這組助記詞在錢包生命週期內通常不會改變，只要你不主動重置或重新生成錢包，助記詞保持不變。 請您一定正確妥善地備份好錢包的助記詞和地址私鑰，不要保存在網絡環境中。建議您將助記詞抄寫下來，並保存在安全的地方，切勿向他人洩露您的助記詞或私鑰。不要點擊陌生鏈接，掃描陌生二維碼，授權陌生的第三方項目，兌換陌生代幣等，預防造成您的資產損失。 詐騙類型五：下載含有木馬病毒的軟件 不法分子會使用誘導性的標題或者高回報項目投資等，引導下載軟件。其實這些軟件中植入了專門針對數字資產設計的病毒，能夠收集錢包插件、瀏覽器密碼、私鑰、助記詞等信息，進而盜取資金。您自行通過非官方渠道下載的一些軟件也可能包含木馬病毒，會導致錢包資產被盜。 設備一旦被植入病毒或鏈接到不安全的WiFi，黑客可以輕易獲取到聯網保存的助記詞/私鑰，錢包權限，之後將 Web3 錢包中的資金盜走。如何防範？ 1、請一定要瞭解清楚項目背景，若遇到不明的活動，建議第一時間聯繫官方客服確認。

數字資產領域的網絡安全問題日益嚴峻，數字資產被騙被盜等風險事件頻發，安全防範刻不容緩，強化 App 的安全防護是重中之重。當系統檢測您的移動設備存在安全風險並限制登錄時，您可能是從非官方渠道下載了虛假 App，或設備已經感染惡意程序，請參考以下情況，選擇解決方案。 一、高危場景一：下載非官方 App 惡意 App 是指那些以非法獲取使用者信息、破壞設備或實施詐騙為目的而設計的 App，其常見手法包括偽裝成平臺 App 或熱門 App ，誘導下載，內置惡意代碼竊取數據、盜取資產等。嚴禁從不明渠道下載可疑 App，如在 Telegram 群的下載鏈接、網絡好友分享的安裝包等，存在巨大的安全風險，而且過於老舊的版本，可能存在安全漏洞，建議及時升級更新。 建議您務必從正規渠道下載 App，並定期將 App 更新至最新版本，會有效提高 App 的安全性。1、異常 App 風險特徵 應用界面存在明顯排版錯亂或功能異常 無法通過官方渠道更新版本 頻繁提示需要獲取非必要權限（如通訊錄、短信等） 若出現以上特徵，建議您首先卸載 App，再從官方渠道下載正版 App 。

通過配置價格提醒，您可以確保在價格達到您設定的關鍵價位時，及時收到通知，從而做出更明智的交易決策。 設置價格提醒: App 端： 點擊【交易】 - 上方選擇交易類型 - 點擊右上方的三個點 - 【預警】 - 【添加】 - 配置觸發預警的具體需求 - 【添加】。 Web 端： 在交易圖表的右上方打開鈴鐺圖標 2. 根據您的需求，填寫並配置提醒的具體需求。完成後，點擊【添加】。如果您已有現有預警，點擊【創建預警】。 如何調整通知設置？ App 端： 點擊【交易】 - 上方選擇交易類型 - 點擊右上方的三個點 - 【交易設置】 - 【偏好】 - 【交易通知】 - 您可以依照您的需求開啟或關閉通知。 Web 端： 點擊交易頁面最右邊的設定圖示 - 在【偏好設置】，點擊【交易通知】 - 您可以依照您的需求開啟或關閉通知。

