C2C 交易过程中，为确保交易安全，平台仅会在订单提交后，暂时锁定卖方的数字资产，直到买卖双方完成交易。平台不会保留现金或冻结任何买家的付款，因为支付过程是离线进行的（即从卡到卡），从钱包到钱包。平台从技术上无法干预平台外的支付行为。一旦卖方确认收到款项并选择【我已收到付款】，平台会将数字资产释放到买方账户，因此在交易时，请务必确认已经收到对方付款，才能点击【我已收到付款】，以防造成资产损失。 在交易过程中，您可能很难判断是否遇到诈骗行为，或者您可能怀疑自己正与骗子进行交易，但不确定该如何处理。为了帮助您避免潜在的诈骗风险和保护您的资产，以下是一些实用的建议。 一、如果您怀疑对方违反 C2C 规则，或已经被骗，该如何处理？ 如果您在交易过程中发现任何可疑行为或怀疑自己可能遭遇诈骗，请您立即中止正在进行的任何操作。如果您已经被骗，建议您保管好所有的聊天记录及转账记录等关键资料，并与我们联系，客服将协助您处理。您可以在此了解如何提出申诉。 二、 作为 C2C 卖家，我该如何进一步保障自身安全？ 当买方提供付款凭证后，请您不要立即放币。

安全提醒： 1. 平台官方人员不会索要您的密码、验证码、助记词、私钥等信息，请不要将您的个人信息和密码等私密信息透露给任何人。 2. 不要转账给任何声称为平台官方人员的人。 您也可以使用以下自助工具进行进一步验证： Telegram App 端 注意事项：没有展示用户名称或者用户名称错误的都视为非官方账号，请务必使用对方主页的用户名称进行验证。 官方群验证方式 打开 Telegram，点击进入官方群 -【群组信息】-【群组头像】- 复制用户名链接 - 前往这里查验结果。 官方账号名称验证方式 打开 Telegram，进入账号 - 点击【个人信息】- 复制用户名链接 - 前往这里查验结果。 近期我们发现有欺诈者在Telegram上通过删除其账号“用户名”，并在“个人简介”中冒充欧易官方名称的方式进行伪装。为保障您的资产安全，请务必认准官方认证的用户名，切勿仅凭“个人简介”中的名称进行判断。 Web 端 官方群验证方式 打开 Telegram，点击进入官方群 -【群组信息】-【群组头像】- 复制链接 - 前往这里查验结果。

2.通过 EML 内容进行技术验证 请在邮件 EML 内容中查找以下关键字段:SPF、dkim、dmarc，显示结果 2.1.任何一个关键字段显示 fail 如出现 spf=fail、dkim=fail 或 dmarc=fail 中任一情况，即说明该邮件未通过验证,极有可能来自非授权来源。 示例:在下载的 EML 文件搜索框中，输入dmarc，查看搜索结果，出现 dmarc=fail 或 dmarc:fail，则未通过验证。 2.2.搜索3个关键字段，都显示pass 若出现 spf=pass;dkim=pass 时，都显示pass，则表示此邮件极可能是官方授权发送。若对内容有疑问，建议进线咨询客服 三、总结与建议 如 SPF、DKIM 或 DMARC 任一验证结果为fail，请高度警惕。 请勿点击任何可疑链接或下载附件。 如无法自行判断，可将 EML 文件提交至官方客服协助核实。 四、为何邮件域名可被伪装？1.为什么邮件域名会被伪装？ 因为邮件传输协议（SMTP）本身不验证发件人身份，攻击者可以轻易伪造“发件人邮箱”，让邮件看起来像是来自官方。2.伪装邮件为什么能成功？

