近期，我們發現有部分用戶因電腦感染木馬病毒導致平臺賬戶被盜。木馬病毒會竊取您的賬戶密碼、驗證信息甚至遠程控制您的設備，給資產安全帶來嚴重威脅。下面我們來詳細瞭解一下木馬病毒來源、攻擊原理及防範措施。一、木馬病毒的常見來源 克隆官方網站（釣魚網站）：黑客搭建與正版官網高度相似的虛假網站，通過搜索引擎廣告誘導用戶下載帶毒安裝包。例如域名近似（如將“okx.com”改為“0kx.com”）、頁面仿真，安裝時偷偷植入木馬病毒。 篡改正版安裝包：破解軟件、盜版資源（如辦公工具、遊戲外掛）可能被植入遠控木馬或鍵盤記錄器，軟件功能看似正常，但暗中可以竊取數據。 釣魚郵件/附件：偽裝成公司通知、快遞信息的郵件，附件為惡意.exe或帶宏病毒的.docm文件。 惡意廣告或網站：訪問被黑網站或點擊彈窗廣告時，可能自動下載木馬病毒。 社交工程陷阱：社交媒體、論壇中冒充官方發佈“緊急更新”或“福利鏈接”，實為木馬病毒。 二、為什麼電腦中木馬病毒會導致平臺賬戶被盜？ 木馬病毒具備以下竊密能力，可直接威脅您的賬戶安全： 竊取登錄憑證：記錄鍵盤輸入、盜取瀏覽器保存的密碼或剪貼板中的錢包地址。

如下圖： 這是 OKX 系統對您的手機運行環境進行檢測，發現異常進行的安全提示，這表示您當前的操作可能會出現信息泄露，導致您歐易的資產被木馬病毒軟件、非法人員等盜取、轉移。 此前，出現這種情況，OKX App 會出現閃退，以保障用戶的資產安全，此情況給用戶的使用帶來一定程度的不便，目前歐易進行了技術優化：檢測到用戶的手機運行環境異常，只會對用戶進行安全提示。這種情況需要用戶對自己的手機運行環境進行處理，以保障 OKX App 在安全的環境中使用，防止資產被盜等損失。什麼情況下會出現安全檢測異常？ 目前主要包括以下情況：root、emulator、debug、hook、virtualenvironment等，OKX 系統均會進行安全提示。 以手機 root 爲例，在日常操作手機過程中，有時會遇到需要手機 root 的現象，比如刪除本機的一些軟件需要手機進行 root，同時設置手機也需要 root 權限。 手機獲得 root 權限，有一些好處，例如：深度查殺病毒木馬、清除多餘系統應用、扼殺通知欄廣告等，但是也有一些壞處，例如：病毒木馬易侵入、系統不穩定、隱私泄露等。

木馬/剪貼板篡改屬於常見且頑固的風險類型，必要時可考慮 重裝系統/恢復出廠設置，並尋求安全專家幫助。 若您不確定該風險項是否可刪除，優先選擇“先止損（換可信設備）+ 再排查（全盤查殺/查看說明/反饋）”。

私人經營公司 私人經營公司是指提供產品或服務的實體，如管道公司、珠寶業務、會計師事務所或進出口業務。它們不是公開交易的或金融機構，並且政府持股少於 50%。 基金 基金是通過彙集投資者資金建立的集體投資工具，如對衝基金、養老金基金、共同基金和私人投資基金。 上市公司 上市公司是通過公開交易的股票股份分散所有權的公司。 政府所有企業 政府所有企業是指政府機構、部門或政府持股 50% 以上的公司或基金。 私人投資工具或家族辦公室 私人投資工具或家族辦公室是指使用公司最終受益所有者的個人財富進行交易、投資或其他金融交易的實體。 非營利組織 非營利組織是指爲集體、公共或社會利益而設立的慈善或非政府組織，與以盈利爲目的的企業不同，任何盈餘資金將重新投資於其使命。 信託 信託是指委託人或設立人託付受託人管理資產以造福於受益人的法律安排。 以上信息僅用於完成機構驗證。如果您有任何問題，請聯繫我們的客服團隊。

詐騙類型五：下載含有木馬病毒的軟件 不法分子會使用誘導性的標題或者高回報項目投資等，引導下載軟件。其實這些軟件中植入了專門針對數字資產設計的病毒，能夠收集錢包插件、瀏覽器密碼、私鑰、助記詞等信息，進而盜取資金。您自行通過非官方渠道下載的一些軟件也可能包含木馬病毒，會導致錢包資產被盜。 設備一旦被植入病毒或鏈接到不安全的WiFi，黑客可以輕易獲取到聯網保存的助記詞/私鑰，錢包權限，之後將 Web3 錢包中的資金盜走。如何防範？ 1、請一定要瞭解清楚項目背景，若遇到不明的活動，建議第一時間聯繫官方客服確認。 2、請不要點擊不明鏈接，授權Web3錢包到未知風險的第三方應用 3、請勿輕易點擊或者參與錢包中收到的不明鏈接/不明空投活動，定期檢查Web3錢包是否授權過陌生站點，及時取消授權。 4、硬件上，要儘量避免使用聯網設備保存、傳輸私鑰或者截屏、拍照保存私鑰。 5、請不要將私鑰導入未知的第三方網站，不要下載與使用第三方提供的未知來源錢包應用；發現異常，及時查殺您的設備是否中木馬病毒。 6、不要向他人洩露私鑰、密碼、助記詞等，儘可能採用物理介質備份這些數據，例如抄在紙上，存儲在不聯網的設備上。