在這個確認過程中，惡意攻擊者可能會利用網絡延遲或計算能力優勢，悄悄地製造出另一筆使用相同資產的交易，並設法讓這第二筆交易比第一筆更快地被網絡接受和確認。一旦攻擊得逞，第一筆交易就會被作廢，而攻擊者則能兩次使用同一份資產，從而實現詐騙。 雙花攻擊主要有幾種形式： 51% 攻擊： 當某個礦工或礦池掌握了全網超過 51% 的算力時，他們理論上可以控制交易的確認順序，從而實現雙花。 競態攻擊： 攻擊者同時發送兩筆衝突的交易，一筆發送給商家，另一筆發送回自己的地址，試圖讓商家接受的第一筆交易失效。 芬尼攻擊： 這是一種針對零確認交易的攻擊，攻擊者在發送第一筆交易後，私下挖出一個區塊，其中包含第二筆交易，然後將其廣播，試圖覆蓋掉第一筆交易。如何防範雙花詐騙？ 等待交易確認 這是最重要也是最基本的防範措施。對於任何接收到的數字資產交易，務必等待足夠的交易確認數。不同的數字資產和平臺對“足夠”的定義可能不同： 比特幣 (BTC)： 通常建議等待 3 到 6 個確認。一個確認大約需要 10 分鐘，所以這可能需要半小時到一小時。 以太坊 (ETH)： 通常建議等待 12 到 30 個確認。

注意郵件中的語法錯誤、拼寫錯誤或不自然的表達方式。雖然有些詐騙郵件製作得很精良，但很多仍然存在這些問題。 郵件中的鏈接： 在點擊任何鏈接之前，請將鼠標懸停在鏈接上（不要點擊），查看其真實的目標地址。如果顯示的地址與官方域名不符，請勿點擊。 當郵箱地址正確但郵件內容可疑時： 即便發件人郵箱看似來自官方，但如果郵件內容包含異常要求（如點擊鏈接、填寫個人信息等），建議進一步覈實其真實性。除了聯繫客服，您也可以通過 查看 EML 文件 來判斷郵件是否真的來自官方。 在郵件 EML 內容中查找以下字段：如果結果中出現 spf=fail、dkim=fail 或 dmarc=fail，任何一個字段顯示 fail，說明郵件未通過驗證，很可能來自未經授權的來源。溫馨提示 當您收到任何看似可疑的郵件時，請務必保持警惕，並採取以下行動： 切勿點擊郵件中的任何鏈接，也不要按照釣魚郵件的指示操作。 即使郵件內容看起來非常緊急或誘人，也要抵制住點擊的衝動。 若對賬戶安全存在疑慮，請直接聯繫官方客服專員核實。 不要回覆可疑郵件或通過郵件中的聯繫方式聯繫對方。請通過官網提供的聯繫方式與客服專員核實相關信息。

2、合約倉位按鈕設置路徑：在交易頁面，點擊右上角【···】，打開【交易設置】-【界面】-【合約倉位按鈕】，打開您希望使用的功能，如【止盈止損】【反手開倉】等，即可在倉位中，看到打開的功能按鈕。五、合約冷靜期 您可啟用合約冷靜期功能來限制永續、交割合約交易。冷靜期開啟後，無法提前終止，人工客服也無法提前結束合約冷靜期，建議謹慎使用。冷靜期只能按天開啟，如 1、3、7、14 以及 30 天，不支持按照小時開啟。 App 端：在交易頁面，點擊【···】按鈕後，您還可以設置合約冷靜期。選擇幣對和時間，開啟合約冷靜期後，限制永續、交割合約功能。 Web 端：進入交易頁面，點擊頁面右側的【交易設置】圖標 - 點擊【合約冷靜期】 - 點選【幣種範圍】及【合約冷靜期時長】 -【開啟】-【確定開啟】。 注意： 開啟合約冷靜期，您將無法交易所選幣種的 USDT 本位、USDC 本位和幣本位的合約交易。您可選擇全部幣種，或自定義選擇最多 個幣種。 冷靜期開啟後：已有合約倉位可減倉、平倉、調整保證金和槓桿倍數，不可增大倉位；不可新開合約倉位。冷靜期開啟後不影響跟單和策略交易。

如何識別並防範此類詐騙：1. 謹防陌生來電，覈實身份真僞 如接到自稱“OKX官方”或謊稱與 OKX 合作的來電，邀請您加入微信羣、Telegram 羣等第三方聊天工具，請第一時間通過 OKX 官方渠道覈實身份（驗證請點擊這裏）。請注意：官方客服僅通過 App 內語音功能與用戶聯繫，不會通過固定電話、手機號碼、短信或其他平臺主動撥打電話。任何使用電話主動聯繫您的行爲均爲詐騙，請務必提高警惕。 2.切勿點擊陌生鏈接 詐騙分子往往通過羣聊發送釣魚鏈接或惡意程序，誘導用戶點擊。一旦操作，輕則信息泄露，重則資產被盜。請您在任何場景中都務必覈實鏈接來源，避免因好奇或輕信造成損失。 3. 切勿泄露個人賬戶信息 OKX 從未授權或委託任何第三方機構或個人通過電話或羣聊與用戶聯繫，也不會索取您的密碼、驗證碼等敏感信息。請妥善保管好個人信息，避免通過非官方渠道提供賬戶相關內容。 如有疑問，請通過 OKX 官方渠道諮詢客服，更多詳情可參閱：如何正確進行官方渠道驗證？

