一、了解云同步功能及潜在风险 身份验证器（Authenticator）一般都存在云同步功能，所谓云同步功能即为，如果您的第三方账户（例如Google 账户，Microsoft 帐户）在其他设备上登录了，便可以在其他设备上查看到您的第三方账户下的身份验证应用（Authenticator）中的验证码。 如果开启了云同步后，一旦您使用的身份验证（Authenticator）的第三方账户（例如Google 账户，Microsoft 帐户）丢失后，您的身份验证（Authenticator）中的验证码也会被黑客获取到，存在风险。 因此我们建议您在使用身份验证（Authenticator）时，关闭或者不使用云同步功能。二、如何关闭云同步功能？ 以Google Authenticator 和 Microsoft Authenticator为例，1）Google Authenticator：IOS与Android一致 您可以点击右上角的头像，检查您的Google Authenticator是否登陆了Google账户： 如果未登录 Google 账户，此时的云端同步功能是自动关闭状态，您不用再进行操作。

身份验证器 App： 如果谷歌验证器或微软验证器，与云帐户同步，一旦第三方账户（谷歌账户，微软帐户等）丢失后，绑定的验证器则也可能会泄漏。如果设备丢失，锁屏密码也被他人知晓，即使为身份验证器开启了生物校验，也可以通过其他手段，获取绑定的验证码。 通行密钥 ： 通行密钥是身份验证的新兴技术，但同样存在不容忽视的风险。它们依赖于第三方账户同步，如果链接的设备被盗并解锁，不法分子依然可以被访问身份验证器。三、硬件安全密钥的优势和劣势 优势 劣势 安全隔离：不联网，杜绝网络攻击致信息泄露风险。 设备分离：与平台 App 所在设备分离，降低设备丢失引发的风险。 成本优势：比购置专用手机用作验证，成本低，性价比高。 学习成本：技术复杂，用户需花时间学习操作与原理。 便捷性差：使用需随身携带硬件，否则无法验证。 硬件风险：PIN 码及硬件丢失仍有潜在威胁。四、如何使用硬件安全密钥？

填写以下模板以完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可接受） 以上信息仅用于完成机构验证。如果您有任何问题，请联系客户支持或发送邮件至 no-reply@okx.com

4.扫描并上传以下文件 信托契据 5.填写以下模板完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可） 收集的信息仅用于完成机构验证。如果您有任何问题，请联系我们的客户支持或联系support@okx.com。

填写以下模板以完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可接受） 以上信息仅用于完成机构验证。如果您有任何问题，请联系客户支持或发送邮件至 no-reply@okx.com

4.扫描并上传以下文件 宪法 公司注册证书或商业登记证书（或同等的官方文件，例如营业执照） 组织章程大纲及细则 营业地址证明（如果与注册地址不同） 5.填写以下模板完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可） 收集的信息仅用于完成机构验证。如果您有任何问题，请联系我们的客户支持。

扫描并上传以下文件 公司注册证书或商业登记证（或等效的官方文件，例如营业执照） 公司章程 董事登记册 股东登记册或受益所有权结构图（需在过去12个月内签署和注明日期） 营业地址证明（如果与注册地址不同） 填写以下模板以完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可接受）。 以上信息仅用于完成机构验证。如果您有任何问题，请联系客户支持或发送邮件至 support@okx.com

4.扫描并上传以下文件 公司注册证书或商业登记证书（或同等的官方文件，例如营业执照） 合伙协议（如果您的公司是合伙企业） 组织章程大纲及细则 董事名册 股东登记册或实益所有权结构图（在过去12个月内签署并注明日期） 营业地址证明（如果与注册地址不同） 5.填写以下模板完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可） 收集的信息仅用于完成机构验证。如果您有任何问题，请联系我们的客户支持。

这是如何检查您的资产余额是否包含在zk-STARK Merkle叶子中的方法： 1、登录您的OKX帐户，转到资产，并选择 PoR报告 2、选择详细信息 ，以查看审计数据 3、通过选择复制数据获取手动验证所需的数据 4、选择复制数据后，打开文本编辑器（例如使用笔记本），然后粘贴并将JSON字符串保存为文件。文件必须以名称“_inclusion_proof. json”结尾。JSON字符串包含您的帐户余额和Merkle路径的快照，然后将文件保存在新文件夹中。 5、打开文本编辑器（例如Notebook），然后粘贴JSON字符串并将其保存为文件。文件名必须以“_inclusion_proof. json”结尾。将文件保存在新文件夹中。 JSON字符串包含帐户余额和Merkle路径的快照。

3、请您一定正确妥善地备份好钱包的助记词和地址私钥，切勿截屏保存助记词，连接网络的设备存在数据泄露的可能，建议您将助记词抄写下来，并保存在安全的地方，同时切勿授权陌生的第三方项目软件登录您的钱包，以防信息泄露造成您的资产损失。诈骗类型一：引导用户点击不明链接授权钱包 诈骗手法回顾 手法一：高收益活动（虚假挖矿、空投等）引导用户打开不明链接，并授权钱包。 手法二：打着官方的旗号，引导用户授权钱包。 手法三：推送不明链接/活动到钱包地址，引导用户授权Web3钱包。 诈骗类型二：恶意更改权限 此诈骗手法，多发生于一些通过TRC链进行充值的过程中，例如利用“贪小便宜”的心理，不法分子以很低的价格诱导用户购买加油卡、礼品卡等，或者使用一些验证码平台充值，当用户使用提供的链接进行充值时，不法分子就会调用恶意更改权限的代码，获取用户密码签名，从而获取钱包地址的控制权限。 诈骗手法回顾 第一步：通过“利诱”等各种方式引导用户点击第三方链接，并从充值入口跳转到钱包，通过恶意代码直接填写Token的合约地址。

