硬件安全密鑰是一種基於硬件的身份驗證產品，用於驗證賬戶訪問和交易。與常見的谷歌驗證器等軟件類驗證應用不同，實體密鑰不依賴於雲服務，不與互聯網連接，從物理層面隔絕了網絡攻擊途徑，最大限度地減少了賬戶接管或未經授權訪問等風險。二、爲什麼選擇硬件安全密鑰？ 基於軟件類的驗證應用（如谷歌驗證器或微軟驗證器），雖然比較便利，但也存在潛在的風險。硬件安全密鑰提供了額外的保護層。 身份驗證器 App： 如果谷歌驗證器或微軟驗證器，與雲帳戶同步，一旦第三方賬戶（谷歌賬戶，微軟帳戶等）丟失後，綁定的驗證器則也可能會泄漏。如果設備丟失，鎖屏密碼也被他人知曉，即使爲身份驗證器開啓了生物校驗，也可以通過其他手段，獲取綁定的驗證碼。 通行密鑰 ： 通行密鑰是身份驗證的新興技術，但同樣存在不容忽視的風險。它們依賴於第三方賬戶同步，如果鏈接的設備被盜並解鎖，不法分子依然可以被訪問身份驗證器。三、硬件安全密鑰的優勢和劣勢 優勢 劣勢 安全隔離：不聯網，杜絕網絡攻擊致信息泄露風險。 設備分離：與平臺 App 所在設備分離，降低設備丟失引發的風險。 成本優勢：比購置專用手機用作驗證，成本低，性價比高。

溫馨提示： 若創建了錢包，在更新或卸載 App 之前，正確妥善地備份好錢包的助記詞和地址私鑰，助記詞導出方式：App 上方切換到 Web3 錢包，點擊首頁左上角圖標 - 【錢包管理】 - 【錢包管理】 - 【備份錢包】，選擇需要備份的錢包，備份助記詞 / 備份私鑰地址操作備份。 若創建的是無私鑰錢包，在更新或卸載 App 之前，確認與無私鑰錢包綁定的交易所賬戶能夠正常登錄，且能記住雲端備份的密碼，若雲端密碼忘記，則無法通過雲端恢復無私鑰錢包。3、提示安全風險 若系統提示"檢測到安全風險"，說明您當前的設備環境存在異常。為保障賬戶安全，請先將設備恢復至安全的原始環境後重試。若已完成檢查並確認設備環境正常，仍無法完成人臉識別，建議更換一臺安全設備後再次嘗試4、其他設備問題 （1）若遇到視頻認證無法點擊的情況，可在 Web 端上傳身份認證後，再到 App 端進行人臉識別。 （2）若多次嘗試達到上限，可等待 1 小時後重新嘗試；人臉識別時保持面部完整露出，請勿遮擋攝像頭。四、谷歌服務相關 若頁面出現沒有彈窗或白屏，且提示連接谷歌服務失敗的情況，這是因為 App 是從谷歌商城下載所致。

以Google Authenticator 和 Microsoft Authenticator為例，1）Google Authenticator：IOS與Android一致 您可以點擊右上角的頭像，檢查您的Google Authenticator是否登陸了Google賬戶： 如果未登錄 Google 賬戶，此時的雲端同步功能是自動關閉狀態，您不用再進行操作。 如果登錄了 Google 賬戶，雲端同步功能是自動開啟狀態，您需要登出您的 Google 賬戶。 打開谷歌驗證器Google Authenticator，點擊右上角個人頭像 —【不登錄賬號，直接使用"Authenticator"】—【繼續】，即可關閉谷歌驗證器的“雲端同步”功能。2）Microsoft Authenticator： Microsoft Authenticator 默認雲端同步功能是自動關閉狀態，因此您只需要注意，在使用時，不要在設置中開啟雲端同步功能即可 iOS： 打開 Microsoft Authenticator ，點擊【設置】，滑動【iCloud 備份】功能按鈕至關閉狀態。

