一、 什么是钓鱼攻击？ 钓鱼攻击是一种常见的网络诈骗方式，是指有人利用各种手段伪造出与真实网站相似的 URL 地址和相似的网页内容，并通过短信、邮件、社交媒体等各种方式向广大受众散布虚假的 URL ，引导用户点击，然后骗取用户的银行账户、信用卡账户、密码等个人资料，获取用户资产。 网络钓鱼攻击有时很难区分。那么，投资者如何防范此类欺诈行为呢？本文将总结几种常见的钓鱼攻击手法，给广大客户一些安全提示。请大家多加注意这些技巧，保护好自己的资产安全。二、 钓鱼攻击的常见手法 钓鱼攻击主的常见形式要包括： 钓鱼网站诈骗（伪造官网）可以参考文章《如何防范钓鱼网站诈骗？》 钓鱼邮件/短信（冒充官方通知）可以参考文章《如何防范钓鱼短信诈骗》 社交媒体诈骗（假客服、假空投）可以参考文章《如何防范虚假客服诈骗？》 语音钓鱼（Vishing）（电话诈骗）可以参考文章《如何防范新型电话诈骗？》 二维码钓鱼（伪造充值地址） 目标：窃取账号、资金或植入恶意软件。 三、 如何防止被钓鱼攻击？

2、在添加紧急联系人之前，请仔细阅读介绍页上的说明。了解后点击【添加紧急联系人】。 3、补充联系人的信息。如果需要通知此人您已将其设为紧急联系人，请打开下方 【允许欧易通知此联系人】 选项。 填写所有必填项 4、选择何时通知您的紧急联系人 （请设置账户未使用时间和您的响应时间 ）- 若您超过账户未使用时间我们会先联系您本人，如果在您的需回复时间内没有回复，我们会再联系您的紧急联系人。 5、请仔细核对紧急联系人信息后 再点击 【确认】。 6、成功保存紧急联系人后，可以看到他的显示方式，您也可以随时回来更新紧急联系人的信息。什么时候会联系紧急联系人？ 如果您的账户在您选择的时间段内一直保持不活动状态，我们会尝试通过邮件和短信与您本人联系。 如果我们在您需要的回复期限内没收到回复或没发现您有登录行为，我们将通过邮件和短信联系您指定的紧急联系人。后续消息将每 10 天发送一次，直至收到回复或您的账户重新登录。

尊敬的欧易用户： 为进一步提高 Web3 钱包安全，平台已升级风险交易的拦截策略，目前可以拦截的风险交易如下： 恶意授权给 EOA账户。通常情况下 DApp 授权是给合约账户，而不是 EOA。 恶意更改您的账户 owner，一旦签名，您将失去对账户的控制权。通常发生在 TRON、Solana 等底层有账户 owner 设计的公链上。 恶意更改您的转账地址。少部分 DApp 合约设计不完善，但欧易钱包可以识别风险。 拦截相似地址的转账。此攻击手法为：攻击者生成与您近期使用非常相似的地址（地址前后字符相同），向您大量转账假 USDT，增加在交易历史页面，复制为黑客地址的概率。 如果您链上交易时，看到以下风险拦截，请谨慎操作。您也可以查看更多风险案例。 请确保您的欧易软件已升级至最新版本，并建议您设置自动更新。 欧易 App：6.74.0 及以上 插件钱包：3.1.0 及以上 欧易 Web3 钱包将持续为您提供优秀的产品和服务！ 欧易团队 2024 年 7 月 19 日

接口无法直接获取到涨跌幅，但是可以通过计算公式计算： 最新成交价与 24 小时前那一分钟的K线开盘价相比的涨跌数值/ 24 小时前一分钟的K线开盘价*100% 。 可通过行情接口获取上述公式数据：https://www.okx.com/docs-v5/zh/#order-book-trading-market-data-get-ticker（last-open24h）/ open24h。六、下单时报错：51000 Parameter posSide error 是什么原因？ 需要先检查一下账户模式：开平仓模式/买卖模式，可通过：欧易 API接入指南，获取posMode查看。 1、在开平仓模式且使用合约下单情况下，posSide 参数必填，填写 long 或 short 。

交易经济性 平台设置最低充值额度是为了确保每笔充值都有一定的经济价值，避免因小额充值而导致的管理成本增加。2. 链上到账逻辑 欧易是中心化交易所，当您向账户充币地址充值时，只有满足归集条件的情况下才可以入账，资金过小将无法执行归集，因为地址余额可能不够链上转账的矿工费用消耗 3. 系统管理 最低充值额度有助于平台更好地管理资产流动，避免因小额充值引起的系统负担。 温馨提示 请您在充值前应确认最低充值额度，以确保交易的顺利进行。 欲知更多详情可参阅：如何找到最低充值额度?

