数字资产领域的网络安全问题日益严峻，数字资产被骗被盗等风险事件频发，安全防范刻不容缓，强化 App 的安全防护是重中之重。当系统检测您的移动设备存在安全风险并限制登录时，您可能是从非官方渠道下载了虚假 App，或设备已经感染恶意程序，请参考以下情况，选择解决方案。 一、高危场景一：下载非官方 App 恶意 App 是指那些以非法获取使用者信息、破坏设备或实施诈骗为目的而设计的 App，其常见手法包括伪装成平台 App 或热门 App ，诱导下载，内置恶意代码窃取数据、盗取资产等。严禁从不明渠道下载可疑 App，如在 Telegram 群的下载链接、网络好友分享的安装包等，存在巨大的安全风险，而且过于老旧的版本，可能存在安全漏洞，建议及时升级更新。 建议您务必从正规渠道下载 App，并定期将 App 更新至最新版本，会有效提高 App 的安全性。1、异常 App 风险特征 应用界面存在明显排版错乱或功能异常 无法通过官方渠道更新版本 频繁提示需要获取非必要权限（如通讯录、短信等） 若出现以上特征，建议您首先卸载 App，再从官方渠道下载正版 App 。

静音模式：只是不弹窗 静音模式会关闭弹窗通知，但检测结果仍会保留（通常可在托盘 hover 等位置提示“有风险未处理”）。建议仅在会议/演示等短时场景使用，结束后尽快完成处置。 六、处理失败怎么办？ 卸载/删除失败常见原因包括：权限不足、系统保护/自我防护、文件/进程被占用 等。建议按以下顺序处理（由易到难）： 以管理员权限再试一次 重启系统后再尝试处理（释放占用/降低对抗） 按风险落点类型清理：若提示为系统服务/计划任务/启动项：不要只删文件，优先从对应配置入口移除 全盘查杀（推荐）：使用可信安全软件更新病毒库并全盘扫描 重装系统 七、如何自查是否存在木马/地址篡改风险？ 如果您遇到“充值/提现地址疑似被替换”“粘贴地址后被改写”等情况，建议进行以下自查（参考 欧易官方安全科普文章中的方法）： 方法一：对比多端地址是否一致 对比 App 与官网展示的充值/提现地址是否一致；若不一致，可能存在风险。 方法二：浏览器无插件模式对比 在浏览器无插件/隐私模式登录后，对比该模式与常规模式下的地址是否一致；若不一致，可能存在风险。

您可以在“个人中心-安全设置-防钓鱼码”，设置防钓鱼码，欧易系统给您发送的邮件会包含您设置的防钓鱼码。如果您对邮件来源有疑问，请通过官方验证渠道，验证是否为官方邮箱，或咨询人工客服，进行确认。如何正确进行官方渠道验证？5、进行设备管理和授权管理 在【安全设置】-【设备管理】中定期查看您的设备登录情况，若发现非本人操作的可疑登录行为，或其他异常活动，请及时修改密码，或移除不信任的设备。 在【安全设置】-【授权管理】中，管理已获授权使用当前账号信息的第三方应用。如果您对授权有疑问，请移除该应用程序的授权。6、App 锁定设置 设置 Face ID和手势密码，登录时欧易将使用您设置的解锁方式验证您的权限，降低欺诈者登录风险。7、确保应用程序和插件安装的安全性 建议您从官方渠道和来源安装应用程序和浏览器插件，如官网、Google Play 商店或 Chrome 应用商店等，警惕不明来源的第三方应用程序和插件，减少安全隐患。二、当您怀疑账户存在风险时，怎么办？

一、CertiK 审计报告1、关于 OKX Wallet App、前端及 SDK 模块的审计报告-2024.05.23 OKX Wallet 通过 CertiK 审计报告，审计结果整体安全，共有3个低风险，2个修改建议，且相关的风险项均已修复。本次审计主要内容包括： App：移动应用源代码包含了 iOS 和 Android 组件，负责钱包创建/导入、密码管理以及数据备份到云平台的功能。 前端模块：前端源代码包含了用于钱包功能的 ReactJS UI 组件，以及用于与 keyring 交互的JS控制器。 多个钱包SDK模块：Bitcoin SDK， okwallet-core，src。

