將可疑郵件標記為垃圾郵件或釣魚郵件，並將其刪除。

詐騙特徵識別： 僞造技術：完全顯示"歐易"官方名稱 常見話術：賬戶異常、獎勵領取、安全驗證等誘導性內容 危險行爲：包含可疑鏈接或要求撥打指定電話真實釣魚短信案例（詐騙示例）：風險提示： 此類短信通過技術手段僞裝成官方通知 內容通常製造緊急情況誘導操作 點擊鏈接或撥打電話可能導致信息泄露或資產損失安全防護措施： 官方驗證：所有操作僅通過歐易官網 (https://www.okx.com/) 或官方 App 進行 信息保護：切勿向任何人透露密碼、驗證碼或私鑰 風險規避：不點擊短信鏈接、不撥打短信提供的電話 安全設置：啓用雙重驗證 (2FA)，定期檢查登錄記錄溫馨提示： 歐易官方絕不會通過短信要求您： 點擊鏈接操作賬戶 撥打電話驗證信息 立即處理所謂"賬戶異常" 如收到可疑信息，請立即通過 App 內官方客服渠道覈實。您的安全意識是保護資產最重要的防線。發現可疑短信可通過歐易 App 內客服渠道舉報，我們將全力保障您的賬戶安全。

一、 什麼是釣魚攻擊？ 釣魚攻擊是一種常見的網絡詐騙方式，是指有人利用各種手段僞造出與真實網站相似的 URL 地址和相似的網頁內容，並通過短信、郵件、社交媒體等各種方式向廣大受衆散佈虛假的 URL ，引導用戶點擊，然後騙取用戶的銀行賬戶、信用卡賬戶、密碼等個人資料，獲取用戶資產。 網絡釣魚攻擊有時很難區分。那麼，投資者如何防範此類欺詐行爲呢？本文將總結幾種常見的釣魚攻擊手法，給廣大客戶一些安全提示。請大家多加註意這些技巧，保護好自己的資產安全。二、 釣魚攻擊的常見手法 釣魚攻擊主的常見形式要包括： 釣魚網站詐騙（僞造官網）可以參考文章《如何防範釣魚網站詐騙？》 釣魚郵件/短信（冒充官方通知）可以參考文章《如何防範釣魚短信詐騙》 社交媒體詐騙（假客服、假空投）可以參考文章《如何防範虛假客服詐騙？》 語音釣魚（Vishing）（電話詐騙）可以參考文章《如何防範新型電話詐騙？》 二維碼釣魚（僞造充值地址） 目標：竊取賬號、資金或植入惡意軟件。三、 如何防止被釣魚攻擊？

（將於 OKX LINE社區 公布） 指定任務內容如下： 任務名稱 任務內容 好禮 OKX 加密寶藏偉大航道啟程 註冊 OKX，並加入OKX Line群 通往一切秘寶的入口！ OKX 冒險公會註冊福利 填寫此表單，即可獲得限時福利 前100位可獲得5U 空投 OKX 冒險任務組隊拿禮包 邀請好友註冊下載 OKX APP 領取高達50USDT盲盒 積極戰鬥勇闖關卡 入群查看置頂公告，有不同任務（邀請好友入群、活躍度等任務等你挑戰！） 不定期享受紅包雨空投！ 總價百U～千Ｕ秘寶探詢及多樣OKX限量周邊等你拿 活動規則： 本冒險計劃以一個月為單位進行動態調整，調整後將會另行公告； 空投獎勵將以於2024/2/20進行第一波結算，於2024/3/15前發放 每週周邊獲獎者，將於OKX LINE社區公布，請留意訊息即時填寫獲獎表單、避免錯過你的權益及禮物 OKX 保留對本次活動的最終解釋權 風險提示：加密貨幣交易存在巨大風險，請您謹慎購買，並注意交易風險 感謝您對OKX的支持！

如何識別網絡釣魚（voice phishing）？ 一些騙子試圖通過聲稱來自我們的客戶服務團隊來獲取個人信息來進行欺詐。我們絕不會向您索要賬戶密碼、短信或驗證碼等個人信息。如果您收到可疑電話，請通過我們的官方驗證渠道進行驗證。3. 如何識別網絡釣魚（短信和電子郵件網絡釣魚）？ 一些詐騙者會向您發送聲稱來自我們客戶服務團隊的短信，通知您已進行大額轉賬。不要相信第三方消息或電子郵件，並以您在我們平台上的實際賬戶狀態為準。4. 銀行卡被凍結怎麼辦？ 聯繫您開戶的銀行並提供任何相關信息。

