篡改正版安装包：破解软件、盗版资源（如办公工具、游戏外挂）可能被植入远控木马或键盘记录器，软件功能看似正常，但暗中可以窃取数据。 钓鱼邮件/附件：伪装成公司通知、快递信息的邮件，附件为恶意.exe或带宏病毒的.docm文件。 恶意广告或网站：访问被黑网站或点击弹窗广告时，可能自动下载木马病毒。 社交工程陷阱：社交媒体、论坛中冒充官方发布“紧急更新”或“福利链接”，实为木马病毒。 二、为什么电脑中木马病毒会导致平台账户被盗？ 木马病毒具备以下窃密能力，可直接威胁您的账户安全： 窃取登录凭证：记录键盘输入、盗取浏览器保存的密码或剪贴板中的钱包地址。 截屏/录屏：监控您的操作流程，获取二次验证码或助记词。 远程控制：黑客直接操作您的电脑，绕过安全验证。 同步信息窃取：若邮箱、短信或谷歌身份验证器同步至受感染设备，黑客可获取全部验证信息。 案例：用户 A 在钓鱼网站下载了“正版软件”，木马窃取其浏览器保存的密码和短信验证码，导致账户被盗。三、如何检测是否中了木马病毒？

3、补充联系人的信息。如果需要通知此人您已将其设为紧急联系人，请打开下方 【允许欧易通知此联系人】 选项。 填写所有必填项 4、选择何时通知您的紧急联系人 （请设置账户未使用时间和您的响应时间 ）- 若您超过账户未使用时间我们会先联系您本人，如果在您的需回复时间内没有回复，我们会再联系您的紧急联系人。 5、请仔细核对紧急联系人信息后 再点击 【确认】。 6、成功保存紧急联系人后，可以看到他的显示方式，您也可以随时回来更新紧急联系人的信息。什么时候会联系紧急联系人？ 如果您的账户在您选择的时间段内一直保持不活动状态，我们会尝试通过邮件和短信与您本人联系。 如果我们在您需要的回复期限内没收到回复或没发现您有登录行为，我们将通过邮件和短信联系您指定的紧急联系人。后续消息将每 10 天发送一次，直至收到回复或您的账户重新登录。

在名字和姓氏字段中输入发件人的法定姓名，然后选择提交 注意：如果您是发件人，您可以选择我是发件人复选框 如果您的充币资产来自私人钱包，请填写所有必要的发件人信息 在某些情况下，您需要在国家/地区字段中选择发件人的居住国家或地区 一旦您的额外验证成功，您的充币资产将被是否

要注册为私营金融机构，您需要提供以下信息： 那些受托人的受益人 该设保人或委托人 该授权用户 注：如果受托人是法务主体，则您需要提供该实体的最终实益所有人（UBO）信息。 3.上传关键角色ID的照片或扫描件 请上传ID的正面和背面。如果ID没有背面，那么正面或照片页面就足够了。 4.扫描并上传以下文件 信托契据 5.填写以下模板完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可） 收集的信息仅用于完成机构验证。如果您有任何问题，请联系我们的客户支持或联系support@okx.com。

因为邮件传输协议（SMTP）本身不验证发件人身份，攻击者可以轻易伪造“发件人邮箱”，让邮件看起来像是来自官方。2.伪装邮件为什么能成功？ 是否能成功投递，取决于收件邮箱的安全等级： 安全性较高的邮箱（如 Gmail、Outlook） 会自动检查发件人身份（SPF、DKIM、DMARC）。如果验证失败，邮件通常会被拦截、丢进垃圾箱，或提示“可疑邮件”。 安全性较低的邮箱（如 QQ 邮箱或部分企业邮箱） 即使身份验证失败，邮件仍可能被正常接收，且提示不明显，更容易误导用户。

3、被邀请人风控 在邀请好友活动中，若被邀请人账号存在限制情况，会导致邀请人无法获得奖励。为什么奖励被收回了？ 为了保障活动的公平与安全，平台有严格的风控检测，如果检测到您或者您的被邀请人触发风控，将会导致活动奖励被收回。