一、什么是硬件安全密钥？ 硬件安全密钥是一种基于硬件的身份验证产品，用于验证账户访问和交易。与常见的谷歌验证器等软件类验证应用不同，硬件安全密钥不依赖于云服务，不与互联网连接，从物理层面隔绝了网络攻击途径，最大限度地减少了账户接管或未经授权访问等风险。二、为什么选择硬件安全密钥？ 基于软件类的验证应用（如谷歌验证器或微软验证器），虽然比较便利，但也存在潜在的风险。硬件安全密钥提供了额外的保护层。 身份验证器 App： 如果谷歌验证器或微软验证器，与云帐户同步，一旦第三方账户（谷歌账户，微软帐户等）丢失后，绑定的验证器则也可能会泄漏。如果设备丢失，锁屏密码也被他人知晓，即使为身份验证器开启了生物校验，也可以通过其他手段，获取绑定的验证码。 通行密钥 ： 通行密钥是身份验证的新兴技术，但同样存在不容忽视的风险。它们依赖于第三方账户同步，如果链接的设备被盗并解锁，不法分子依然可以被访问身份验证器。三、硬件安全密钥的优势和劣势 优势 劣势 安全隔离：不联网，杜绝网络攻击致信息泄露风险。 设备分离：与平台 App 所在设备分离，降低设备丢失引发的风险。

所谓跨设备安装身份验证，是指您在一台没有安装欧易 App 的设备上，下载使用身份验证（Authenticator）。如果您在安装了欧易 App 的同一台设备上下载使用身份验证应用（Authenticator），一旦您的设备丢失，可能面临安全验证信息丢失的风险。 注意：为了更好的保障 VIP 用户（账户金额 >= 100K USDT（包含所有子账户））的资金安全，如果您未绑定 Authenticator，在开启 App 或登录账户后，在首页弹出 Promotion page 以及在首页 homepage 等页面都会提示去绑定 Authenticator：且每日只弹出一次（24:00为更新每日时间节点）

为保障您的资产安全，请务必提高警惕。诈骗特征识别： 伪造技术：完全显示"欧易"官方名称 常见话术：账户异常、奖励领取、安全验证等诱导性内容 危险行为：包含可疑链接或要求拨打指定电话真实钓鱼短信案例（诈骗示例）：风险提示： 此类短信通过技术手段伪装成官方通知 内容通常制造紧急情况诱导操作 点击链接或拨打电话可能导致信息泄露或资产损失安全防护措施： 官方验证：所有操作仅通过欧易官网 (https://www.okx.com/) 或官方 App 进行 信息保护：切勿向任何人透露密码、验证码或私钥 风险规避：不点击短信链接、不拨打短信提供的电话 安全设置：启用双重验证 (2FA)，定期检查登录记录温馨提示： 欧易官方绝不会通过短信要求您： 点击链接操作账户 拨打电话验证信息 立即处理所谓"账户异常" 如收到可疑信息，请立即通过 App 内官方客服渠道核实。您的安全意识是保护资产最重要的防线。发现可疑短信可通过欧易 App 内客服渠道举报，我们将全力保障您的账户安全。

解决方案：我们不会在所有国家或地区提供本服务，并对特定的一些限制地区的用户提供部分或不提供服务，限制地区目前包括香港（特指关于我们提供的衍生品相关服务）、比利时、古巴、法国及其海外领土，包括瓜德罗普岛、法属圭亚那、马提尼克岛、马约特岛、留尼汪岛、圣巴泰勒米岛、圣马丁岛、圣皮埃尔和密克隆群岛、法属南部和南极土地、法属波利尼西亚、瓦利斯和富图纳群岛、以及新喀里多尼亚、伊朗、印度、日本、朝鲜、马来西亚、新加坡(特指关于我们提供的保证金及衍生品相关服务）、叙利亚、中华人民共和国、美国及包括所有美国领土，如波多黎各、美属萨摩亚、关岛、北马里亚纳岛、以及美属维尔京群岛（圣克罗伊岛、圣约翰岛和圣托马斯岛）、爱尔兰、巴哈马、加拿大、荷兰、英国（特指关于我们为零售用户提供的衍生品相关服务）、孟加拉国、玻利维亚、乌克兰的克里米亚、顿涅茨克和卢甘斯克、乌兹别克斯坦和马耳他。本条款的内容不应受用户所属国家或地区法律的排斥。因此，如果您不符合这些要求，请勿使用我们的服务。比利时、法国、爱尔兰、日本、巴哈马和荷兰的的居民如果尚未开设账户，则不得在欧易开设新账户或访问服务。

