一、了解云同步功能及潜在风险 身份验证器（Authenticator）一般都存在云同步功能，所谓云同步功能即为，如果您的第三方账户（例如Google 账户，Microsoft 帐户）在其他设备上登录了，便可以在其他设备上查看到您的第三方账户下的身份验证应用（Authenticator）中的验证码。 如果开启了云同步后，一旦您使用的身份验证（Authenticator）的第三方账户（例如Google 账户，Microsoft 帐户）丢失后，您的身份验证（Authenticator）中的验证码也会被黑客获取到，存在风险。 因此我们建议您在使用身份验证（Authenticator）时，关闭或者不使用云同步功能。二、如何关闭云同步功能？ 以Google Authenticator 和 Microsoft Authenticator为例，1）Google Authenticator：IOS与Android一致 您可以点击右上角的头像，检查您的Google Authenticator是否登陆了Google账户： 如果未登录 Google 账户，此时的云端同步功能是自动关闭状态，您不用再进行操作。

3、请您一定正确妥善地备份好钱包的助记词和地址私钥，切勿截屏保存助记词，连接网络的设备存在数据泄露的可能，建议您将助记词抄写下来，并保存在安全的地方，同时切勿授权陌生的第三方项目软件登录您的钱包，以防信息泄露造成您的资产损失。诈骗类型一：引导用户点击不明链接授权钱包 诈骗手法回顾 手法一：高收益活动（虚假挖矿、空投等）引导用户打开不明链接，并授权钱包。 手法二：打着官方的旗号，引导用户授权钱包。 手法三：推送不明链接/活动到钱包地址，引导用户授权Web3钱包。 诈骗类型二：恶意更改权限 此诈骗手法，多发生于一些通过TRC链进行充值的过程中，例如利用“贪小便宜”的心理，不法分子以很低的价格诱导用户购买加油卡、礼品卡等，或者使用一些验证码平台充值，当用户使用提供的链接进行充值时，不法分子就会调用恶意更改权限的代码，获取用户密码签名，从而获取钱包地址的控制权限。 诈骗手法回顾 第一步：通过“利诱”等各种方式引导用户点击第三方链接，并从充值入口跳转到钱包，通过恶意代码直接填写Token的合约地址。

第二步：完成通行密钥创建 完成身份认证后，您可以选择下列三种方式之一创建通行密钥： 方式一：在此设备上创建通行密钥 即在您当前登录的设备创建通行密钥：点击【继续】—在您的设备上完成生物认证或输入密码。 方式二：使用其他设备创建通行密钥 注：使用此种方式，需要您将手机或平板电脑的系统更新至： iOS 16.0.0 或更高版本，安卓 7.0 或更高版本。 1、点击【手机或平板电脑】—用手机或平板电脑内置的二维码扫描器，扫描浏览器弹出的二维码。 2、在手机或平板电脑完成验证。 方式三：使用实体USB作为通行密钥 点击【USB安全密钥】，并将USB安全密钥插入电脑，按浏览器提示完成操作 。第三步：查看详情并登录 成功创建通行密钥，您可以在通行密钥页面查看详情，您也可以给通行密钥命名以便区分。 在需要验证的场景时，您可以选择使用通行密钥享受快捷验证。三、如何重置通行密钥（Web 端） 打开官网，点击右上角【个人头像】图标 -【安全中心】，在验证方式选择管理【通行密钥】，然后进行重置即可。 温馨提示：完成重置通行密钥后，您将在 24 小时内无法进行提币与 C2C 卖币操作。

如果验证结果通过，终端程序会返回 Verify address signature end, all address passed (如下图)使用第三方工具验证地址拥有权 针对下列类型的地址，您可以使用第三方工具验证该地址的所有权，证明查询的地址拥有权属于欧易 BTC单签地址 - BTC验签工具 EVM系地址 - ETH验签工具 TRX链地址 - TRX链验签工具 以BTC单签地址为例： 1. 首先，下载并打开储备证明文件 2.拷贝一条记录的地址、消息、签名 （如下图标注的部分） 3. 进入BTC验签工具网站，粘贴复制的地址、消息、签名 4. 如果验证通过，结果将如下图所示验证欧易对 ETH 质押资产所有权 对于 ETH 质押资产，您可以使用第三方浏览器(beaconcha.in)来验证欧易对这些公钥的所有权。 第 1 步：下载并打开 ETH 质押文件。 第 2 步：复制任意公钥地址（如下所示） 第 3 步：进入beaconcha.in，粘贴公钥地址 第 4 步：检查“From address”和“Recipient address”与 ETH 质押文件中的地址是否匹配。