賬號凍結後，您將無法使用相同的郵箱/手機/身份信息登錄或註冊。但是，如果您決定解凍賬戶，可以通過完成安全驗證（手機驗證、郵箱驗證和身份驗證器）來解凍。如有任何疑問，請聯繫我們的客服尋求幫助。自助服務工具 如果您需要凍結賬號，快捷入口如下： 1. 打開 OKX App 並登錄，點擊左上角的九宮格—點擊【賬號設置】—【安全設置】—滑動到頁面最下方—【凍結賬號】。 2. 點擊【凍結賬號】，在新頁面，系統會顯示凍結賬戶後的風險告知 ，請仔細閱讀，然後勾選相關條款再次點擊頁面下方【凍結賬號】。 3. 輸入【手機驗證碼】—點擊【確定】成功凍結賬戶。 注意：凍結賬號前，需要先將您的賬號與谷歌身份驗證器綁定。

您可以通過手機，根據需要，掃描二維碼，下載不同的身份驗證應用 App。2、綁定身份驗證應用 （1）您在手機端完成身份驗證 App 的安裝後，可以使用身份驗證 App，掃碼綁定身份驗證應用 App 第二步中的二維碼，或者複製粘貼頁面展示的代碼，完成新賬戶的添加。 （2）輸入手機驗證碼（註冊賬號時的手機）和綁定的身份驗證應用 App 的 6 位代碼，驗證成功後，完成綁定。 溫馨提示： 請您務必保管好私鑰，以免更換或丟失手機導致無法登錄。爲了保障您的資金安全，重置谷歌驗證碼後 24小時內都不能C2C賣幣和提幣。

遠程控制：黑客直接操作您的電腦，繞過安全驗證。 同步信息竊取：若郵箱、短信或谷歌身份驗證器同步至受感染設備，黑客可獲取全部驗證信息。 案例：用戶 A 在釣魚網站下載了“正版軟件”，木馬竊取其瀏覽器保存的密碼和短信驗證碼，導致賬戶被盜。三、如何檢測是否中了木馬病毒？ 當您從其他平臺或者錢包充值到 OKX 時，出現充值地址被篡改，充值無法到賬的情況，可能是您的電腦/手機中了木馬病毒，其實在涉及交易安全的問題上，永遠是“防患於未然”更重要，那麼應該如何檢測、預防木馬病毒呢？PC用戶 方法一：對比 OKX App 的充值/提現地址是否與官網的一致，不一致則可能是中了木馬病毒。 方法二：瀏覽器以無插件的安全模式登錄 OKX，然後與 App 或者瀏覽器正常登錄 OKX 的充值/提現地址是否一致，不一致則可能是中了木馬病毒。無插件的安全模式登錄方法如下： 谷歌瀏覽器：點擊右上角圖標，選擇【打開新的無痕窗口】，登錄 OKX 賬號。 火狐瀏覽器：點擊右上角圖標，選擇【新建隱私窗口】，登錄 OKX 賬號。

釣魚攻擊是一種常見的網絡詐騙方式，是指有人利用各種手段僞造出與真實網站相似的 URL 地址和相似的網頁內容，並通過短信、郵件、社交媒體等各種方式向廣大受衆散佈虛假的 URL ，引導用戶點擊，然後騙取用戶的銀行賬戶、信用卡賬戶、密碼等個人資料，獲取用戶資產。 網絡釣魚攻擊有時很難區分。那麼，投資者如何防範此類欺詐行爲呢？本文將總結幾種常見的釣魚攻擊手法，給廣大客戶一些安全提示。請大家多加註意這些技巧，保護好自己的資產安全。二、 釣魚攻擊的常見手法 釣魚攻擊主的常見形式要包括： 釣魚網站詐騙（僞造官網）可以參考文章《如何防範釣魚網站詐騙？》 釣魚郵件/短信（冒充官方通知）可以參考文章《如何防範釣魚短信詐騙》 社交媒體詐騙（假客服、假空投）可以參考文章《如何防範虛假客服詐騙？》 語音釣魚（Vishing）（電話詐騙）可以參考文章《如何防範新型電話詐騙？》 二維碼釣魚（僞造充值地址） 目標：竊取賬號、資金或植入惡意軟件。三、 如何防止被釣魚攻擊？ 1、請根據提示正確打開官方網址： （1）建議您將鏈接https://www.okx.com 複製到瀏覽器中打開，建議使用最新版谷歌。

