1、请一定要了解清楚项目背景，若遇到不明的活动，建议第一时间联系官方客服确认。 2、请不要点击不明链接，授权Web3钱包到未知风险的第三方应用 3、请勿轻易点击或者参与钱包中收到的不明链接/不明空投活动，定期检查Web3钱包是否授权过陌生站点，及时取消授权。 您可以在 OKX Wallet App 首页点击【授权】，取消授权。 4、硬件上，要尽量避免使用联网设备保存、传输私钥或者截屏、拍照保存私钥。 5、请不要将私钥导入未知的第三方网站，不要下载与使用第三方提供的未知来源钱包应用；发现异常，及时查杀您的设备是否中木马病毒。 6、不要向他人泄露私钥、密码、助记词等，尽可能采用物理介质备份这些数据，例如抄在纸上，存储在不联网的设备上。 7、不要复制不明的链上地址进行转账，提币之前请核对完整的地址，是否正确，确保地址无误后再进行相关的操作。如果发现异常，请第一时间中止交易。 8、请不要点击网络上虚假宣传的各类礼品卡、加油卡、充值卡等网站链接，更不要参与这些网站上的充值，尤其是提供充值跳转服务的链接，一旦您点击不明链接进行转账，极有可能造成您的地址权限被恶意更改，造成资金损失。

7、确保应用程序和插件安装的安全性 建议您从官方渠道和来源安装应用程序和浏览器插件，如官网、Google Play 商店或 Chrome 应用商店等，警惕不明来源的第三方应用程序和插件，减少安全隐患。二、当您怀疑账号存在风险时，怎么办？1、进行官方渠道验证 如果收到来自官方身份或名义的短信、邮件、私信消息时，请务必第一时间通过官方渠道进行验证，避免被冒充官方的诈骗分子欺骗。欧易官方验证渠道验证方式，请查阅：如何正确进行官方渠道验证？2、查看账号异常登录 若察觉到可疑行为，您可以及时在【安全设置】-【设备管理】中查看可疑的登录时间、登录位置，设备和IP地址，及时发现并移除可疑设备。同时在【安全设置】-【授权管理】中移除不明应用程序的授权。3、修改登录密码或冻结账号 如果您发现账号存在异常登录或非本人操作行为，请第一时间在【安全设置】中修改登录密码，或在【安全设置】-【账号管理】中及时【冻结账号】，以防止进一步的资产损失。4、联系官方客服寻求帮助 当您发现任何可疑活动时，也可以立即与欧易官方客服联系，核实情况并寻求帮助。

了解更多，可以点击 Web3钱包：请警惕不明交易记录 常见诈骗手段大盘点及如何防范？

选择知名项目和官方渠道：尽量投资主流代币，避免通过不明来源购买。 使用审计过的去中心化交易平台：选择经过安全审计的平台，降低遇到恶意代币的风险。 了解项目背景和社区口碑：在投资前先查阅项目信息、白皮书和社区评价，谨防骗局。 三、如何检测貔貅币？ 1. 打开 OKX Wallet 官网 2. 输入代币的合约地址，选择搜索到的目标代币，点击查询 3. 查看检测结果，包括概况和代币检测，如提示高风险/疑似貔貅币，一定要提高警惕。四、DEX 榜单和提醒 DEX交易有热门币种榜单，热门币种会被选入榜单，您可快速查看并交易。 检测出的风险币种，页面会出现提醒，建议您谨慎处理。 五、若币种被标记为“貔貅盘”或已停止交易，应如何处理？ DEX 属于去中心化交易场景，平台会尽力识别并提示高风险代币，但无法完全避免部分项目绕过风险识别机制。 在进行交易前，建议您充分了解项目的背景信息，包括技术基础、团队情况及潜在风险，并在此基础上审慎做出决策。 同时，DEX 仅提供链上交互入口，链上项目本身具有一定风险，平台无法保证所有币种均具备充足的流动性及安全性。

遇到主动私聊介绍项目或发送不明文件、链接的情况请提高警惕，请勿轻易点击。 私下交易的安全无法保障且通常多为诈骗，请尽量选择在官方交易平台操作。 请勿轻易相信 IM 中的陌生私聊信息，尤其是遇到自称官方客服或运营人员的私聊时，请通过高方标识甄别，提高警惕！平台不会要求您进行任何买卖币 / 提币 / 转账等资产转移操作；任何宣称合作方或以官方人员身份引导资产转移或引导投资的，均涉嫌诈骗。 涉及任何账户资产安全信息时，切勿进行屏幕共享、拍照截图发送等操作，提高警惕。