三、常见问题Q：企业账户是否可以修改账户使用人（被授权操作人） 可以的，需要您先提供新的被授权操作书和新的被授权操作人的文件（身份证件和个人地址证明文件），提交后会有工作人员第一时间为您审核，届时审核结果会发送至账户绑定的邮箱，请及时关注邮件信息。Q：如果已经完成个人认证，能否取消后改为企业认证？ 非常抱歉，身份信息一旦认证无法注销或更改，已经进行个人认证的账户无法再次进行企业认证操作的。建议您新创建一个账户进行企业认证操作。Q：一个公司账户可以注册多少个账户？ 您好，根据我们平台的用户协议，无论是个人还是公司，每个主体只能注册一个账户。这是为了确保交易的公平性和安全性。建议您遵守这一规定，如有违反，我们可能会根据服务协议，暂停或停止提供服务。如果您需要更多帮助，请随时联系客服。Q：需要我提供PDF格式的补充确认书吗？ 如果您收到的指示要求以PDF格式回传补充确认书，请您按照要求操作。您可以将纸质文件扫描或转换为PDF格式，然后通过指定的方式上传。这样做是为了确保文件的清晰度和完整性，以满足我们的合规要求。感谢您的理解与合作。

信托 信托是指委托人或设立人托付受托人管理资产以造福于受益人的法律安排。 以上信息仅用于完成机构验证。如果您有任何问题，请联系我们的客服团队。

1、打开欧易App，点击【资产】—【提币】-【提取数字货币】；选择【币种】，此处以USDT为例； 2、选择目的地【地址簿】- 点击地址簿页面右上角的【地址设置】按钮 - 打开【地址白名单模式】— 并点击相应地址选用； 注：若没有可选用地址，可以点击地址簿页面下方的【添加收款人】添加新地址，路径：点击【添加收款人】，选择【收款人类型】 - 选择网络 - 粘贴地址 - 【下一步】，输入【地址名称】 - 【保存地址】 如果新增提币地址时提示 “地址不正确”，可能原因及处理方式如下： - 标签未填写：部分币种（如 XRP）需填写标签，请确认。 - 标签币需内部转账：如您正在向另一位欧易用户提币标签币，请选择【欧易账户】提币。 - 地址格式不匹配：地址与提币网络格式不一致，请确认。 - 系统异常：如确认以上无误，请稍后重试。 3、在提币白名单模式下，选用地址后，按提示输入【数量】—【提交】，完成提币操作。 如何关闭提币白名单？

根据您当地的法律法规，您的存款可能会被锁定，直到您提供向您发送资金的人的相关信息。 5、为什么我的充币正在审查中？ 欧易将不定期标记交易以供审查。审查过程取决于多种因素，基于保护我们的用户免受行业不良行为者的侵害。欧易理解这些过程可能会令人沮丧，但保护我们用户的资产是必要的。

以下是营销活动诈骗的惯用手法： 引人参与：犯罪分子通过各种方式，如电子邮件、短信、社交媒体或电话等，向受害者发布诱人的营销活动信息，如抽奖、促销或限时优惠等。 虚假奖品或优惠：犯罪分子会宣称受害者赢得了大奖、获得了独特的优惠或享有其他吸引人的权益，以引起受害者的兴趣和参与。 索取个人信息：在受害者被宣称获奖或享有优惠后，犯罪分子可能会要求其提供个人信息，如姓名、邮箱、手机号、银行账户信息或数字资产账户信息等。 支付费用或税金：犯罪分子会以获得奖品或优惠的名义，要求受害者注册数字资产交易所账户，用于支付一定费用或所谓的税金或手续费。 虚假验证：犯罪分子可能会模仿正规机构，发送虚假的验证邮件或电话，使受害者相信他们需要支付一定费用或提供更多个人信息才能获得奖品或优惠。 奖品不存在：最终，犯罪分子会在受害者支付完费用后消失，导致受害者遭受经济损失。 为了防止营销活动诈骗，个人应保持警觉，谨慎对待不明来源的活动邀请，不随意提供个人信息，避免支付任何费用，特别是在未经验证的情况下。在怀疑情况时，应主动与相关机构或公司联系以确认活动的真实性。