新设备验证人脸识别需要实名本人进行，如您是实名信息本人，但人脸不通过，请先按以下方法尝试： 1、确认已经打开欧易App 访问相册、相机的权限 2、更新欧易App、关机重启清除手机缓存（安卓最新版本：6.75.1，IOS：6.75.0） 3、切换网络环境（将无线网切换到 4G/5G 网络环境下） 若是以上方式仍无法解决您的问题，请使用您账户绑定的邮箱，发送您的证件正反面照片至官方客服，会有工程师为您跟进处理。 人脸识别无法通过的更多详情，请参考文章：人脸识别无法通过怎么办？二、设备验证 1、若选择设备验证，请在对应旧设备（如iPhone）上打开欧易 App 进行授权操作，在旧 App 上授权成功，即可在新设备上登录账号。三、安全项验证 若账号未完成身份验证，登录新设备则需要验证账号绑定所有安全项（手机、邮箱和身份验证 App）。 温馨提示：平台服务于实名账户本人，一个身份证件只能实名认证一个账户，如果您使用他人身份证认证的账户造成账户或资产纠纷，风险需要您自行承担。 注意事项： 1）通常授权完成会自动跳转至登录页面，若没有成功跳转，需要您点击“我已完成验证”按钮。

具体步骤如下： 1、欧易 App 新版本上线后，会在首页弹窗更新通知，您可以滑动弹窗中的【立即更新】，下载安装最新版本。 2、您还可以点击 App 首页左上角全功能图标－【关于欧易】，点击【检查更新】-【立即更新】，下载安装最新版本。 3、官方 iOS 端 App 目前支持部分国家和地区的 Apple ID 下载，建议到官网下载页查看您所在地区是否支持下载。 IOS 官方 App 的开发者是“OKX MALTA LTD”，其他开发者均为假冒，您下载时注意识别避免下载到虚假 App 造成资产损失。

二、 钓鱼攻击的常见手法 钓鱼攻击主的常见形式要包括： 钓鱼网站诈骗（伪造官网）可以参考文章《如何防范钓鱼网站诈骗？》 钓鱼邮件/短信（冒充官方通知）可以参考文章《如何防范钓鱼短信诈骗》 社交媒体诈骗（假客服、假空投）可以参考文章《如何防范虚假客服诈骗？》 语音钓鱼（Vishing）（电话诈骗）可以参考文章《如何防范新型电话诈骗？》 二维码钓鱼（伪造充值地址） 目标：窃取账号、资金或植入恶意软件。 三、 如何防止被钓鱼攻击？ 1、请根据提示正确打开官方网址： （1）建议您将链接https://www.okx.com 复制到浏览器中打开，建议使用最新版谷歌。 （2）如果您还是打不开网址，请您使用客户端，请参考：下载、注册欧易（客户端） 2、 不要点击不明链接和登录不安全网站，以免账号密码泄露，造成资产损失。 3、账户安全信息和验证保护方法，例如账户登录名和密码不得与其他网站一致，私钥和助记词应保密。 4、 不要通过谷歌或其他搜索引擎搜索欧易网站并在未仔细检查的情况下登录。

如果您在使用平台官网或 App 时遇到问题，请先尝试以下故障排除步骤：使用隐身浏览器 尝试使用浏览器的隐身模式访问官网。清除缓存或数据1、适用于安卓系统 前往【设置】-【应用】-【欧易】-【存储】。 请尝试先选择【清除缓存】。如果问题仍然存在，再选择【清除数据】 （这会强制退出 App 登录，但可以修复部分深层错误）。2、适用于 iOS 虽然没有直接的【清除缓存】选项，但可以尝试删除并重新安装 App 。 温馨提示：若您创建并正在使用钱包，请务必在更新或卸载 App 之前，正确妥善地备份好钱包，以便更新后重新导入钱包。如未能妥善备份，可能会导致钱包丢失且无法找回。若您创建的是无私钥钱包，请您在更新或卸载 App 之前，确认以下几点： ①与无私钥钱包绑定的交易所账户能够正常登录； ②能够记住云端备份的密码，若您的云端密码忘记，则无法通过云端恢复无私钥钱包，建议保存好您的云端备份密码。 ⚠️IOS官方APP的开发者是“OKX MALTA LTD”其他开发者均为假冒，您下载注意识别避免下载到虚假APP造成资产损失。3、浏览器 打开浏览器设置，找到【隐私】或【清除浏览数据】。