什么是 T+N 安全保护？ T+N 安全保护功能是指您在平台通过 C2C 买币时，平台风控系统会综合评估您的交易风险，对您该笔交易的等额资产进行 N 天限制提币及 C2C 卖出，但此功能不影响您在平台的其他交易及金融服务。2. 为什么设置安全保护功能？ T+N 安全保护功能，能有效避免因风险资金流入带来的双方财产损失，保障平台用户资产安全。对部分用户执行超过 24 小时甚至更长时间的限制，则是基于平台精细化风控运营设置，最大限度劝退风险资金流入平台，降低银行账户被冻结风险，减少用户资金风险。3. 我如何知道当前订单是否为 T+N 订单？ 从买币开始到订单结束，页面一共会有三次提醒。第一次是下单的时候，第二次是生成订单待付款的时候，第三次是等待卖家确认时。如果您不想交易被锁定的买币订单，可以选择取消该笔交易。平台风控系统将综合评估您交易等行为，限制 1 天、3 天、7 天、15 天 或 30 天卖出及提币（具体请您以页面显示为准）。 注：如果没有提示触发 T+N 安全保护，您可以立即卖出或提币4. 当我触发 T+N 安全保护时，我该怎么办？

需要注意的是，完成一笔提币所需的手续费，取决于其复杂程度，越复杂就意味着必须要耗费较多的运算资源，因此需要花费较多手续费。 网络拥堵状况影响到账速度。提币网络拥堵是指区块链网络上的链上操作量大幅增加，导致链上请求处理时间延长和手续费上升的情况。这种情况通常发生在有大量链上操作同时提交的情况下，超过了区块链网络的处理能力。当网络拥堵时，矿工需要更长时间确认链上请求，因此提币申请需要等待更长的时间，请耐心等待。

每一种代币都会有其最低充值额度，BTC 也不例外，主要原因如下： 1. 运营效率 平台设置最低充值额度是为了确保每笔充值都有一定的经济价值，避免因小额充值而导致的管理成本增加。 2. 风险缓解 最低充值门槛能够提升平台整体安全性。限制小额存款有助于更好地保护用户资产，确保交易环境的安全和可靠。

诈骗类型一：引导用户点击不明链接授权钱包 诈骗手法回顾 手法一：高收益活动（虚假挖矿、空投等）引导用户打开不明链接，并授权钱包。 手法二：打着官方的旗号，引导用户授权钱包。 手法三：推送不明链接/活动到钱包地址，引导用户授权Web3钱包。 诈骗类型二：恶意更改权限 此诈骗手法，多发生于一些通过TRC链进行充值的过程中，例如利用“贪小便宜”的心理，不法分子以很低的价格诱导用户购买加油卡、礼品卡等，或者使用一些验证码平台充值，当用户使用提供的链接进行充值时，不法分子就会调用恶意更改权限的代码，获取用户密码签名，从而获取钱包地址的控制权限。 诈骗手法回顾 第一步：通过“利诱”等各种方式引导用户点击第三方链接，并从充值入口跳转到钱包，通过恶意代码直接填写Token的合约地址。 第二步：在操作转账的过程中，会有更改权限的作用和风险的提示，若继续进行了操作，就会导致恶意更改权限。这时再进行转账就会看到错误的提示信息，实际上已经失去了对改地址的控制权。

截屏/录屏：监控您的操作流程，获取二次验证码或助记词。 远程控制：黑客直接操作您的电脑，绕过安全验证。 同步信息窃取：若邮箱、短信或谷歌身份验证器同步至受感染设备，黑客可获取全部验证信息。 案例：用户 A 在钓鱼网站下载了“正版软件”，木马窃取其浏览器保存的密码和短信验证码，导致账户被盗。三、如何检测是否中了木马病毒？ 当您从其他平台或者钱包充值到欧易时，出现充值地址被篡改，充值无法到账的情况，可能是您的电脑/手机中了木马病毒，其实在涉及交易安全的问题上，永远是“防患于未然”更重要，那么应该如何检测、预防木马病毒呢？PC用户 方法一：对比欧易 App 的充值/提现地址是否与官网的一致，不一致则可能是中了木马病毒。 方法二：浏览器以无插件的安全模式登录欧易，然后与 App 或者浏览器正常登录欧易的充值/提现地址是否一致，不一致则可能是中了木马病毒。无插件的安全模式登录方法如下： 谷歌浏览器：点击右上角图标，选择【打开新的无痕窗口】，登录欧易账号。 火狐浏览器：点击右上角图标，选择【新建隐私窗口】，登录欧易账号。

要验证为企业/机构认证，请按照以下步骤并提交所需的文件和信息。1. 填写公司基本信息、地址信息 请遵循机构验证流程中的说明，并提供以下信息： 公司名称 注册号 成立日期 监管状态 注册地址 主要营业地址（如果与注册地址不同） 2. 填写公司关键人物的基本身份和地址信息 基于监管目的调查的一部分，欧易将要求贵公司的关键人物和您的企业账户的授权用户（如果与关键人物不同）在企业验证过程中提供实名认证信息。要注册为企业/机构认证，您需要提供以下信息： 至少一名公司主管/经理（例如执行长、财务总监、营运总监） 董事（如有的话） 最终受益所有者 该授权用户 3. 上传关键人物ID的照片或扫描件 请上传ID的正面和背面。如果ID没有背面，那么正面或照片页面就足够了。 4. 扫描并上传以下文件 公司注册证书或商业登记证书（或同等的官方文件，例如营业执照） 组织章程大纲及细则 董事名册 股东登记册或实益所有权结构图（在过去12个月内签署并注明日期） 营业地址证明（如果与注册地址不同） 5.