您也可以點擊【總覽】，查看當前總市值、全市場上漲/下跌幣種的數量、交易日曆、熱門板塊、交易雷達等。部分數據來源於CoinGecko，數據僅供參考不構成投資建議，本平臺對信息的準確性不提供任何保證。 市值：指全球所有已上市數字貨幣的合計價值。您可以查看 24 小時、7 日、30 日、1 年等不同週期的數據。 成交額：指全球所有已上市數字貨幣的整體交易量。您可以查看 24 小時、7 日、30 日、1 年等不同週期的數據。 市值佔比：指比特幣市值佔數字資產總市值的比例。 市場流向：查看全市場上漲/下跌幣種的數量。 交易日曆：您可以查看不同日期的重要的財經數據和事件，如非農數據、代幣解鎖等信息。 熱門板塊：展示市場不同熱門板塊的漲跌情況，如該板塊的市值、成交量、24小時漲跌幅等數據。 交易雷達：展示市場巨鯨交易數據、價格波動、代幣解鎖等數據。五、如何查看我的資產？ 在 App 端，點擊【資產】。在【資產組合】中可以查看到資金賬戶、交易賬戶、賺幣及借幣的資產狀況。

3、冒充官方人員，發佈釣魚網站和釣魚鏈接 詐騙分子經常冒充官方平臺或官方人員，誘導用戶透露其賬號詳細信息或登錄平臺賬號等。請務必通過官方渠道或可信的應用程序訪問您的平臺賬號，避免點擊未知來源的鏈接或下載不明附件。 溫馨提醒：您還需要特別警惕在 Telegram （電報）軟件中冒充官方人員的詐騙分子。Telegram 驗證徽章並不可靠，因爲詐騙分子可以通過特殊表情符號獲得驗證徽章。請您謹記：官方人員不會主動發起私聊窗口跟您溝通，更不會誘導您登錄賬號或透露賬號信息 。 更多防範釣魚網站措施，請參考：如何防範釣魚網站詐騙？ 如何保護自己免受網絡釣魚攻擊？ 建議您參考以上建議，提升賬號安全等級，歐易平臺將與您一起守護賬號安全，降低遭受網絡威脅和騙局的風險。保護您的數字資產，從提升賬號安全做起。

將居住國改為澳大利亞 如果您要將居住國家/地區更新為澳大利亞，這裡有一份指南可以幫助您瞭解相關變化以及在此過程中需要注意的事項。主要的變化和更新有哪些？暫時退出 更新過程中，您賬戶將被退出登錄約 5 分鐘。 如果註銷時間超過 5 分鐘，請等待通知電子郵件後再重新登錄。如果問題仍未解決，請聯繫我們的客戶團隊。API 訪問域名 更新賬戶後，會讓您的API 訪問域名改變。 REST API 域名將更新為 us.okx.com，WebSocket 域名將更新為 wsus.okx.com。 您的 API 密鑰將保持不變。未結訂單 當您的賬戶更新成您的居住國家/地區時，所有未完成的訂單（例如現貨訂單、定期購買等）都將被取消。系統更新完成後，您可以下新的訂單。賬戶數據及交易記錄 資產分析、盈虧、費用水平、交易記錄等數據在變更後可能需要24至48小時才能完全更新。賬戶報表和歷史記錄 更新後48 小時內即可生成或下載賬戶報表、交易歷史記錄和資金歷史記錄。經紀商平臺 系統更新期間，您對經紀商平臺和快速 API 的授權將被重置。升級完成後，您可以根據服務可用性重新授權訪問。

大多數空投的目標是為了通過免費發放代幣進行專案推廣，培養初始用戶群體，擴大項目影響力，提升大眾對專案的認知和總體興趣。 空投一般會提供給在特定日期前與該專案交互的錢包。 領取空投意味著需要擁有加密錢包。OKX Wallet 就是一款易於使用的非託管、去中心化、多鏈的熱門錢包。 目前 OKX Web3 錢包已經支援了 70+ 主流公鏈，內置多鏈、跨鏈 OKX DEX，一站式鏈上投資工具 DeFi、異構多鏈的 NFT 聚合交易平臺 OKX Wallet NFT 和 DApp 發現。 通過 OKX Wallet可以輕鬆訪問 1,000+ DApp 協定，是真正的一站式 Web3 入口。 若您仍未創建或導入OKX Wallet，您可以參考《如何創建或導入OKX Wallet 錢包？》 由於空投的熱度較高，往往也易滋生騙局。 申領空投前，請務必確認專案的合法性和安全性，謹防釣魚網站、需發送加密資產到未知錢包以解鎖免費代幣、要求提供助記詞/私鑰等空投騙局。

