠，因为诈骗分子可以通过特殊表情符号获得验证徽章。

三、如何查看工单详情、历史对话记录及回复工单？ 您可以通过欧易 App 或官网查看并回复您的客服工单。同时，您也可以通过以下方式查看过去您与客服之间的历史聊天记录。未登录用户需要使用邮件中提供的专属链接，打开工单详情回复我们。 注意：如果您的工单已关闭，您将无法再回复该工单。如果您的问题尚未解决或有后续疑问，您可以在此提交新工單，以便我们的团队为您进一步协助。已登录用户 通过 App 端 1、打开 App，点击首页左上角【九宫格】图标-【获取帮助】-【查看您的客服工单】，可以查看所有未完成和已完成的工单。 2、选择您要查看或回复的工单，并在屏幕底部的文本框中输入您的回复后，点击“发送”。 通过 Web 端 1、登录您的账户这里，选择右上角【问号】图标-【我的客服工单】。 2、选择您要查看或回复的工单，查看对话记录，并在文本框中输入您的回复后点击【提交】。 未登录用户（游客渠道） 通过 Web 端 1、请查看您的邮箱，您会收到我们客服团队的邮件通知。 2、每封邮件都包含一个唯一的链接，您可以通过该链接查看您的工单。点击链接（工单编号）即可直接访问您的工单。

三、无私钥钱包 由于无私钥钱包不在本地设备中存储完整私钥，故不存在备份一说。 需要注意的是，若其他第三方钱包不支持 Web3 钱包的 AA 智能合约账户，则导出后的 AA 智能合约账户在该第三方钱包内无法显示。同样的， Web3 钱包也仅支持在本钱包内创建的 AA 智能合约账户的恢复。

审计报告全文：SlowMist Audit Report - OKX Web3 Wallet （iOS） 4、关于 OKX Wallet Ordinals 交易的审计报告-2023.05.10 OKX Web3 钱包的 Ordinals 交易模块模块已经通过第三方安全机构审计 审计报告全文：SlowMist Audit Report 5、关于私钥安全模块的审计报告-2022.10.31 OKX Web3 钱包的私钥安全模块，已通过第三方安全机构审计： 确认私钥或助记词只存于用户设备中 不会向外部服务器发送私钥或助记词 有效保障您的钱包私钥安全！ 慢雾 (Slowmist) 官方公告

一、了解云同步功能及潜在风险 身份验证器（Authenticator）一般都存在云同步功能，所谓云同步功能即为，如果您的第三方账户（例如Google 账户，Microsoft 帐户）在其他设备上登录了，便可以在其他设备上查看到您的第三方账户下的身份验证应用（Authenticator）中的验证码。 如果开启了云同步后，一旦您使用的身份验证（Authenticator）的第三方账户（例如Google 账户，Microsoft 帐户）丢失后，您的身份验证（Authenticator）中的验证码也会被黑客获取到，存在风险。 因此我们建议您在使用身份验证（Authenticator）时，关闭或者不使用云同步功能。二、如何关闭云同步功能？ 以Google Authenticator 和 Microsoft Authenticator为例，1）Google Authenticator：IOS与Android一致 您可以点击右上角的头像，检查您的Google Authenticator是否登陆了Google账户： 如果未登录 Google 账户，此时的云端同步功能是自动关闭状态，您不用再进行操作。

3、请您一定正确妥善地备份好钱包的助记词和地址私钥，切勿截屏保存助记词，连接网络的设备存在数据泄露的可能，建议您将助记词抄写下来，并保存在安全的地方，同时切勿授权陌生的第三方项目软件登录您的钱包，以防信息泄露造成您的资产损失。诈骗类型一：引导用户点击不明链接授权钱包 诈骗手法回顾 手法一：高收益活动（虚假挖矿、空投等）引导用户打开不明链接，并授权钱包。 手法二：打着官方的旗号，引导用户授权钱包。 手法三：推送不明链接/活动到钱包地址，引导用户授权Web3钱包。 诈骗类型二：恶意更改权限 此诈骗手法，多发生于一些通过TRC链进行充值的过程中，例如利用“贪小便宜”的心理，不法分子以很低的价格诱导用户购买加油卡、礼品卡等，或者使用一些验证码平台充值，当用户使用提供的链接进行充值时，不法分子就会调用恶意更改权限的代码，获取用户密码签名，从而获取钱包地址的控制权限。 诈骗手法回顾 第一步：通过“利诱”等各种方式引导用户点击第三方链接，并从充值入口跳转到钱包，通过恶意代码直接填写Token的合约地址。

设置价格提醒: App 端： 点击【交易】 - 上方选择交易类型 - 点击右上方的三个点 - 【预警】 - 【添加】 - 配置触发预警的具体需求 - 【添加】。 Web 端： 在交易图表的右上方打开铃铛图标 2. 根据您的需求，填写并配置提醒的具体需求。完成后，点击【添加】。如果您已有现有预警，点击【创建预警】。 如何调整通知设置？ App 端： 点击【交易】 - 上方选择交易类型 - 点击右上方的三个点 - 【交易设置】 - 【偏好】 - 【交易通知】 - 您可以根据您的需求开启或关闭通知。 Web 端： 点击交易页面最右方的设置图示 - 在【偏好设置】，点击【交易通知】 - 您可以根据您的需求开启或关闭通知。

