为了防止营销活动诈骗，个人应保持警觉，谨慎对待不明来源的活动邀请，不随意提供个人信息，避免支付任何费用，特别是在未经验证的情况下。在怀疑情况时，应主动与相关机构或公司联系以确认活动的真实性。冒充官方、司法或朋友等人员诈骗 冒充诈骗是一种常见的诈骗手段，诈骗分子会冒充官方、司法、朋友等人员，通过各种方式与受害者接触，并骗取受害者的财产。以下是这种诈骗的惯用手法： 冒充官方或司法机构： 骗子可能会通过电话、短信或社交媒体等方式，冒充政府官员、法律执行人员或其他官方机构的代表，声称受害者涉及违法活动，需要立即采取行动。 虚假警告和威胁： 骗子以虚假的警告和威胁吓唬受害者，声称如果不立即合作，他们将面临严重的后果，如账户冻结、资产被没收等。 提供虚假信息： 骗子可能会提供看似官方的文书、证明文件或案件信息，以增加他们的可信度。 要求支付罚款或保释金： 冒充官方或司法人员的骗子通常要求受害者支付罚款或保释金，声称这是避免法律后果的唯一方式。 指定数字资产支付： 骗子可能要求受害者使用数字资产进行支付，以便迅速、匿名地获取资金，同时使得追踪更为困难。

诈骗案例 诈骗分子会伪造看起来非常逼真的虚假邮件，目的是窃取您的信息和资产。 以下图所示为例： 这些虚假邮件往往会试图制造一种紧迫感或吸引力，促使您在不加思考的情况下进行操作，例如要求您“立即验证账户”、“更新个人资料”或“领取意外奖励”。如何辨别虚假邮件与官方邮件？ 学会以下几点，将大大提高您识别钓鱼邮件的能力： 核对发件人邮箱地址： 这是最直接的识别方式。官方机构通常会有固定且唯一的邮件地址后缀。 欧易官方邮件地址可以查看：如何正确进行官方渠道验证？，了解所有正确的官方邮件地址。任何看似相似但存在细微差异的邮箱地址（例如，将“okx.com”错拼成“oikx.com”或使用其他不相关的域名）都应被视为可疑。 检查邮件内容： 诈骗邮件在内容上往往会露出马脚。请记住以下关键点： 官方机构不会通过邮件引导您到第三方平台处理账户问题。 如果邮件要求您点击链接跳转到非官方网站进行登录、验证或处理任何账户问题，这几乎可以确定是钓鱼邮件。 警惕要求您提供敏感信息（如密码、助记词、私钥、身份证明照片等）的邮件。正规平台绝不会通过邮件询问这些信息。 注意邮件中的语法错误、拼写错误或不自然的表达方式。

近期发现有不法分子伪造" 欧易 "官方短信发送诈骗信息，试图诱导用户点击恶意链接或拨打假冒客服电话，从而实施诈骗。为保障您的资产安全，请务必提高警惕。诈骗特征识别： 伪造技术：完全显示"欧易"官方名称 常见话术：账户异常、奖励领取、安全验证等诱导性内容 危险行为：包含可疑链接或要求拨打指定电话真实钓鱼短信案例（诈骗示例）：风险提示： 此类短信通过技术手段伪装成官方通知 内容通常制造紧急情况诱导操作 点击链接或拨打电话可能导致信息泄露或资产损失安全防护措施： 官方验证：所有操作仅通过欧易官网 (https://www.okx.com/) 或官方 App 进行 信息保护：切勿向任何人透露密码、验证码或私钥 风险规避：不点击短信链接、不拨打短信提供的电话 安全设置：启用双重验证 (2FA)，定期检查登录记录温馨提示： 欧易官方绝不会通过短信要求您： 点击链接操作账户 拨打电话验证信息 立即处理所谓"账户异常" 如收到可疑信息，请立即通过 App 内官方客服渠道核实。您的安全意识是保护资产最重要的防线。发现可疑短信可通过欧易 App 内客服渠道举报，我们将全力保障您的账户安全。

在交易过程中，您可能很难判断是否遇到诈骗行为，或者您可能怀疑自己正与骗子进行交易，但不确定该如何处理。为了帮助您避免潜在的诈骗风险和保护您的资产，以下是一些实用的建议。 一、如果您怀疑对方违反 C2C 规则，或已经被骗，该如何处理？ 如果您在交易过程中发现任何可疑行为或怀疑自己可能遭遇诈骗，请您立即中止正在进行的任何操作。如果您已经被骗，建议您保管好所有的聊天记录及转账记录等关键资料，并与我们联系，客服将协助您处理。您可以在此了解如何提出申诉。 二、 作为 C2C 卖家，我该如何进一步保障自身安全？ 当买方提供付款凭证后，请您不要立即放币。在放币前，请您在指定收款账号确认买方的支付款是否已经全部到账，并且确认付款账户与买方姓名是否一致，确认无误后，再进行放币。如果您有大量订单需处理，请不要根据电子邮件或短信中的通知轻易确认放币。不法分子有可能伪造银行短信，假冒银行信息，或者伪造来自支付服务商的电子邮件。若发现支付款并未到账，请立即提出申诉。