溫馨提示： 為了您的資產安全，手機/郵箱/谷歌驗證重置或者修改之後，24小時內您將無法提幣以及C2C賣幣。 您只能更改手機號碼，不能移除您的手機號碼。

子賬戶是您在 OKX 開設的一種賬戶類型，與主賬戶綁定。您可以創建多個子賬戶與主賬戶綁定，實踐不同交易策略並降低風險。子賬戶支持現貨，現貨槓桿、合約交易和策略交易，不支持提幣及 C2C 買賣幣交易。Web端 1.打開 OKX 官網，點擊頁面右上角【個人中心】—【子賬戶】—【創建子賬戶】。 2. 輸入子賬戶登錄名、選擇賬戶類別，若需要，可以進行相關資產的充值設置，確認無誤後，點擊【提交全部】。 3.輸入短信驗證碼，和谷歌驗證碼，點擊右下方【確定】。 注：子賬戶創建完畢後，於當日24:00（UTC+8）後繼承主賬戶費率等級。 4. 創建成功後，點擊【資金劃轉】按鈕，可將母賬戶的幣劃轉到子賬戶。 5、根據不同的用戶等級，您可以創建子賬戶的數量是不一樣的，點擊創建子賬戶頁面的 【子賬戶數量上限】 可以查看不同用戶等級可以創建的子賬戶數目，個人普通用戶可以創建 5 個子賬戶，個人專業用戶根據等級可以創建 20 - 30個子賬戶。

第1步：完成身份認證 1、點擊左上角的【九宮格】，選擇【賬號設置】；點擊【安全設置】—【通行密鑰】—【啟用】。 2、啟用通行密鑰需要先認證身份，首次綁定，需要完成身份驗證碼、郵件驗證碼和手機驗證。然後，請選擇一種安全驗證方式（人臉、指紋）完成身份認證。第2步：完成通行密鑰創建 完成身份認證後，您可以選擇下列三種方式之一創建通行密鑰：方式一：將當前設備用作通行密鑰 點擊【繼續】—在您的設備上完成生物認證或輸入密碼。 方式二：在其他移動設備/平板電腦上創建通行密鑰 點擊【其他選項】—選擇 【iPhone, iPad 或 Android 設備】； 用另一部設備掃描二維碼，然後在另一部設備完成授權。 注意： iOS 系統使用相同的蘋果ID是可以在不同設備上使用之前創建的通行祕鑰。 安卓：通行密鑰是基於谷歌服務，因此需要您能夠訪問谷歌才能使用通行密鑰。方式三：實體 USB 作為通行密鑰 選擇【其他選項】—【安全密鑰】； 插入實體安全密鑰，並按屏幕所示指示操作。 第3步：查看詳情並登錄 成功創建通行密鑰，您可以在通行密鑰頁面查看詳情 下一次登錄時，您可以選擇使用通行密鑰享受免密登錄。

注： 您現在登錄的賬號為主賬號，新輸入的手機號是要被遷移的賬號； 被遷移的賬號如果綁定了手機號，也綁定了郵箱，那麼此賬號將不能被遷移； 被遷移的賬號會被自動關閉，為防止資產損失，請在遷移關閉賬號前，將被遷移賬號中的資產全部轉出。 每位用戶僅可擁有一個實名認證賬戶。Web端 以遷移郵箱賬號為例： 1、打開 OKX 官網，登錄賬號，點擊右上角個人中心—【安全中心】—【更改郵箱】； 2、按要求輸入【新的郵箱】、【新郵箱驗證碼】、【原郵箱驗證碼】、【谷歌驗證碼】—【確定】—【遷移賬號】； 3、確認相關信息後，按要求點擊【我知道了】—【是的，正確】—【下一步】； 4、勾選關閉賬號須知信息，點擊【關閉賬號】—【是的，確定】—【完成】，成功遷移賬號。 注： 您現在登錄的賬號為主賬號，新輸入的郵箱是要被遷移的賬號； 被遷移的賬號如果綁定了郵箱，也綁定了手機號，那麼此賬號將不能被遷移； 被遷移的賬號會被自動關閉，為防止資產損失，請在遷移關閉賬號前，將被遷移賬號中的資產全部轉出。 每位用戶僅可擁有一個實名認證賬戶。

