谨防电话诈骗，官方客服不会以任何形式索要账户密码，验证码或资金！ 3.客服渠道已停止邮箱服务； 4.当邮箱地址正确但邮件内容可疑时： 即便发件人邮箱看似来自官方，但如果邮件内容包含异常要求（如点击链接、填写个人信息等），建议进一步核实其真实性。除了联系客服，您也可以通过 查看 EML 文件 来判断邮件是否真的来自官方。 在邮件 EML 内容中查找以下关键字段:spf、dkim、dmarc，如果结果中出现 spf=fail、dkim=fail 或 dmarc=fail，任何一个字段显示 fail，说明邮件未通过验证，很可能来自未经授权的来源。 详细内容，请参考：如何通过 EML 文件确认邮件是否真的来自官方？网站 复制网站链接 - 前往这里查验结果。 微信 打开微信，点击【好友头像】- 进入个人信息页 - 复制完整微信号 - 前往这里查验结果。 注意事项：正确输入大小写字母部分，保证验证准确性。 Facebook Web 端 打开 Facebook，点击【头像】- 进入个人信息页 - 复制网址链接，前往这里查验结果。

尊敬的欧易用户： 为进一步提升钱包安全，Web3 钱包于 2024 年 8 月 29 日升级了授权解析能力。在授权管理页面，可查看钱包地址以往对各智能合约的所有授权，并能有效的过滤恶意授权投毒。 请注意，由于此升级将全面体现地址的授权情况，授权列表中的授权数量会有所增加，您可以进一步管理授权。 欧易 Web3 钱包将持续为您提供优秀的产品和服务！ 欧易团队 2024 年 8 月 29 日

尊敬的欧易用户： 为进一步提升钱包安全，Web3 钱包于 2024 年 9 月 27 日将长期未交互的 DApp 授权警示，从 90 天未交互降低至 30 天未交互即会触发提示。弹窗提示如下： 请注意定期管理 DApp 授权，能有效提升钱包安全。 欧易 Web3 钱包将持续为您提供优秀的产品和服务！ 欧易团队 2024 年 9 月 27 日

尊敬的欧易用户： 为进一步提升 Web3 钱包安全，平台定期会对用户的授权进行检测，并以弹窗揭示风险。在授权管理页面，用户也可查看具体风险授权，并进行取消。 如您的钱包显示以下告警弹窗，请尽可能取消对应授权，确保资产安全。 请确保您的欧易软件已升级至最新版本，并建议您设置自动更新。 欧易 App：6.84.0 及以上 欧易 Web3 钱包将持续为您提供优秀的产品和服务！ 欧易团队 2024 年 9 月 10 日

2.通过 EML 内容进行技术验证 请在邮件 EML 内容中查找以下关键字段:SPF、dkim、dmarc，显示结果 2.1.任何一个关键字段显示 fail 如出现 spf=fail、dkim=fail 或 dmarc=fail 中任一情况，即说明该邮件未通过验证,极有可能来自非授权来源。 示例:在下载的 EML 文件搜索框中，输入dmarc，查看搜索结果，出现 dmarc=fail 或 dmarc:fail，则未通过验证。 2.2.搜索3个关键字段，都显示pass 若出现 spf=pass;dkim=pass 时，都显示pass，则表示此邮件极可能是官方授权发送。若对内容有疑问，建议进线咨询客服 三、总结与建议 如 SPF、DKIM 或 DMARC 任一验证结果为fail，请高度警惕。 请勿点击任何可疑链接或下载附件。 如无法自行判断，可将 EML 文件提交至官方客服协助核实。 四、为何邮件域名可被伪装？1.为什么邮件域名会被伪装？ 因为邮件传输协议（SMTP）本身不验证发件人身份，攻击者可以轻易伪造“发件人邮箱”，让邮件看起来像是来自官方。2.伪装邮件为什么能成功？

1、设置高强度密码，增强安全性 强密码是防止未经授权访问的第一道防线。建议您使用包含大小写字母、数字和特殊字符的复杂密码。确保密码长度至少为 8 个字符。避免在不同账号间重复使用密码。2、使用身份验证器 建议您绑定身份验证应用提高安全性，参考：绑定身份验证应用（App端/Web端）3、使用通行密钥 通行密钥是一种新的安全验证方式，通过面容ID或指纹，可以创建通行密钥，可进一步提高账号的安全性。通行密钥设置方式，请参考：什么是通行密钥？如何创建？(App)4、设置防钓鱼码 防钓鱼码为欧易官方邮件的独特标识。您可以在“个人中心-安全设置-防钓鱼码”，设置防钓鱼码，欧易系统给您发送的邮件会包含您设置的防钓鱼码。如果您对邮件来源有疑问，请通过官方验证渠道，验证是否为官方邮箱，或咨询人工客服，进行确认。如何正确进行官方渠道验证？5、进行设备管理和授权管理 在【安全设置】-【设备管理】中定期查看您的设备登录情况，若发现非本人操作的可疑登录行为，或其他异常活动，请及时修改密码，或移除不信任的设备。 在【安全设置】-【授权管理】中，管理已获授权使用当前账号信息的第三方应用。