由您所在州或地方政府、您雇主的人力资源或财务部门以及大学或学院在过去 3 个月内签发的，列明您的完整地址和法定姓名的文件或选民身份证明10. 可以用收到的信函或包裹验证个人住址吗？ 不可以。住址验证必须使用上述回答中列明的支持文档。11. 我不知道我计划存入多少资金。我可以之后更改预估金额吗？ 不可以。我们收集您的预估金额仅作为参考，我们也理解您之后使用平台的计划可能会发生变化。12. 如何查看我的身份验证信息？ App 端：点击左上角九宫格 - 【个人资料和设置】 - 【身份认证】。 Web 端：点击右上角的头像 - 【个人资料】 - 【身份认证】。13. 我可以委托他人代表我联系客服咨询账号或身份验证问题吗？ 不可以。出于安全和隐私考虑，我们只能与账号所有者本人讨论账号相关或身份验证信息。如果您代表他人联系我们，请账户所有者直接联系客服，以便我们提供帮助。

2、查看账号异常登录 若察觉到可疑行为，您可以及时在【安全设置】-【设备管理】中查看可疑的登录时间、登录位置，设备和IP地址，及时发现并移除可疑设备。同时在【安全设置】-【授权管理】中移除不明应用程序的授权。3、修改登录密码或冻结账号 如果您发现账号存在异常登录或非本人操作行为，请第一时间在【安全设置】中修改登录密码，或在【安全设置】-【账号管理】中及时【冻结账号】，以防止进一步的资产损失。4、联系官方客服寻求帮助 当您发现任何可疑活动时，也可以立即与欧易官方客服联系，核实情况并寻求帮助。三、诈骗分子常见诈骗手段1、植入恶意浏览器插件 欺诈性浏览器插件可能捕获您输入和提交的数据，包括账号和密码；如果获得必要的权限，恶意插件可以直接从您的浏览器访问保存的密码，进而可能窃取您的账号信息、资产等，请您务必从官方来源安装可信任的浏览器插件。2、发布欺诈性手机应用程序 恶意手机应用程序也可能捕获您输入的密码。如果三方应用程序获得必要的权限，甚至可以直接访问您的网络浏览器存储的数据，例如浏览历史记录、书签和存储的 Cookie。一旦安装恶意应用程序，诈骗分子可能直接访问您的账号，而无需重新登录。

工单创建完成后，您将收到一封官方邮件通知，您需要点击邮件中提供的专属链接，才能查看工单内容及回复我们。 注意： 为保障您的账户安全与隐私，客服团队仅受理账户本人提交的查询请求。即便是朋友或家人代为咨询，我们亦无法提供涉及其他用户账户的任何信息。 如果您认识的人无法登录他们的 OKX 账户，请让他们直接通过以下方式联系我们：找 客服 协助登录 或 以游客模式找我们处理。 二、我该如何查看和回复工单？ 您可以通过 OKX App 或 官网查看并回复您的客服工单。未登录用户需要使用邮件中提供的专属链接，打开工单详情回复我们。已登录用户 通过 App 端 1、打开 App，点击首页左上角【九宫格】图标-【获取帮助】-【查看您的客服工单】，可以查看所有未完成和已完成的工单。 2、选择您要查看或回复的工单，并在屏幕底部的文本框中输入您的回复后，点击“发送”。 通过 Web 端 1、登录您的账户这里，选择右上角【问号】图标-【我的客服工单】 2、选择您要查看或回复的工单，查看对话记录，并在文本框中输入您的回复后点击“提交”。

一、木马病毒的常见来源 克隆官方网站（钓鱼网站）：黑客搭建与正版官网高度相似的虚假网站，通过搜索引擎广告诱导用户下载带毒安装包。例如域名近似（如将“okx.com”改为“0kx.com”）、页面仿真，安装时偷偷植入木马病毒。 篡改正版安装包：破解软件、盗版资源（如办公工具、游戏外挂）可能被植入远控木马或键盘记录器，软件功能看似正常，但暗中可以窃取数据。 钓鱼邮件/附件：伪装成公司通知、快递信息的邮件，附件为恶意.exe或带宏病毒的.docm文件。 恶意广告或网站：访问被黑网站或点击弹窗广告时，可能自动下载木马病毒。 社交工程陷阱：社交媒体、论坛中冒充官方发布“紧急更新”或“福利链接”，实为木马病毒。 二、为什么电脑中木马病毒会导致平台账户被盗？ 木马病毒具备以下窃密能力，可直接威胁您的账户安全： 窃取登录凭证：记录键盘输入、盗取浏览器保存的密码或剪贴板中的钱包地址。 截屏/录屏：监控您的操作流程，获取二次验证码或助记词。 远程控制：黑客直接操作您的电脑，绕过安全验证。 同步信息窃取：若邮箱、短信或谷歌身份验证器同步至受感染设备，黑客可获取全部验证信息。