詐騙特徵識別： 僞造技術：完全顯示"歐易"官方名稱 常見話術：賬戶異常、獎勵領取、安全驗證等誘導性內容 危險行爲：包含可疑鏈接或要求撥打指定電話真實釣魚短信案例（詐騙示例）：風險提示： 此類短信通過技術手段僞裝成官方通知 內容通常製造緊急情況誘導操作 點擊鏈接或撥打電話可能導致信息泄露或資產損失安全防護措施： 官方驗證：所有操作僅通過歐易官網 (https://www.okx.com/) 或官方 App 進行 信息保護：切勿向任何人透露密碼、驗證碼或私鑰 風險規避：不點擊短信鏈接、不撥打短信提供的電話 安全設置：啓用雙重驗證 (2FA)，定期檢查登錄記錄溫馨提示： 歐易官方絕不會通過短信要求您： 點擊鏈接操作賬戶 撥打電話驗證信息 立即處理所謂"賬戶異常" 如收到可疑信息，請立即通過 App 內官方客服渠道覈實。您的安全意識是保護資產最重要的防線。發現可疑短信可通過歐易 App 內客服渠道舉報，我們將全力保障您的賬戶安全。

二、BTC 網絡 如果您想更改BTC網絡上合集的信息，請參考《如何更新Ordinals合集信息》 三、人工申請編輯表單 如果您無法更改合集信息，可以通過表單提交編輯申請

摘要：當您更換新設備或長時間未登錄賬戶時，為了賬戶安全，需要驗證授權，以確保是您本人進行操作登錄。具體的驗證方式有設備驗證、人臉識別驗證或安全項驗證。具體驗證方式，請根據頁面顯示選擇並進行驗證授權。 為了保障您的賬戶安全，目前新設備驗證需要以頁面顯示的驗證方式為準，無法切換其他驗證方式。在網頁端，根據您近期的設備登錄情況，會有不同的驗證方式。 在輸入驗證碼和人臉驗證時，需在同一 IP 網絡環境下進行。若遇到網頁端和 App 端的網絡不一致情況，為了更順利地完成操作，建議直接在 App 端進行，比如重置密碼等。 為了不影響您的登錄操作，建議您將 App 更新至最新版本，詳情可參閱：安卓手機如何更新 OKX App？、蘋果手機如何更新 OKX App？一、人臉識別驗證 為了您的賬戶安全，使用新設備登錄賬戶時，需要賬戶綁定的證件本人進行人臉識別驗證，請您本人在手機上按照指示眨眼或點頭搖頭，進行身份比對時請您保持面部完整露出，請勿遮擋攝像頭，在光線充足處進行驗證。 若您第一次人臉識別無法通過，請升級您的App到最新版本後，再進行人臉識別驗證，通過率將大幅提升。

發現異常，請第一時間終止交易，並檢查賬戶或者設備的安全性，必要時可以向客服求助。 四、如何防範 只從官方渠道下載軟件：通過官網或應用商店下載，警惕搜索引擎中的“廣告”鏈接，安裝前核對域名。 警惕不明鏈接與附件：不點擊郵件、社交群中的可疑鏈接，尤其是“緊急更新”、“中獎通知”等誘導內容。 安裝殺毒軟件並定期掃描：定期殺毒，及時攔截木馬行為。 關閉敏感信息的雲同步：禁用短信、郵箱、谷歌驗證器的多設備同步功能，確保驗證碼僅限安全設備接收。 使用硬件錢包或獨立設備：加密資產操作建議使用冷錢包，或專用於交易的手機/電腦，避免安裝無關軟件。 發現異常立即凍結賬戶：若設備出現卡頓、陌生進程或異常彈窗，立即通過平臺“快速凍結”功能鎖定賬戶，並聯繫客服。 五、中了木馬病毒怎麼辦？ 第一時間終止交易，安裝殺毒軟件或者更新病毒庫（手機），對您的設備進行全面殺毒。 卸載可疑 App 和插件，如果您安裝了未知的第三方軟件或者插件，建議您卸載該軟件或插件。 電腦可以考慮格式化硬盤重裝系統；手機可以考慮恢復出廠設置。 第一時間尋求安全專家的幫助。