填写公司基本信息和地址信息 请按照机构验证流程中的指示，提供以下信息： 公司名称 注册号 成立日期 注册地址 主要营业地址（如果与注册地址不同） 填写公司关键人物的基本身份和地址信息 作为我们出于监管目的进行尽职调查的一部分，欧易需要贵公司关键人物和机构账户授权用户（如果与关键人物不同）在机构验证过程中提供身份验证信息。注册为私人投资工具或家族办公室，您需要提供以下人员的信息： 至少一名公司高管/经理（例如 执行长、财务总监、营运总监） 董事（如果有的话） 最终受益所有人 授权用户 上传关键人物身份证的照片或扫描件 请上传身份证的正反两面。如果身份证没有背面，则正面或照片页即可。 扫描并上传以下文件 公司注册证书或商业登记证（或等效的官方文件，例如营业执照） 公司章程 董事登记册 股东登记册或受益所有权结构图（需在过去12个月内签署和注明日期） 营业地址证明（如果与注册地址不同） 填写以下模板以完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可接受）。 以上信息仅用于完成机构验证。如果您有任何问题，请联系客户支持或发送邮件至 support@okx.com

1.填写公司基本信息、地址信息 请遵循机构验证流程中的说明，并提供以下信息： 公司名称 注册号 成立日期 注册地址 主要营业地址（如果与注册地址不同） 2.填写公司关键角色的基本身份和地址信息 作为我们出于监管目的的尽职调查的一部分，欧易将要求您公司的关键角色和您机构账户的授权用户（如果与关键角色不同）在机构验证过程中提供实名认证信息。要注册成为非营利组织，您需要提供以下信息： 至少一名公司主管/经理（例如CEO、财务总监、COO） 该署长（如有的话） 任何捐款超过25%的捐赠者 该授权用户 3.上传关键角色ID的照片或扫描件 请上传ID的正面和背面。如果ID没有背面，那么正面或照片页面就足够了。 4.扫描并上传以下文件 宪法 公司注册证书或商业登记证书（或同等的官方文件，例如营业执照） 组织章程大纲及细则 营业地址证明（如果与注册地址不同） 5.填写以下模板完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可） 收集的信息仅用于完成机构验证。如果您有任何问题，请联系我们的客户支持。

填写公司关键人物的基本身份和地址信息 基于监管目的调查的一部分，欧易需要贵公司关键人物和机构账户授权用户（如果与关键人物不同）在机构验证过程中提供身份验证信息。注册为政府所有企业，您需要提供以下人员的信息： 至少一名公司高管/经理（例如 执行长、财务总监、营运总监） 董事（如果有的话） 最终受益所有人 授权用户 3. 上传关键人物身份证的照片或扫描件 请上传身份证的正反两面。如果身份证没有背面，则正面或照片页即可。 4. 扫描并上传以下文件 公司注册证书或商业登记证（或等效的官方文件，例如营业执照） 公司章程 董事登记册 股东登记册或受益所有权结构图（需在过去12个月内签署和注明日期） 营业地址证明（如果与注册地址不同） 5. 填写以下模板以完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可接受） 以上信息仅用于完成机构验证。如果您有任何问题，请联系客户支持或发送邮件至 no-reply@okx.com

4.扫描并上传以下文件 公司注册证书或商业登记证书（或同等的官方文件，例如营业执照） 合伙协议（如果您的公司是合伙企业） 组织章程大纲及细则 董事名册 股东登记册或实益所有权结构图（在过去12个月内签署并注明日期） 营业地址证明（如果与注册地址不同） 5.填写以下模板完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可） 收集的信息仅用于完成机构验证。如果您有任何问题，请联系我们的客户支持。