随着 OKX Wallet 被越来越多的用户使用，一些不法分子便不断变着花样设计新骗局，诱导用户来获取用户钱包的授权，或骗取助记词/私钥，造成用户资产损失。请广大用户提高警惕，谨防被骗。新诈骗案例：恶意更改权限 此诈骗手法，多发生于一些通过TRC链进行充值的过程中，例如利用“贪小便宜”的心理，不法分子以很低的价格诱导用户购买加油卡、礼品卡等，或者使用一些验证码平台充值，当用户使用提供的链接进行充值时，不法分子就会调用恶意更改权限的代码，获取用户密码签名，从而获取钱包地址的控制权限。 诈骗手法回顾 第一步：通过“利诱”等各种方式引导用户点击第三方链接，并从充值入口跳转到钱包，通过恶意代码直接填写Token的合约地址。 第二步：在操作转账的过程中，会有更改权限的作用和风险的提示，若继续进行了操作，就会导致恶意更改权限。这时再进行转账就会看到错误的提示信息，实际上已经失去了对改地址的控制权。 如何防范？

关于您更新居住国家/地区后即将经历的流程的详细信息 3、接下来，您将被重定向到一个指南页面，并需要完成相关任务（如有）。 完成所列任务是您开启交易之旅的必要条件。 4、接下来，您将被要求再次验证身份，类似于指南 A。 身份验证成功后，您的居住国家/地区将更新为新的居住国家/地区。 重要说明 临时登出 更新过程中，您的账户将被退出登录约 5 分钟。 如果退出登录时间超过 5 分钟，请等待收到通知邮件后再尝试重新登录。如果问题仍然存在，请联系我们 客户团队。 账户报表和历史数据 更新您在各个数据中心的居住国家/地区后，您的账户账单、交易记录和资金记录会无法下载。如有任何疑问或需要进一步帮助，请联系我们 客户团队。 费用标准将重置。 API 域更新 根据OKX API 文档获取最新的 API 域更新。 更新后的登录网址 请按照网页上的账户登录流程，使用官方登录网站。应用版本的登录流程与网页版相同。 输入地址时的提示 请按屏幕上显示的格式输入您的完整地址（街道、单元号（如有）、城市、邮政编码等）。 如果需要地址证明，请确保您的文件（水电费账单、银行对账单等）上清楚地显示相同的地址。

请无需担心，为了保障您的账户的安全，平台系统会不定期检测您的账户安全性，您根据页面提示完成身份信息更新即可。 6、账户受限 为保障用户资产安全、平台风控与合规要求，平台建立了多层级的风险与合规管理机制。若 App 提示您的账户暂时受限并进入审核流程，请您了解： 本次审核为平台基于风险防控、合规义务及账户安全所进行的必要措施，预计处理时间还请以 App 提示与客服回复为准（实际时间可能会更短）。 在审核过程中，平台将全面核查账户。如未发现异常，将尽快解除限制并恢复服务；如需进一步信息，平台也会通过 App 通知或邮箱与您联系。 审核期间，为确保审核的独立与安全，平台暂不提供审核进度、内容或预计结束时间，亦暂不开放提币等功能。提醒您，平台不会以任何名义要求您提供密码、验证码等敏感信息，也不存在支付/充值取得特殊方案的情况，请提高警惕以防诈骗。 若您的账户存在合约或杠杆仓位，请参考 App 提示，依据个人需求在可操作范围内调整或平仓。具体允许与不允许功能请以实际页面提示为准。 我们将始终以安全、合规为首要前提，保障每一位用户的资产与权益。

在数字资产交易中，账号安全是守护资产的第一道防线。许多异常操作和资产损失，往往源于忽视了设备环境、登录验证或权限管理等安全细节。为了帮助您建立更完善的安全防护意识，当您发现账号存在异常操作时，请立即联系官方客服协助冻结账号，并参考以下步骤进行全面自查，最大限度地保障资产安全： 1. 重置登录密码 建议第一时间修改账号密码，确保他人无法继续登录您的账户。2. 排查谷歌验证器绑定情况 如发现已绑定且非本人操作，请立即重置；若尚未绑定，建议尽快启用谷歌验证器，以增强账户安全。3. 检查 API 授权 请检查是否存在非本人创建的 API 密钥，如有请及时删除。操作路径如下： 打开 App，点击左上角【全功能图标】 -【工具栏】-【API】，然后进行排查和删除。4. 检查登录设备 请检查是否存在异常设备登录情况，若有异常请立刻移除，仅保留本人常用的设备。操作路径如下： 打开 App，点击左上角【全功能图标】-【个人资料和设置】-【 安全设置】-【设备管理】，对异常设备进行清除。5. 检查 C2C 收付款方式 请确认账户中是否存在您本人未绑定的收款方式，如发现异常，请尽快删除。