设置价格提醒: App 端： 点击【交易】 - 上方选择交易类型 - 点击右上方的三个点 - 【预警】 - 【添加】 - 配置触发预警的具体需求 - 【添加】。 Web 端： 在交易图表的右上方打开铃铛图标 2. 根据您的需求，填写并配置提醒的具体需求。完成后，点击【添加】。如果您已有现有预警，点击【创建预警】。 如何调整通知设置？ App 端： 点击【交易】 - 上方选择交易类型 - 点击右上方的三个点 - 【交易设置】 - 【偏好】 - 【交易通知】 - 您可以根据您的需求开启或关闭通知。 Web 端： 点击交易页面最右方的设置图示 - 在【偏好设置】，点击【交易通知】 - 您可以根据您的需求开启或关闭通知。

第二步：完成通行密钥创建 完成身份认证后，您可以选择下列三种方式之一创建通行密钥： 方式一：在此设备上创建通行密钥 即在您当前登录的设备创建通行密钥：点击【继续】—在您的设备上完成生物认证或输入密码。 方式二：使用其他设备创建通行密钥 注：使用此种方式，需要您将手机或平板电脑的系统更新至： iOS 16.0.0 或更高版本，安卓 7.0 或更高版本。 1、点击【手机或平板电脑】—用手机或平板电脑内置的二维码扫描器，扫描浏览器弹出的二维码。 2、在手机或平板电脑完成验证。 方式三：使用实体USB作为通行密钥 点击【USB安全密钥】，并将USB安全密钥插入电脑，按浏览器提示完成操作 。第三步：查看详情并登录 成功创建通行密钥，您可以在通行密钥页面查看详情，您也可以给通行密钥命名以便区分。 在需要验证的场景时，您可以选择使用通行密钥享受快捷验证。三、如何重置通行密钥（Web 端） 打开官网，点击右上角【个人头像】图标 -【安全中心】，在验证方式选择管理【通行密钥】，然后进行重置即可。 温馨提示：完成重置通行密钥后，您将在 24 小时内无法进行提币与 C2C 卖币操作。

如果验证结果通过，终端程序会返回 Verify address signature end, all address passed (如下图)使用第三方工具验证地址拥有权 针对下列类型的地址，您可以使用第三方工具验证该地址的所有权，证明查询的地址拥有权属于欧易 BTC单签地址 - BTC验签工具 EVM系地址 - ETH验签工具 TRX链地址 - TRX链验签工具 以BTC单签地址为例： 1. 首先，下载并打开储备证明文件 2.拷贝一条记录的地址、消息、签名 （如下图标注的部分） 3. 进入BTC验签工具网站，粘贴复制的地址、消息、签名 4. 如果验证通过，结果将如下图所示验证欧易对 ETH 质押资产所有权 对于 ETH 质押资产，您可以使用第三方浏览器(beaconcha.in)来验证欧易对这些公钥的所有权。 第 1 步：下载并打开 ETH 质押文件。 第 2 步：复制任意公钥地址（如下所示） 第 3 步：进入beaconcha.in，粘贴公钥地址 第 4 步：检查“From address”和“Recipient address”与 ETH 质押文件中的地址是否匹配。

六、项目方问题（技术BUG、运营、安全、停止运营、节点无法同步） 项目方自身出现各类问题导致暂停充提，恢复时间因第三方问题难以预估。 措施：关注平台或项目方公告，等待修复并恢复充提。如需协助，联系项目服务团队。

三、如何检测是否中了木马病毒？ 当您从其他平台或者钱包充值到欧易时，出现充值地址被篡改，充值无法到账的情况，可能是您的电脑/手机中了木马病毒，其实在涉及交易安全的问题上，永远是“防患于未然”更重要，那么应该如何检测、预防木马病毒呢？PC用户 方法一：对比欧易 App 的充值/提现地址是否与官网的一致，不一致则可能是中了木马病毒。 方法二：浏览器以无插件的安全模式登录欧易，然后与 App 或者浏览器正常登录欧易的充值/提现地址是否一致，不一致则可能是中了木马病毒。无插件的安全模式登录方法如下： 谷歌浏览器：点击右上角图标，选择【打开新的无痕窗口】，登录欧易账号。 火狐浏览器：点击右上角图标，选择【新建隐私窗口】，登录欧易账号。 方法三：将正确的充值地址记录在记事本、备忘录等第三方平台，然后将该地址粘贴到地址栏，看此地址是否会被更改，如果被更改则可能是中了木马病毒。手机用户 方法一：打开手机管家 App，进行病毒扫描。 方法二：通过一些现象判断是否中毒，例如自动安装应用、手机被莫名扣费等。 特别提醒：在您进行充值/提现时，请务必检查您输入/粘贴的地址是否正确。