1、添加账户 用身份验证应用 App 扫描欧易 App 中展示的二维码，或复制二维码下方的密钥，粘贴到身份验证应用 App 中。您可以命名账户以做区分。 （1）Google Authenticator （2）Microsoft Authenticator2、输入新验证码，完成绑定 查看身份验证器显示的最新验证码，输入到新身份验证应用栏，完成绑定。 注：请您务必保管好私钥，以免更换或丢失手机导致无法登录。为了保障您的资金安全，重置谷歌验证码后 24 小时内不可以提币。三、在欧易官网上绑定身份验证应用1、Web 端路径和位置 打开欧易官网，点击右上角【人物】图标 -【安全中心】-【身份验证 App】即可设置身份验证应用。您可以通过手机，根据需要，扫描二维码，下载不同的身份验证应用 App。2、绑定身份验证应用 （1）您在手机端完成身份验证 App 的安装后，可以使用身份验证 App，扫码绑定身份验证应用 App 第二步中的二维码，或者复制粘贴页面展示的代码，完成新账户的添加。 （2）输入手机验证码（注册账号时的手机）和绑定的身份验证应用 App 的 6 位代码，验证成功后，完成绑定。

不要回复可疑邮件或通过邮件中的联系方式联系对方。请通过官网提供的联系方式与客服专员核实相关信息。 如果让您转账/提币/提供密码/私钥，都不要相信，立即联系官方客服举报。 将可疑邮件标记为垃圾邮件或钓鱼邮件，并将其删除。

近期发现有不法分子伪造" 欧易 "官方短信发送诈骗信息，试图诱导用户点击恶意链接或拨打假冒客服电话，从而实施诈骗。为保障您的资产安全，请务必提高警惕。诈骗特征识别： 伪造技术：完全显示"欧易"官方名称 常见话术：账户异常、奖励领取、安全验证等诱导性内容 危险行为：包含可疑链接或要求拨打指定电话真实钓鱼短信案例（诈骗示例）：风险提示： 此类短信通过技术手段伪装成官方通知 内容通常制造紧急情况诱导操作 点击链接或拨打电话可能导致信息泄露或资产损失安全防护措施： 官方验证：所有操作仅通过欧易官网 (https://www.okx.com/) 或官方 App 进行 信息保护：切勿向任何人透露密码、验证码或私钥 风险规避：不点击短信链接、不拨打短信提供的电话 安全设置：启用双重验证 (2FA)，定期检查登录记录温馨提示： 欧易官方绝不会通过短信要求您： 点击链接操作账户 拨打电话验证信息 立即处理所谓"账户异常" 如收到可疑信息，请立即通过 App 内官方客服渠道核实。您的安全意识是保护资产最重要的防线。发现可疑短信可通过欧易 App 内客服渠道举报，我们将全力保障您的账户安全。

三、欧易期权合约设计解析 1. 期权合约买卖双方权利义务不对等 交割合约是双向合约，交易双方都要承担交割合约到期交割的义务； 期权合约是单向合约，期权的买方在支付期权费后，即取得合约约定的相关权利，而不必承担义务。 2. 期权保证金制度灵活 交割合约的交易中，买卖双方都要交纳一定数额的保证金； 期权合约的交易中，买方只需支付期权费，而不需交纳保证金，而卖方要求交纳保证金。 3. 期权合约具有风险限制性 交割合约的交易中买卖双方都面临着无限的盈利和亏损； 期权合约交易中，买方潜在盈利不确定，但亏损有限，最大风险是损失期权费；相反，卖方的收益有限，潜在亏损不确定。 4. 欧易的期权合约的特点： 以数字资产结算的期权合约。例如，欧易推出数字资产期权合约，以数字资产进行结算。从而打破了交易所的地域和 C2C 交易的限制，全球符合条件的投资者均可很方便的参与到期权合约交易之中； 多样化的选择。欧易提供多种不同到期日，不同执行价格的期权合约，让用户有更多选择； 更透明的价格发现机制。