出于方便管理或项目方要求的原因，平台为用户的部分币种的充值地址分配了不同的标签/备注（Memo/Tag）。Memo是一种保证充值地址唯一性的数字串，与充币地址成对出现并一一对应。在充值的时候，不仅需要填写充值地址，还需要填 Memo 标签。 备注：欧易平台的充币标签一般为 7-8 个数字，请以页面显示的为准。如何填写标签？ 打开App首页，点击【资产】—【提币】—【提取数字货币】— 搜索标签币种 选择收款人类型— 页面将显示提币提示【滑动确认】后，即可输入/粘贴对方【充值地址】 输入【Memo/Tag】— 输入【提币金额】— 点击【提交】，按要求输入相关密码、验证码，完成操作。 注意事项 若您在进行标签币种提币时，要将资产提币至地址簿里的已存地址，提币页面不会显示输入标签栏，因为您在把地址存到地址簿时已经添加地址并输入标签。 充值时需要将该币种的地址及标签正确填写，标签填写错误，可能会导致无法正常到账，需要及时联系在线客服或提交问题反馈，提交充值的币种、数量、正确的标签和写错的标签、该笔交易哈希值，会有工程师跟进处理。

合约模式逐仓、全仓各有优势，您可根据交易需求自行选择。1、合约模式-逐仓的优势：仓位隔离，降低风险。 各仓位的保证金与盈亏均单独核算，各仓位的风险与收益独立，逐仓仓位风险与全仓仓位隔离，若发生强制平仓时，只会将该仓位下的保证金全部损失掉，不会形成较大的损失。 例如：您账户下有10个BTC和若干其他币种，使用合约全仓模式，进行BTC币本位合约开仓，此时10个BTC会全部做为保证金使用，如果使用逐仓模式，使用5个BTC进行币本位合约开仓，如果您仓位有强平风险，损失的是5个BTC，与另外的5个没有关系，逐仓可以降低风险。2、合约模式-全仓的优势：保证金共享，提高资金利用率。 结算币种相同的合约、杠杆的全仓仓位之间，共用保证金、盈亏互相抵消，可提高资金利用率。 例如：如果选择合约保证金-全仓模式进行BTC币本位永续合约交易，同时在BTC/USDT杠杆中以BTC为保证金，开多BTC，那么这两个仓位共享保证金，盈亏互抵。若单个仓位产生BTC盈利，可以进行部分结算，收益实时到账后又可自动作为仓位保证金共同使用，大大提升资金利用率。

网络钓鱼邮件正变得越来越隐蔽和具有欺骗性，它们巧妙地混入您的日常邮件中，旨在窃取您的个人信息、账户资料，最终盗取您的资产。为了保护您的资产安全，了解如何辨别这些虚假邮件至关重要。诈骗案例 诈骗分子会伪造看起来非常逼真的虚假邮件，目的是窃取您的信息和资产。 以下图所示为例： 这些虚假邮件往往会试图制造一种紧迫感或吸引力，促使您在不加思考的情况下进行操作，例如要求您“立即验证账户”、“更新个人资料”或“领取意外奖励”。如何辨别虚假邮件与官方邮件？ 学会以下几点，将大大提高您识别钓鱼邮件的能力： 核对发件人邮箱地址： 这是最直接的识别方式。官方机构通常会有固定且唯一的邮件地址后缀。 欧易官方邮件地址可以查看：如何正确进行官方渠道验证？，了解所有正确的官方邮件地址。任何看似相似但存在细微差异的邮箱地址（例如，将“okx.com”错拼成“oikx.com”或使用其他不相关的域名）都应被视为可疑。 检查邮件内容： 诈骗邮件在内容上往往会露出马脚。请记住以下关键点： 官方机构不会通过邮件引导您到第三方平台处理账户问题。

进入活动页面并参与本次活动的参与者默认已阅读并理解本次活动的条款和条件。 本活动仅限主账户参加。子账户无资格参与。子账户的收益不计入主账户的收益。 本活动仅适用于 OKX 应用程序。 根据当地法律法规，本活动不包括以下司法管辖区的居民 (以身份认证信息为准)： 见 OKX 服务条款第 2.2 条的规定。 对于“Sui 边学边赚活动”，只有符合以下所有条件的用户： (1) 点击 "立即加入 "按钮； (2) 阅读 5 篇关于 Sui 的简短介绍，您可于活动期间随时重温学习材料；(3) 在活动期内参加参加测验；(4) 通过 OKX 账户在 Sui 网络质押至少 10 SUI；(5) 完成身份验证，才有资格获得奖励。“Sui 边学边赚活动”活动奖励仅限于前 12,400 名合格的参与用户。 奖励将于 2024年8月18日 23:59 (UTC) 起三十 (30) 天内发放。因大规模风险控制检查等平台认为必要的原因，平台有权自行决定延期发放奖励。 OKX 有权决定将任何奖励转换为等值或更低价值的平台代金券或 USDT。