大多数区块链上的交易信息是公开的，每个人都可以通过任何区块链浏览器轻松查看。虽然诈骗者可以看到各种地址，但他们对地址所有者的身份毫无知情。如果遭遇 “粉尘攻击” 该怎么办？ 在 Web3 钱包和交易所账户中，您可能会遭遇 “粉尘攻击”。针对不同场景，您可以参考以下解决方案：Web3 钱包 如果您的钱包中出现粉尘资产，您仍然可以正常控制自己的资产。遭遇 “粉尘攻击” 时，只需忽略它，避免与其交互即可。当粉尘资金不被移动，则追踪者无法与它们建立连接，至此也无法完成钱包或地址拥有者的“去匿名化”。交易所账户 如果您在交易所账户中发现有人通过 “粉尘攻击” 向您的账户地址充币，请您在提币时格外小心。尽量避免与 “粉尘攻击” 相关的地址有任何交互，并不要直接复制这些地址进行提币，以免造成不必要的资产损失。温馨提示： 在公共区块链上，粉尘交易是无法完全避免，但您可以保持警惕，采取必要的预防措施以确保资产安全。

六、更换实人认证信息（换人/换证件） 问题描述：当您尝试更换认证信息，如换人或换证件时，导致认证失败。 解决方案：平台账户禁止更换认证信息，如您因此被限制认证，是无法解除的。 七、聋哑用户视频认证遇到问题 问题描述：聋哑用户如何进行视频认证。 解决方案： 1、找一个直系亲属配合(做辅助人)。 2、发送本人的残疾证明，身份证正反面照片和直系亲属的身份证正反面照片，以及本人和直系亲属的户口本个人页照片，点击 【欧易客服】 - 输入【问题反馈】，按要求提交资料。 3、视频认证时，请提前准备好资料原件，账号本人与辅助人同时出现在视频中进行认证。八、认证流程不规范 问题描述：您在认证过程中，未按照页面提示流程进行认证。 解决方案：如果您是进行 C2C 视频认证，建议您到安静的环境，关机重新启动手机，切换下网络再尝试下，在整个视频录制过程中请您整个面部都保持在摄像头内，回答“是的”时候请缓慢并清晰大声，回答完毕后，点击一下波浪线按钮。

学会以下几点，将大大提高您识别钓鱼邮件的能力： 核对发件人邮箱地址： 这是最直接的识别方式。官方机构通常会有固定且唯一的邮件地址后缀。 欧易官方邮件地址可以查看：如何正确进行官方渠道验证？，了解所有正确的官方邮件地址。任何看似相似但存在细微差异的邮箱地址（例如，将“okx.com”错拼成“oikx.com”或使用其他不相关的域名）都应被视为可疑。 检查邮件内容： 诈骗邮件在内容上往往会露出马脚。请记住以下关键点： 官方机构不会通过邮件引导您到第三方平台处理账户问题。 如果邮件要求您点击链接跳转到非官方网站进行登录、验证或处理任何账户问题，这几乎可以确定是钓鱼邮件。 警惕要求您提供敏感信息（如密码、助记词、私钥、身份证明照片等）的邮件。正规平台绝不会通过邮件询问这些信息。 注意邮件中的语法错误、拼写错误或不自然的表达方式。虽然有些诈骗邮件制作得很精良，但很多仍然存在这些问题。 邮件中的链接： 在点击任何链接之前，请将鼠标悬停在链接上（不要点击），查看其真实的目标地址。如果显示的地址与官方域名不符，请勿点击。

钓鱼攻击是一种常见的网络诈骗方式，是指有人利用各种手段伪造出与真实网站相似的 URL 地址和相似的网页内容，并通过短信、邮件、社交媒体等各种方式向广大受众散布虚假的 URL ，引导用户点击，然后骗取用户的银行账户、信用卡账户、密码等个人资料，获取用户资产。 网络钓鱼攻击有时很难区分。那么，投资者如何防范此类欺诈行为呢？本文将总结几种常见的钓鱼攻击手法，给广大客户一些安全提示。请大家多加注意这些技巧，保护好自己的资产安全。二、 钓鱼攻击的常见手法 钓鱼攻击主的常见形式要包括： 钓鱼网站诈骗（伪造官网）可以参考文章《如何防范钓鱼网站诈骗？》 钓鱼邮件/短信（冒充官方通知）可以参考文章《如何防范钓鱼短信诈骗》 社交媒体诈骗（假客服、假空投）可以参考文章《如何防范虚假客服诈骗？》 语音钓鱼（Vishing）（电话诈骗）可以参考文章《如何防范新型电话诈骗？》 二维码钓鱼（伪造充值地址） 目标：窃取账号、资金或植入恶意软件。 三、 如何防止被钓鱼攻击？ 1、请根据提示正确打开官方网址： （1）建议您将链接https://www.okx.com 复制到浏览器中打开，建议使用最新版谷歌。