如果 OKX 平臺不可用或者跑路，你可以通過"緊急出口"功能，即使用私鑰碎片 2 和私鑰碎片 3 恢復出完整私鑰即可自行恢復錢包並轉出資產。此時無私鑰錢包將轉變成為由私鑰控制的錢包，無私鑰錢包也不再有效。 Web3錢包首頁左上角全功能圖示 >緊急出口 >選擇錢包 >閱讀並勾選風險提示 >我要逃逸，輸入 ESCAPE 並點擊逃逸，再輸入雲備份的密碼即可。Q：我使用了 OKX 無私鑰錢包，如果存在我設備上的私鑰碎片洩漏了，我該怎麼辦？ 如果存在你設備上的私鑰碎片洩漏了，可以使用雲恢復，連接上 iCloud 或 Google Drive 獲取私鑰碎片 3 到本地，恢復錢包。錢包成功恢復後，3 片私鑰碎片會全部重置。此重置過程不會改變用戶的錢包地址，資產也不會受到影響。Q：使用無私鑰錢包是中心化的行為嗎？ 對於 Web3 的原住民而言，使用服務器、郵箱等行為看起來似乎非常的不 Web3、中心化，甚至擔心自己的隱私被洩漏，但事實並非如此。 首先，OKX 的無私鑰錢包是一款完全去中心化、非託管的多鏈錢包。OKX 只是作為服務方存在，不會也無法接觸用戶資產。

不要點擊陌生蓮接，掃苗陌生二惟獁，授權陌生的第三坊項木，兌換陌生代幣等，預坊造成您的資產損失。 三、常見問題Q：如何在 OKX Wallet 使用私鑰和助記詞 若未在OKX Wallet 建立或導入過錢包： 打開 Web3 錢包，點擊【導入錢包】，選擇【助記詞】或【私鑰】並輸入，然後進入【設置密碼】介面，輸入密碼並確認，即完成錢包導入。 若已在OKX Wallet創建或導入過錢包，還想繼續導入，點擊【▼】，再點擊【錢包管理】，選擇【添加錢包】。 點擊【導入錢包】，根據需求，導入【助記詞】或【私鑰】並輸入，即完成錢包導入。 注意：助記詞可用於恢復錢包內的所有賬戶，因此一旦遺失，可能導致整個錢包的資產無法找回。相較之下，私鑰僅對應某一個賬戶，若私鑰丟失，該賬戶將無法訪問。因此，助記詞和私鑰在保障資產安全方面同樣重要。Q：為什麼我用助記詞在另一臺設備上恢復的錢包地址會不一樣 ？ 助記詞恢復的錢包地址不一致，可能有以下幾個原因： 助記詞輸入錯誤：請確認輸入的助記詞完全正確，順序和拼寫均無誤。

此類管道可能存在安全風險，例如木馬病毒等惡意軟體。 如遇異常情況，請及時為設備查殺病毒。二、常見問題Q：為什麼 Web3 錢包平臺無法幫用戶找回密碼？ Web3 錢包是一款非託管、去中心化的多鏈錢包，錢包由使用者完全控制。 去中心化錢包的核心理念是使用者完全控制自己的資金和私鑰，這意味著平台沒有存儲密碼或私鑰的能力，因此無法提供密碼找回功能。Q：如果我丟失了錢包助記詞，但仍記得錢包密碼，還能找回資產嗎？ 錢包的助記詞和私鑰是找回錢包的唯一憑證，如果您忘記了助記詞，而且沒有備份，那麼資產將無法找回。 即使您有錢包密碼，沒有助記詞也無法恢復錢包。 建議您嘗試回憶或找到您的助記詞備份，如果您曾經手抄或截圖備份，請檢查所有可能存放備份的地方。Q：導入助記詞後仍然無法找回錢包密碼怎麼辦？ 如果您已備份助記詞或私鑰，但忘記了錢包密碼，可以通過重新導入助記詞或私鑰的方式，重設錢包密碼。請注意，原密碼無法找回，您只能通過導入方式恢復錢包，並設置一個新的密碼。 如果您已備份錢包，重置錢包密碼將不會對您的資產造成任何影響。