（2）如果您还是打不开网址，请您使用客户端，请参考：下载、注册欧易（客户端） 2、 不要点击不明链接和登录不安全网站，以免账号密码泄露，造成资产损失。 3、账户安全信息和验证保护方法，例如账户登录名和密码不得与其他网站一致，私钥和助记词应保密。 4、 不要通过谷歌或其他搜索引擎搜索欧易网站并在未仔细检查的情况下登录。建议手动输入欧易官网： https://www.OKX.com 5、不要在不安全的环境中输入账号、密码等敏感信息或向他人泄露账号信息，尤其是密码、私钥等安全相关信息。 6、 欧易设有防钓鱼码功能，您可以在 App 首页点击左上角【个人中心】-【安全中心】-【防钓鱼码设置】，设置防钓鱼码后，欧易给您发送的邮件会包含您设置的防钓鱼码，如果邮件中没有防钓鱼码即为伪造、诈骗邮件。 7、您若遇到所谓“官方人员”的电话／邮箱／网址／微信等，您可以在 App 首页点击左上角【个人中心】-【获取帮助】- 点击【官方渠道验证】进行验证。温馨提示： 应合规要求，官方网站部分网络无法访问，建议您更换网络通道尝试访问。平台不会提供第三方软件等工具，请您自行判断风险，提高警惕，避免账户泄露。

避免与来源不明或信誉度低的个人或平台进行私下大额交易，这会让你面临更大的风险。 3. 避免零确认交易 如果可能，尽量避免接受零确认的交易。尤其是在进行高价值的商品或服务交易时，零确认意味着这笔交易还没有被网络正式记录和确认，双花攻击成功的可能性最高。耐心等待哪怕只有一两个确认，也能大幅提高安全性。 4. 关注区块链网络健康状况 虽然作为普通用户难以深入分析，但关注一些宏观的区块链网络健康状况信息是有益的。例如，如果某个网络的算力突然大幅下降，或者出现持续的区块重组，这都可能是潜在风险的信号。虽然这类情况较少发生，但了解这些信息能让你对所使用的数字资产有更全面的风险认知。 5. 保持警惕，识别异常 交易哈希不一致： 如果您与对方约定了交易，但对方提供的交易哈希与你在区块链浏览器上查到的信息不符，或者频繁出现变化，这可能就是诈骗的信号。 催促交易： 任何异常催促您完成交易，不让你等待确认的行为都应引起警惕。 过低的手续费： 异常低甚至为零的手续费可能导致交易长时间无法被打包确认，从而增加被双花的风险。

（1）网络跑分平台通过收集大量用户收款二维码，利用扫码付款，银行卡转账的形式，将数额巨大的不明来源资金化整为零，分散进入用户的微信、支付宝与银行卡，存在极大的风险，该行为可能涉嫌刑事犯罪，需承担刑事责任。 （2）个人信息遭遇泄露，参与跑分活动需要填写个人姓名、身份证号、电话号码，邮箱、银行卡号等完整信息，在此过程中，用户已将个人信息暴露给“跑分”平台。平台可能使用用户在网络上保留的身份及银行卡等基本信息，假冒用户身份进行网络贷款，诈捐等不法操作，从而造成用户资金损失。 （3）用户进行跑分操作前，需缴纳押金，跑分平台最终可能形成多层级跑分传销资金盘，存在直接跑路的风险。欧易针对上述违法犯罪行为已上线多种风控策略： 1、人工智能风控模型，全天候 24 小时不间断监控可疑用户行为，当可疑用户发起高风险提现时，将直接被拒绝提现。 2、大数据决策引擎，大数据风控贯穿 C2C 交易的每一个关键节点，最大化识别可疑用户。 3、亚秒级快速响应风险侦测，一旦发现高风险用户，将立即限制其账户权限以及关联账户权限。 4、人脸识别功能多维度监控。

警惕不明链接与附件：不点击邮件、社交群中的可疑链接，尤其是“紧急更新”、“中奖通知”等诱导内容。 安装杀毒软件并定期扫描：定期杀毒，及时拦截木马行为。 关闭敏感信息的云同步：禁用短信、邮箱、谷歌验证器的多设备同步功能，确保验证码仅限安全设备接收。 使用硬件钱包或独立设备：加密资产操作建议使用冷钱包，或专用于交易的手机/电脑，避免安装无关软件。 发现异常立即冻结账户：若设备出现卡顿、陌生进程或异常弹窗，立即通过平台“快速冻结”功能锁定账户，并联系客服。 五、中了木马病毒怎么办？ 第一时间终止交易，安装杀毒软件或者更新病毒库（手机），对您的设备进行全面杀毒。 卸载可疑 App 和插件，如果您安装了未知的第三方软件或者插件，建议您卸载该软件或插件。 电脑可以考虑格式化硬盘重装系统；手机可以考虑恢复出厂设置。 第一时间寻求安全专家的帮助。木马病毒攻击是最简单、最古老、最难消除的黑客攻击之一，任何情况下都难以做到100% 的安全，您要做的就是提高自身的安全意识，保护您的资产安全。 温馨提示 若怀疑账户被盗，第一时间冻结账户并修改所有关联密码；排查设备，全盘杀毒或重装系统，避免残留木马。