瞭解更多，可以點擊 Web3錢包：請警惕不明交易記錄 常見詐騙手段大盤點及如何防範？

一、木馬病毒的常見來源 克隆官方網站（釣魚網站）：黑客搭建與正版官網高度相似的虛假網站，通過搜索引擎廣告誘導用戶下載帶毒安裝包。例如域名近似（如將“okx.com”改為“0kx.com”）、頁面仿真，安裝時偷偷植入木馬病毒。 篡改正版安裝包：破解軟件、盜版資源（如辦公工具、遊戲外掛）可能被植入遠控木馬或鍵盤記錄器，軟件功能看似正常，但暗中可以竊取數據。 釣魚郵件/附件：偽裝成公司通知、快遞信息的郵件，附件為惡意.exe或帶宏病毒的.docm文件。 惡意廣告或網站：訪問被黑網站或點擊彈窗廣告時，可能自動下載木馬病毒。 社交工程陷阱：社交媒體、論壇中冒充官方發佈“緊急更新”或“福利鏈接”，實為木馬病毒。 二、為什麼電腦中木馬病毒會導致平臺賬戶被盜？ 木馬病毒具備以下竊密能力，可直接威脅您的賬戶安全： 竊取登錄憑證：記錄鍵盤輸入、盜取瀏覽器保存的密碼或剪貼板中的錢包地址。 截屏/錄屏：監控您的操作流程，獲取二次驗證碼或助記詞。 遠程控制：黑客直接操作您的電腦，繞過安全驗證。 同步信息竊取：若郵箱、短信或谷歌身份驗證器同步至受感染設備，黑客可獲取全部驗證信息。

近期，我們注意到有詐騙分子冒充官方客服或系統通知，通過偽造發件人信息的方式發送釣魚郵件，誘導用戶點擊惡意鏈接或進行提幣等敏感操作。此類郵件表面上看似來自“官方郵箱”，實則是利用技術手段偽裝發件人身份的欺詐行為。為確保您能夠準確識別郵件來源，建議您通過以下步驟進行核實： 第一步：通過官方渠道驗證郵箱地址 請首先訪問 OKX 官方驗證頁面：官方渠道驗證，確認發件郵箱是否為官方註冊域名。如驗證結果顯示該郵箱非官方域名，即可判定該郵件為詐騙郵件。 第二步：即使郵箱驗證為官方，也請進一步查驗 EML 文件 即使發件地址已通過官方驗證，也不代表完全排除欺詐郵件的可能性。詐騙分子有可能偽造發件地址，進行釣魚詐騙。特別是內容涉及提幣、掃碼或點擊鏈接等敏感操作，建議您通過查看該郵件的 EML 文件，分析其技術驗證字段（如 SPF、DKIM、DMARC），以判斷郵件是否確實源自官方服務器。1.下載並打開 EML 文件 下載 EML：在電腦端登錄您的郵箱，將該封郵件導出或下載為 .eml 格式文件。只能在電腦端下載，手機端無法操作。

同時，也請用戶在暢遊 Web3 鏈上活動時，務必注意防範鏈上風險，與信任且有實力的 DApp 交互，謹慎授權，以防止釣魚及詐騙。

2.切勿點擊陌生鏈接 詐騙分子往往通過羣聊發送釣魚鏈接或惡意程序，誘導用戶點擊。一旦操作，輕則信息泄露，重則資產被盜。請您在任何場景中都務必覈實鏈接來源，避免因好奇或輕信造成損失。 3. 切勿泄露個人賬戶信息 OKX 從未授權或委託任何第三方機構或個人通過電話或羣聊與用戶聯繫，也不會索取您的密碼、驗證碼等敏感信息。請妥善保管好個人信息，避免通過非官方渠道提供賬戶相關內容。 如有疑問，請通過 OKX 官方渠道諮詢客服，更多詳情可參閱：如何正確進行官方渠道驗證？

粉塵攻擊（Dusting Attack）是一種新型惡意活動，是指詐騙者向網絡上數千個乃至數萬個陌生錢包地址發送極少量的幣或代幣，主要目的是密切跟蹤錢包的交易數據，並實施有針對性的釣魚攻擊。您可以參考截圖如下：詐騙者怎麼會知道我的充幣地址？ 大多數區塊鏈上的交易信息是公開的，每個人都可以通過任何區塊鏈瀏覽器輕鬆查看。雖然詐騙者可以看到各種地址，但他們對地址所有者的身份毫無知情。如果遭遇 “粉塵攻擊” 該怎麼辦？ 在 Web3 錢包及交易所/Pay 賬戶中，您可能會遭遇 “粉塵攻擊”。針對不同場景，您可以參考以下解決方案：Web3 錢包 如果您的錢包中出現粉塵資產，您仍然可以正常控制自己的資產。遭遇 “粉塵攻擊” 時，只需忽略它，避免與其交互即可。當粉塵資金不被移動，則追蹤者無法與它們建立連接，至此也無法完成錢包或地址擁有者的“去匿名化”。交易所/Pay 賬戶 如果您在交易所/Pay 賬戶中發現有人通過 “粉塵攻擊” 向您的賬戶或地址轉賬小額資產，請您在提幣時格外小心。儘量避免與 “粉塵攻擊” 相關的地址有任何交互，並不要直接複製這些地址進行提幣，以免造成不必要的資產損失。