以下为常见原因及对应解决方案：一 、24 小时提币限制1、修改资金密码 目前最新版本是不需要资金密码的。如果您页面显示是修改资金密码导致的显示24小时无法提币，建议您更新到最新 App 版本进行操作（若已创建钱包，更新前务必妥善备份助记词和私钥，否则资产将无法找回），或者在网页端进行操作。2、修改登录密码 为保证账户安全，修改登录密码后 24 小时内无法提币。时效到期后将会自动解除，请您耐心等待 24 小时后再重新操作。3、修改手机/谷歌/邮箱 为保证账户安全，修改验证方式后 24 小时内无法提币。时效到期后将会自动解除，请您耐心等待 24 小时后再重新操作。4、新地址提币锁定 如果您开启了【地址白名单模式】-【新地址提币锁定】，24小时内将无法提币至新白名单地址，您可以在【地址簿】-【地址设置】页面关闭此功能（需验证手机和邮箱），或等待 24 小时后操作。 温馨提示：首次绑定邮箱、手机号或身份验证 App 等安全项，可立即提币或卖币，无需等待。5、达到 24 小时提币限额 如果您已达到 24 小时提币限额，App 端的提币页面会展示相关的信息告知已达到 24 小时可用限额。

步骤 2：根据操作提示激活 Pay 账户： 根据操作指引激活 Pay 账户：在 Pay 页面，点击【激活 Pay】 -，完成安全项验证（以页面显示为准），即可激活 Pay。 激活Pay 账户为什么要创建通行密钥? Pay 账户的底层是一个智能合约钱包。 创建 Pay 账户时，会自动生成一个独一无二的 通行密钥 在 Pay 模式下进行的所有交易都需要通过该通行密钥授权 Pay 通行密钥和交易所通行密钥有什么不同？ 这是完全不同的两个相互独立的通行密钥体系 即使你之前已为交易所登录或交易验证设置过通行密钥，仍需为 Pay 单独创建一个 Pay 的通行密钥仅用于签署 Pay 模式下的各类交易。 为什么不推荐使用第三方通行密钥管理 App 来创建和保管通行密钥？ 第三方通行密钥管理应用通常缺乏必要的风险提示与安全防护，可能出现： 通行密钥被意外删除 通行密钥被覆盖，导致难以恢复甚至无法找回 此类风险在 Apple 设备用户中尤为突出，因为兼容性与系统集成至关重要。 因此我们强烈建议使用系统自带的 “密码” 工具来创建、存储和管理通行密钥，以确保最佳的安全性与可靠性。

什么是 T+N 安全保护？ T+N 安全保护功能是指您在平台通过 C2C 买币时，平台风控系统会综合评估您的交易风险，对您该笔交易的等额资产进行 N 天限制提币及 C2C 卖出，但此功能不影响您在平台的其他交易及金融服务。2. 为什么设置安全保护功能？ T+N 安全保护功能，能有效避免因风险资金流入带来的双方财产损失，保障平台用户资产安全。对部分用户执行超过 24 小时甚至更长时间的限制，则是基于平台精细化风控运营设置，最大限度劝退风险资金流入平台，降低银行账户被冻结风险，减少用户资金风险。3. 我如何知道当前订单是否为 T+N 订单？ 从买币开始到订单结束，页面一共会有三次提醒。第一次是下单的时候，第二次是生成订单待付款的时候，第三次是等待卖家确认时。如果您不想交易被锁定的买币订单，可以选择取消该笔交易。平台风控系统将综合评估您交易等行为，限制 1 天、3 天、7 天、15 天 或 30 天卖出及提币（具体请您以页面显示为准）。 注：如果没有提示触发 T+N 安全保护，您可以立即卖出或提币4. 当我触发 T+N 安全保护时，我该怎么办？