Q：蘋果手機綁定多個通行密鑰 建議您將iOS系統更新到最新版本 17.1 以上，更新後的 iOS 系統一個賬戶只能綁定一次。Q：蘋果手機更新APP後無法通過通行密鑰驗證 通行密鑰是儲存在蘋果 ID 的 iCloud ，您可以在“密碼”App 裡的通行密鑰，查看是否有存儲對應的賬號記錄。您需要切換回創建通行密鑰時的蘋果賬號操作。Q：蘋果手機有密碼 App，但頁面沒有顯示使用通行密鑰，不支持彈出的身份驗證 這是您在手機設置中的自動填充與密碼功能未正確配置。請找到手機的【設置】-【通用】-【自動填充與密碼】，確保已開啟【密碼】功能，並關閉【身份驗證】功能。 Q：為什麼使用原設備、原蘋果 ID 無法通過通行密鑰驗證？ 當您使用原設備、原蘋果 ID 驗證時，頁面提示需要掃碼驗證，這是因為 iOS 系統版本較低時，沒有安裝通行密鑰組件“密碼” App，導致無法正常使用。您需要更新蘋果系統到最新版本，就能順利完成驗證。Q：頁面提示英文報錯，導致無法創建怎麼辦？ 您在創建通行密鑰時，下圖展示的英文報錯文案，是校驗谷歌服務時產生的，並不是平臺的問題。建議您關閉相應的網絡設備，重新嘗試創建。

摘要：當您在使用 C2C 交易時，請確認 App 已經更新至最新版本，並已經通過身份認證，收付款銀行卡必須是身份認證本人的實名銀行卡。 C2C 買幣可能觸發 T+N 安全保護機制，平臺風控系統將綜合評估您交易等行為，限制 1 天、3 天、或 7 天賣出及提幣（具體請以頁面顯示為準）。如果您不想交易被鎖定的買幣訂單，可以不選擇繼續交易，重新購買下一筆。請注意：完成身份認證的用戶僅能使用其註冊地區的法幣進行買賣幣交易。 為確保您的賬戶安全，在重置安全信息後（如修改密碼/郵箱/手機號碼/谷歌身份驗證器/重置通行密鑰等相關操作）會啟動 24 小時保護期。在此期間暫時無法進行賣幣和提現操作。 進行 C2C 交易前建議您細讀《OKX C2C交易規則》 如何在 App 端進行買幣： 以上 C2C 買幣視頻可以在 App 端 -【C2C 買幣】-【我的】-【C2C 交易指南】點擊查看。 1. 打開 App 點擊【C2C 買幣】或【快捷區】-【購買】- 選擇商家點擊購買 2.

確保 App 為最新版本：請將您的 App 更新至 6.138.0 或以上版本。 4. 滿足手機系統要求： iOS設備：需要操作系統升級至 iOS 16 或以上。 安卓設備：需要操作系統升級至 Android 8 或以上。 此外，安卓設備還需能夠正常登錄和使用谷歌服務（請注意，部分地區的網絡環境可能無法訪問 Google Play 服務，這會影響使用）。 溫馨提示：應全球合規要求，部分網絡區域可能無法直接訪問我們的服務。請您檢查網絡設置，自行判斷相關風險，提高警惕，謹防賬戶信息洩露造成損失。 Q：為什麼交易頁面下單有可用餘額，但是 DEX 交易下單沒有可用餘額？ DEX交易，需要資金可以提幣才能進行DEX交易，如果您觸發了24小時提幣限制、C2C的T+N 風控限制，都是不能進行DEX交易的。

2、如何進行設備深度清理 1）卸載可疑 App 排查近期不明來源，如卸載通過非官方渠道下載的 App 排查近期是否授權過無障礙權限 2）徹底殺毒若問題仍未解決，可參考以下步驟： 安裝並使用權威殺毒軟件全盤掃描 刪除可疑應用及關聯文件 安卓用戶可以通過點擊【頭像】-【安全設置】-【安全掃描】，進行對手機掃描是否有惡意軟件 3）系統重置若上述問題仍然存在，請執行： 備份重要數據至加密雲盤或物理存儲設備 恢復出廠設置 4）高危情況處理： 若仍涉及賬戶資金風險，建議更換設備並聯繫官方客服 urgent@okx.com 三、日常安全防護建議 若您仍存在疑慮，請更換設備登錄賬戶後，參考以下進行安全項排查1、賬戶風險排查 1）重置賬戶登錄密碼更改您的賬戶密碼，確保密碼足夠複雜且僅用於 OKX 賬戶，不與其他平臺重複使用。 2）排查身份驗證應用（如谷歌驗證器） 在安全中心檢查賬戶綁定的身份驗證器是否為本人綁定。 如果發現異常，立即重置身份驗證器。 若您的賬戶尚未綁定身份驗證器，建議儘快開啟，以提升賬戶安全性。