六、项目方问题（技术BUG、运营、安全、停止运营、节点无法同步） 项目方自身出现各类问题导致暂停充提，恢复时间因第三方问题难以预估。 措施：关注平台或项目方公告，等待修复并恢复充提。如需协助，联系项目服务团队。

身份验证器 App： 如果谷歌验证器或微软验证器，与云帐户同步，一旦第三方账户（谷歌账户，微软帐户等）丢失后，绑定的验证器则也可能会泄漏。如果设备丢失，锁屏密码也被他人知晓，即使为身份验证器开启了生物校验，也可以通过其他手段，获取绑定的验证码。 通行密钥 ： 通行密钥是身份验证的新兴技术，但同样存在不容忽视的风险。它们依赖于第三方账户同步，如果链接的设备被盗并解锁，不法分子依然可以被访问身份验证器。三、硬件安全密钥的优势和劣势 优势 劣势 安全隔离：不联网，杜绝网络攻击致信息泄露风险。 设备分离：与平台 App 所在设备分离，降低设备丢失引发的风险。 成本优势：比购置专用手机用作验证，成本低，性价比高。 学习成本：技术复杂，用户需花时间学习操作与原理。 便捷性差：使用需随身携带硬件，否则无法验证。 硬件风险：PIN 码及硬件丢失仍有潜在威胁。四、如何使用硬件安全密钥？

注意： 1、本平台的提币和转账功能可以点击【资产】—【提币】—【提取数字货币】，第三方平台（其他交易所或钱包）的具体位置可能会有所不同，您可以仔细查看其他第三方平台页面各个菜单选项找到对应功能入口。进行任何操作时务必谨慎确认，确保资产安全。您可以参考：如何提币？ (App端) 2、某些币种需要填写标签，例如 XRP ，在充币地址的上方会标注需要填写的标签，通常是一串数字，充值这些币种时必须要填写充币地址和标签，否则币会丢失。 3、了解更多可以点击：如何选择充值/提现网络？

三、如何检测是否中了木马病毒？ 当您从其他平台或者钱包充值到欧易时，出现充值地址被篡改，充值无法到账的情况，可能是您的电脑/手机中了木马病毒，其实在涉及交易安全的问题上，永远是“防患于未然”更重要，那么应该如何检测、预防木马病毒呢？PC用户 方法一：对比欧易 App 的充值/提现地址是否与官网的一致，不一致则可能是中了木马病毒。 方法二：浏览器以无插件的安全模式登录欧易，然后与 App 或者浏览器正常登录欧易的充值/提现地址是否一致，不一致则可能是中了木马病毒。无插件的安全模式登录方法如下： 谷歌浏览器：点击右上角图标，选择【打开新的无痕窗口】，登录欧易账号。 火狐浏览器：点击右上角图标，选择【新建隐私窗口】，登录欧易账号。 方法三：将正确的充值地址记录在记事本、备忘录等第三方平台，然后将该地址粘贴到地址栏，看此地址是否会被更改，如果被更改则可能是中了木马病毒。手机用户 方法一：打开手机管家 App，进行病毒扫描。 方法二：通过一些现象判断是否中毒，例如自动安装应用、手机被莫名扣费等。 特别提醒：在您进行充值/提现时，请务必检查您输入/粘贴的地址是否正确。

在【安全设置】-【授权管理】中，管理已获授权使用当前账号信息的第三方应用。如果您对授权有疑问，请移除该应用程序的授权。6、App 锁定设置 设置 Face ID和手势密码，登录时欧易将使用您设置的解锁方式验证您的权限，降低欺诈者登录风险。7、确保应用程序和插件安装的安全性 建议您从官方渠道和来源安装应用程序和浏览器插件，如官网、Google Play 商店或 Chrome 应用商店等，警惕不明来源的第三方应用程序和插件，减少安全隐患。二、当您怀疑账户存在风险时，怎么办？1、进行官方渠道验证 如果收到来自官方身份或名义的短信、邮件、私信消息时，请务必第一时间通过官方渠道进行验证，避免被冒充官方的诈骗分子欺骗。欧易官方验证渠道验证方式，请查阅：如何正确进行官方渠道验证？2、查看账号异常登录 若察觉到可疑行为，您可以及时在【安全设置】-【设备管理】中查看可疑的登录时间、登录位置，设备和IP地址，及时发现并移除可疑设备。同时在【安全设置】-【授权管理】中移除不明应用程序的授权。