反饋路徑：App 端，【個人中心】 - 【安全設置】 - 【報告詐騙或可疑行為】。您需要撰寫報告-回答後續跟進問題-接收調查進展或結果。報告任何欺詐或可疑行為或，共建安全社區。7. 追蹤鏈上資金 嘗試使用區塊鏈瀏覽器和其他工具追蹤資產流動，查詢交易哈希，查看資金流向。若發現轉入交易所，可聯繫該平臺協助攔截。 注：數字資產交易一經區塊鏈確認即不可逆。OKX 無法撤銷已完成的交易。儘快舉報詐騙，是您將損失降到最低的最佳機會。常見詐騙手法有哪些？如何識別？ 點擊此處瞭解常見詐騙手法。如何防範？ 保持警惕：對“高回報”、“內幕消息”等話術保持懷疑，務必通過官方渠道驗證信息。 保護隱私 ： 勿向他人透露助記詞、私鑰或短信驗證碼。 學習防騙知識 ：點擊此處瞭解更多防詐騙信息以及最新詐騙手法。

建議手動輸入歐易官網： https://www.OKX.com 5、不要在不安全的環境中輸入賬號、密碼等敏感信息或向他人泄露賬號信息，尤其是密碼、私鑰等安全相關信息。 6、 歐易設有防釣魚碼功能，您可以在 App 首頁點擊左上角【個人中心】 - 【安全中心】 - 【防釣魚碼設置】，設置防釣魚碼後，歐易給您發送的郵件會包含您設置的防釣魚碼，如果郵件中沒有防釣魚碼即爲僞造、詐騙郵件。 7、您若遇到所謂“官方人員”的電話／郵箱／網址／微信等，您可以在 App 首頁點擊左上角【個人中心】-【獲取幫助】- 點擊【官方渠道驗證】進行驗證。溫馨提示： 應合規要求，官方網站部分網絡無法訪問，建議您更換網絡通道嘗試訪問。平臺不會提供第三方軟件等工具，請您自行判斷風險，提高警惕，避免賬戶泄露。 在數字領域常見的釣魚詐騙中，詐騙者可能會冒充平臺工作人員，創建釣魚網站，發佈虛假信息，如“賬戶升級”、“遷移”、“退款”、“觸發風險”等內容，引起您的注意或恐慌。 詐騙者通過短信、郵件等渠道，向您發送釣魚網站鏈接或釣魚二維碼，誘導您向詐騙地址充提幣，或修改提幣地址，導致資產損失。

進行 C2C 交易前建議您細讀 《OKX C2C交易規則》。 設置買入價格預警：當價格低於某個金額時，您將收到通知。 設置賣出價格預警：當價格高於某個金額時，您將收到通知。 您只會被通知一次，之後價格提醒將被刪除，若再有需要，需重新設置。

審計方法：①靜態分析 ②人工審查 審計結果：整體安全，3個低風險，2個修改建議 修復狀態：風險項均已修復 審計報告全文：Security Assessment OKX SDK CertiK Assessed on May 19th, 20242、關於 OKX Wallet 審計報告-2023.10.11 OKX Web3 錢包Threhold-lid已經通過CertiK審計，審計範圍：https://github.com/okx/threshold-lib/ 審計報告全文：Security Assessment OKX (Threshold-lib) CertiK Assessed on Oct 11th, 20233、關於 OKX Wallet的審計報告-2023.05.16 OKX Wallet 主要合約通過CertiK審計，審計結果整體安全，所有必要修改漏洞均已修復，部分低風險和建議已知悉。