勿将私钥导入未知第三方网站，勿下载或使用来源不明的钱包应用程序。此类渠道可能存在安全风险，例如木马病毒等恶意软件。如遇异常情况，请及时为设备查杀病毒。二、常见问题Q：为什么 Web3 钱包平台无法帮用户找回密码？ Web3 钱包是一款非托管、去中心化的多链钱包，钱包由用户完全控制。去中心化钱包的核心理念是用户完全控制自己的资金和私钥，这意味着平台没有存储密码或私钥的能力，因此无法提供密码找回功能。Q：如果我丢失了钱包助记词，但仍记得钱包密码，还能找回资产吗？ 钱包的助记词和私钥是找回钱包的唯一凭证，如果您忘记了助记词，而且没有备份，那么资产将无法找回。即使您有钱包密码，没有助记词也无法恢复钱包。建议您尝试回忆或找到您的助记词备份，如果您曾经手抄或截图备份，请检查所有可能存放备份的地方。Q：导入助记词后仍然无法找回钱包密码怎么办？ 如果您已备份助记词或私钥，但忘记了钱包密码，可以通过重新导入助记词或私钥的方式，重设钱包密码。请注意，原密码无法找回，您只能通过导入方式恢复钱包，并设置一个新的密码。 如果您已备份钱包，重置钱包密码将不会对您的资产造成任何影响。Q：如何更改钱包密码？

您可以用下面的快速判断法： 建议立刻处理（优先级最高） 风险等级为 高风险 提示涉及 私钥访问 / 远程控制 / 木马 / 剪贴板篡改 近期安装过来源不明的软件/插件、运行过可疑安装包、打开过可疑附件等 可以先核实再处理（但不建议长期拖延） 风险等级为 中风险，且您能明确对应到自己安装的正规软件组件 仍建议核对：进程路径/来源/是否异常自启动 五、如何处理风险？ 请优先选择“清理/卸载”类操作；“最小化/静音/忽略”不等于风险消失。1. 单项卸载 vs 一键卸载 单项卸载：适合风险项较少、您希望逐个确认来源的情况一键卸载：适合风险项较多、您希望先快速清理再复盘的情况 2. 最小化/关闭弹窗：不算处理 最小化仅是暂时收起弹窗，不记录处置动作；风险项仍可能继续存在并再次提醒。 3. 忽略：请谨慎使用 忽略后该风险项会进入忽略列表，通常不再弹窗提示 忽略 ≠ 风险消失：只建议对“您能 100% 确认来源且确需保留”的项使用 忽略列表内的项可“释放”，释放后若再次检测到会重新提示4.

温馨提示：近期电诈频发，请勿点击非官方链接或扫描来源不明的二维码，亦不要向他人泄露账户信息。如进行数字资产交易，请务必谨慎操作，以确保账户资金安全。可参考：高风险提币防骗指南

不要安装非官方 Skills：请仅安装经OKX平台官方审核上架的Skills；安装来源不明的第三方Skills存在安全风险，可能造成资产损失，请谨慎操作。什么是Skills 技能市场？ Skills 是欧易推出的 AI 交易技能开放市场。开发者可以发布模块化技能，用户按需安装，就像给 AI 助手“装插件”一样扩展能力。点击此处进入Skills广场。 每个 Skill 在上架前须经过自动安全扫描，包括恶意内容检测、Prompt 注入检查和数据泄露扫描。 所有上架技能均经过平台数字签名，安装时自动验证签名，致力于实现防止篡改。OnchainOS 与链上 AI OnchainOS 是欧易面向开发者的链上操作系统，现已加入完整的 AI 层。AI Agent 可以跨 60+ 条链、500+ DEX 自主执行交易，无需人工介入。 AI Skills：用自然语言调用链上服务，无需复杂 API 集成。 MCP 集成：Claude Code、Cursor 等主流 AI 工具可直接调用链上操作。

严禁从不明渠道下载可疑 App，如在 Telegram 群的下载链接、网络好友分享的安装包等，存在巨大的安全风险，而且过于老旧的版本，可能存在安全漏洞，建议及时升级更新。 建议您务必从正规渠道下载 App，并定期将 App 更新至最新版本，会有效提高 App 的安全性。1、异常 App 风险特征 应用界面存在明显排版错乱或功能异常 无法通过官方渠道更新版本 频繁提示需要获取非必要权限（如通讯录、短信等） 若出现以上特征，建议您首先卸载 App，再从官方渠道下载正版 App 。2、如何获取正版平台 App 访问官方网站：使用浏览器手动输入 www.okx.com（警惕搜索引擎广告链接），进入官网后点击右上角【下载】图标。 扫码安全下载：使用手机浏览器扫描官网展示的二维码 下载官方 App 请参阅： 下载、注册欧易（App/Web端） 安卓 App 下载常见问题（含链接） 苹果手机如何下载 App ？ 注意：避免使用社交/通讯软件扫码，部分第三方应用会篡改跳转链接。 二、高危场景二：设备感染恶意程序 设备感染恶意程序后，权限可能会被劫持，内置恶意代码可能窃取数据、盗取资产。