您可以使用以下指南释放您的充币资产： 转到资产页面，找到受限的充币资产，然后选择提交 选择提交以开始附加验证 选择充币资产来源以开始充币资产验证 选择您的充币资产来源以验证充币资产选择交易所或平台如果您的充币资产来自交易所平台 在兑换平台字段中选择充币资产来源的兑换平台名称 在名字和姓氏字段中输入发件人的法定姓名，然后选择提交 注意：如果您是加密资产的发送者或购买者，您可以选中我是发送者复选框 填写所有必要的发件人信息 在某些情况下，您需要在国家/地区字段中选择发件人的居住国家或地区 一旦您的额外验证成功，您的充币资产将被释放如果您通过第三方渠道（例如Simplex/Banxa/Alchemy Pay等）使用借记卡或信用卡购买加密货币 在交易所平台字段中选择或输入第三方渠道名称 选择我是发件人复选框，您的法定姓名将自动显示在名字和姓氏字段中，然后选择提交 填写所有必要的发件人信息 在某些情况下，您需要在国家/地区字段中选择您的居住国家或地区 一旦您的额外验证成功，您的充币资产将被释放 一旦您的充币资产被释放，您就可以将其转换为所需的加密货币选择私人钱包 如果您的充币资产来自私人钱包，您可以选择此选项

从买币开始到订单结束，页面一共会有三次提醒。第一次是下单的时候，第二次是生成订单待付款的时候，第三次是等待卖家确认时。如果您不想交易被锁定的买币订单，可以选择取消该笔交易。平台风控系统将综合评估您交易等行为，限制 1 天、3 天、7 天、15 天 或 30 天卖出及提币（具体请您以页面显示为准）。 注：如果没有提示触发 T+N 安全保护，您可以立即卖出或提币4. 当我触发 T+N 安全保护时，我该怎么办？ 若您已经触发 T+N 安全保护，为了您的交易安全，建议您耐心等待 N 天后，系统将会自动解除限制。 注：T+1 不可以进行申诉提前解冻，请您耐心等待系统自动解除限制即可。5. 我将如何避免触发 T+N 安全保护？ T+N 规则属于平台风控系统实时计算的，无法预判自己是否将被 T+N 限制，因此请您以实际下单信息提示为准，若您命中 T+N，您也不用担心，因为 T+N 只限制您当笔的交易提出和卖出，对您的其他交易及账户等都不会有任何影响。6. 如何查看买币订单什么时候自动解锁？ 若您未完成交易，您可以在生成订单前的弹窗页面，以及生成订单后的待付款页面查看限制天数，请您仔细核验后再下单。

三、客服协助调取 若您需要调取更早的账单记录（2021 年 2 月之前的资金账单，2021 年 1 月 28 日之前的交易账单），可以点击下方【问题反馈】按钮，申请账单调取服务。请您提供具体需要调取的时间范围，客服将在 1-3 日内为您处理。

欧易提供三种衍生品交易类型：交割、永续和期权。本教程将以永续交易为例，介绍如何使用 python-okx 库进行交易。常见问题如下：Q：如何获取市场数据？ 您可以通过以下代码获取市场数据，并可将 instType 替换为 "FUTURES" 或 "OPTION" 以获取相应信息。Q：如何获取可交易的交易对？ 以同样的方式，选择 instType 获取对应类型的交易对信息。 使用合约ctVal和ctMult 计算衍生品合约的名义价值 要计算衍生合约（即交割、永续和期权）的名义价值，您需要从工具参数中获得ctVal（合约价值）和ctMult（合约乘数）。 衍生品合约的名义价值可以计算为ctVal*ctMult（单位：ctValCcy）； 例如，从下面显示的合约参数，我们可以计算 LTCUSD 永续合约的名义价值为：ctVal*ctMult（单位：ctValccy）= 10*1 USD = 10 USD Q：如何查询账户余额？Q：什么是账户模式和保证金 / 交易模式？

步骤三：好友加入并交易 新用户通过链接注册并完成交易；或召回老用户通过链接登录， 召回老用户是指：用户在 180 天内无登录、入金、交易和提币划转等行为后，可被任何渠道召回（不包括自然流量），召回后将新的渠道建立关系，系统自动移除旧有的邀请关系。步骤四：获取返佣 您可从受邀用户的手续费中获取返佣，终身有效。返佣每小时结算。 注意：若交易对手方存在负费率的情况，则按实际产生的净手续费计算返佣。

平台不会提供第三方软件等工具，请您自行判断风险，提高警惕，避免账户泄露。 在数字领域常见的钓鱼诈骗中，诈骗者可能会冒充平台工作人员，创建钓鱼网站，发布虚假信息，如“账户升级”、“迁移”、“退款”、“触发风险”等内容，引起您的注意或恐慌。 诈骗者通过短信、邮件等渠道，向您发送钓鱼网站链接或钓鱼二维码，诱导您向诈骗地址充提币，或修改提币地址，导致资产损失。 诈骗者也可能通过视频在线指导，窃取您的账户密码信息，进一步窃取账户内的资产。遇到此类情况，请务必提高警惕。