填写公司关键人物的基本身份和地址信息 基于监管目的调查的一部分，欧易需要贵公司关键人物和机构账户授权用户（如果与关键人物不同）在机构验证过程中提供身份验证信息。欲注册为基金，您需要提供以下人员的信息： 至少一名公司高管/经理（例如 执行长、财务总监、营运总监） 董事（如果有的话） 最终受益所有人 授权用户 3. 上传关键人物身份证的照片或扫描件 请上传身份证的正反两面。如果身份证没有背面，则正面或照片页即可。 4. 扫描并上传以下文件 公司注册证书或商业登记证（或等效的官方文件，例如营业执照） 公司章程 董事登记册 股东登记册或受益所有权结构图（需在过去12个月内签署和注明日期） 营业地址证明（如果与注册地址不同） 注意：对于公募基金，仅需提供公司章程。 5. 填写以下模板以完成验证 签署、扫描并上传以下模板： 开户授权书（包含此类授权的董事会决议也可接受） FCCQ Wolfsberg问卷或等效的反洗钱政策文件（如果您的公司是私募基金，需由高级合规官签署并注明日期） 以上信息仅用于完成机构验证。如果您有任何问题，请联系客户支持或发送邮件至 no-reply@okx.com

您可以通过以下方式下载 App ： 安卓：官方下载页面 ； 苹果：请在 App Store 中登录您的 ID 账号，然后搜索“OKX“进行下载。

不要点击陌生链接，扫描陌生二维码，授权陌生的第三方项目，兑换陌生代币等，预防造成您的资产损失。 诈骗类型五：下載含有木馬病毒的軟件 不法分子会使用诱导性的标题或者高回报项目投资等，引导下载软件。其实这些软件中植入了专门针对数字资产设计的病毒，能够收集钱包插件、浏览器密码、私钥、助记词等信息，进而盗取资金。您自行通过非官方渠道下载的一些软件也可能包含木马病毒，会导致钱包资产被盗。 设备一旦被植入病毒或链接到不安全的WiFi，黑客可以轻易获取到联网保存的助记词/私钥，钱包权限，之后将 Web3 钱包中的资金盗走。如何防范？ 1、请一定要了解清楚项目背景，若遇到不明的活动，建议第一时间联系官方客服确认。 2、请不要点击不明链接，授权Web3钱包到未知风险的第三方应用 3、请勿轻易点击或者参与钱包中收到的不明链接/不明空投活动，定期检查Web3钱包是否授权过陌生站点，及时取消授权。 您可以在 OKX Wallet App 首页点击【授权】，取消授权。 4、硬件上，要尽量避免使用联网设备保存、传输私钥或者截屏、拍照保存私钥。

如果您遇到“充值/提现地址疑似被替换”“粘贴地址后被改写”等情况，建议进行以下自查（参考 欧易官方安全科普文章中的方法）： 方法一：对比多端地址是否一致 对比 App 与官网展示的充值/提现地址是否一致；若不一致，可能存在风险。 方法二：浏览器无插件模式对比 在浏览器无插件/隐私模式登录后，对比该模式与常规模式下的地址是否一致；若不一致，可能存在风险。 方法三：剪贴板篡改测试 将正确地址先记录到记事本/备忘录等，再粘贴到输入框或地址栏，观察是否被自动更改；若被更改，可能存在风险。 八、怀疑设备被攻击时：先止损，再排查 无论您是 CeFi 还是 Web3 用户，怀疑设备存在风险时建议先做这些“止损动作”： 第一时间终止交易/敏感操作（先不要在该设备输入助记词/私钥，不要进行大额转账/提币） 切换到可信设备，完成必要操作 检查异常迹象：异常登录、异常授权、异常提币地址/白名单变更等 必要时寻求官方支持：通过官方渠道联系客户支持/提交工单（以您们对外承接方式为准） 九、常见问题 Q：出现风险提示后，点了最小化，等会儿再处理可以吗？ 可以，但这不算处理。

填写公司关键人物的基本身份和地址信息 基于监管目的调查的一部分，欧易将要求贵公司的关键人物和您的企业账户的授权用户（如果与关键人物不同）在企业验证过程中提供实名认证信息。要注册为企业/机构认证，您需要提供以下信息： 至少一名公司主管/经理（例如执行长、财务总监、营运总监） 董事（如有的话） 最终受益所有者 该授权用户 3. 上传关键人物ID的照片或扫描件 请上传ID的正面和背面。如果ID没有背面，那么正面或照片页面就足够了。 4. 扫描并上传以下文件 公司注册证书或商业登记证书（或同等的官方文件，例如营业执照） 组织章程大纲及细则 董事名册 股东登记册或实益所有权结构图（在过去12个月内签署并注明日期） 营业地址证明（如果与注册地址不同） 5. 填写以下模板完成验证 签署、扫描并上传以下模板： 开户授权书（包含此类授权的董事会决议也可） FCCQ沃尔夫斯堡问卷或同等AML政策文件（由一名高级合规官签字并注明日期）6.支持哪些国家/地区的企业用户？ 数字资产不是钱或法定货币。数字资产不受任何政府或中央银行的支持。