三、罚时梯度规则 罚时梯度说明：15分钟，30分钟，1小时，4小时，全天。当天凌晨0时清空。 触发次数 惩罚时间 第一次触发 取消次数达到当日限定次数，第一次触发，限制 15 分钟 C2C 交易 第二次触发 15 分钟限制解除后，当天第二次触发惩罚规则，限制 30 分钟 C2C 交易 第三次触发 30 分钟限制解除后，当天第三次触发惩罚规则，限制 1 小时 C2C 交易 第四次触发 1 小时限制解除后，当天第四次触发惩罚规则，限制 4 小时 C2C 交易 第五次触发 超过 4 次惩罚，限制单日 C2C 交易 四、如何进行申诉 您在 C2C 买卖币过程中，您可以对存在纠纷（如买币被限制次数、不放币、不付款、非实名、联系不上对方等行为）、需要改判的订单进行申诉： 在订单创建 72 小时内，您可以👉点此自助申诉，选择相应的订单>点击我要帮助>选择其他>获取帮助>发起申诉，会有专员立即为您在线处理。 如果订单创建已经超过 72 小时，无法自行申诉，可以向人工客服反馈，会有专员代为提起申诉 。 更多详情可参阅：C2C 买卖币交易时遇到问题如何申诉?

App 端 打开 App 交易页面，点击右上角三个点，选择【交易设置】-【界面】。您可以选择不同交易页 K线的模式。如何开启被隐藏的 K线图？ 如您不小心隐藏了 K线图及希望还原展示，您可以在 App 端交易页面点击右上角三个点，选择【交易设置】-【界面】- 点选【下拉打开】- 回到交易页面，在原来 K线图的地方，较大幅度下拉页面，K线图即会展示。

ref=OKXDEX 将链接分享到社媒平台 受邀人点击该链接进入 OKX Web3 相关页面时，链接中您的邀请码会被自动缓存在受邀用户端上，后续受邀用户交易时会引导其自动绑定您的邀请码 方式三：引导好友手动绑定 让好友进入 邀请管理中心 ，连接钱包后，点击【输入邀请码】，输入您的邀请码 Q: 我想要节省交易服务费，如何绑定邀请码？

第二步：完成通行密钥创建 完成身份认证后，您可以选择下列三种方式之一创建通行密钥： 方式一：在此设备上创建通行密钥 即在您当前登录的设备创建通行密钥：点击【继续】—在您的设备上完成生物认证或输入密码。 方式二：使用其他设备创建通行密钥 注：使用此种方式，需要您将手机或平板电脑的系统更新至： iOS 16.0.0 或更高版本，安卓 7.0 或更高版本。 1、点击【手机或平板电脑】—用手机或平板电脑内置的二维码扫描器，扫描浏览器弹出的二维码。 2、在手机或平板电脑完成验证。 方式三：使用实体USB作为通行密钥 点击【USB安全密钥】，并将USB安全密钥插入电脑，按浏览器提示完成操作 。第三步：查看详情并登录 成功创建通行密钥，您可以在通行密钥页面查看详情，您也可以给通行密钥命名以便区分。 下一次登录时，您可以选择使用通行密钥享受免密登录。

第二步：完成通行密钥创建 完成身份认证后，您可以选择下列三种方式之一创建通行密钥： 方式一：在此设备上创建通行密钥 即在您当前登录的设备创建通行密钥：点击【继续】—在您的设备上完成生物认证或输入密码。 方式二：使用其他设备创建通行密钥 注：使用此种方式，需要您将手机或平板电脑的系统更新至： iOS 16.0.0 或更高版本，安卓 7.0 或更高版本。 1、点击【手机或平板电脑】—用手机或平板电脑内置的二维码扫描器，扫描浏览器弹出的二维码。 2、在手机或平板电脑完成验证。 方式三：使用实体USB作为通行密钥 点击【USB安全密钥】，并将USB安全密钥插入电脑，按浏览器提示完成操作 。第三步：查看详情并登录 成功创建通行密钥，您可以在通行密钥页面查看详情，您也可以给通行密钥命名以便区分。 在需要验证的场景时，您可以选择使用通行密钥享受快捷验证。三、如何移除通行密钥（Web 端） 打开官网，点击右上角【个人头像】图标 -【安全中心】，在验证方式选择管理【通行密钥】，然后进行移除即可。 温馨提示：完成移除通行密钥后，您将在 24 小时内无法进行提币、内部转账和 C2C 卖币操作。

如果验证结果通过，终端程序会返回 Verify address signature end, all address passed (如下图)使用第三方工具验证地址拥有权 针对下列类型的地址，您可以使用第三方工具验证该地址的所有权，证明查询的地址拥有权属于欧易 BTC单签地址 - BTC验签工具 EVM系地址 - ETH验签工具 TRX链地址 - TRX链验签工具 以BTC单签地址为例： 1. 首先，下载并打开储备证明文件 2.拷贝一条记录的地址、消息、签名 （如下图标注的部分） 3. 进入BTC验签工具网站，粘贴复制的地址、消息、签名 4. 如果验证通过，结果将如下图所示验证欧易对 ETH 质押资产所有权 对于 ETH 质押资产，您可以使用第三方浏览器(beaconcha.in)来验证欧易对这些公钥的所有权。 第 1 步：下载并打开 ETH 质押文件。 第 2 步：复制任意公钥地址（如下所示） 第 3 步：进入beaconcha.in，粘贴公钥地址 第 4 步：检查“From address”和“Recipient address”与 ETH 质押文件中的地址是否匹配。

六、项目方问题（技术BUG、运营、安全、停止运营、节点无法同步） 项目方自身出现各类问题导致暂停充提，恢复时间因第三方问题难以预估。 措施：关注平台或项目方公告，等待修复并恢复充提。如需协助，联系项目服务团队。