一、概述 用户在获得合约和现货带单权限后，基于跟单系统的一些内在要求，在过去其交易方式与普通交易往往存在一些差别和限制，如合约带单员不能限价平仓，自定义平仓等，一定程度上影响了用户的使用体验，经过一系列优化，欧易对带单员交易功能进行了整体改版，现已支持带单员使用限价、自定义数量方式进行平仓，交易体验跟普通用户接近一致。 二、合约交易员 1、合约交易员如何开仓？ 获得合约带单权限后，需要完成带单标的的初始化设置，在交易带单标的时，会自动将信号发送给跟单用户，具体支持的订单类型如下： 类别 订单类型 支持 限价单、市价单、高级限价（Post only、FOK、IOC）、止盈止损、移动止盈止损、计划委托 不支持 不支持冰山委托、时间加权委托 进行策略交易，如合约网格，合约DCA、套利等皆不会产生带单信号。 2、合约交易员如何平仓？ 路径一：在仓位上进行平仓 与普通用户交易体验一致，交易员可以直接在仓位上进行平仓，在某一标的仓位上点击【平仓】，便可自行设置需要平仓的价格和数量。

钓鱼攻击是一种常见的网络诈骗方式，是指有人利用各种手段伪造出与真实网站相似的 URL 地址和相似的网页内容，并通过短信、邮件、社交媒体等各种方式向广大受众散布虚假的 URL ，引导用户点击，然后骗取用户的银行账户、信用卡账户、密码等个人资料，获取用户资产。 网络钓鱼攻击有时很难区分。那么，投资者如何防范此类欺诈行为呢？本文将总结几种常见的钓鱼攻击手法，给广大客户一些安全提示。请大家多加注意这些技巧，保护好自己的资产安全。二、 钓鱼攻击的常见手法 钓鱼攻击主的常见形式要包括： 钓鱼网站诈骗（伪造官网）可以参考文章《如何防范钓鱼网站诈骗？》 钓鱼邮件/短信（冒充官方通知）可以参考文章《如何防范钓鱼短信诈骗》 社交媒体诈骗（假客服、假空投）可以参考文章《如何防范虚假客服诈骗？》 语音钓鱼（Vishing）（电话诈骗）可以参考文章《如何防范新型电话诈骗？》 二维码钓鱼（伪造充值地址） 目标：窃取账号、资金或植入恶意软件。 三、 如何防止被钓鱼攻击？ 1、请根据提示正确打开官方网址： （1）建议您将链接https://www.okx.com 复制到浏览器中打开，建议使用最新版谷歌。

学习防骗知识 ：点击此处了解更多防诈骗信息以及最新诈骗手法。

诈骗类型一：引导用户点击不明链接授权钱包 诈骗手法回顾 手法一：高收益活动（虚假挖矿、空投等）引导用户打开不明链接，并授权钱包。 手法二：打着官方的旗号，引导用户授权钱包。 手法三：推送不明链接/活动到钱包地址，引导用户授权Web3钱包。 诈骗类型二：恶意更改权限 此诈骗手法，多发生于一些通过TRC链进行充值的过程中，例如利用“贪小便宜”的心理，不法分子以很低的价格诱导用户购买加油卡、礼品卡等，或者使用一些验证码平台充值，当用户使用提供的链接进行充值时，不法分子就会调用恶意更改权限的代码，获取用户密码签名，从而获取钱包地址的控制权限。 诈骗手法回顾 第一步：通过“利诱”等各种方式引导用户点击第三方链接，并从充值入口跳转到钱包，通过恶意代码直接填写Token的合约地址。 第二步：在操作转账的过程中，会有更改权限的作用和风险的提示，若继续进行了操作，就会导致恶意更改权限。这时再进行转账就会看到错误的提示信息，实际上已经失去了对改地址的控制权。

Q：如何举报诈骗 NFT 合集？ 若您怀疑某个 NFT 合集存在诈骗行为，您可联系我们的客服团队进行反馈。需要说明的是，钱包和交易市场均采用去中心化架构，任何人都可以在链上部署项目，个人也能在平台上创建合集，平台市场会收录所有正常交易的合集。 OKX Wallet 将持续为您提供更优质的产品和服务！如需获得更多信息，欢迎访问 OKX Wallet 帮助中心。

一旦安装恶意应用程序，诈骗分子可能直接访问您的账户，而无需重新登录。因此请您务必从官方渠道安装可信的手机应用程序。3、冒充官方人员，发布钓鱼网站和钓鱼链接 诈骗分子经常冒充官方平台或官方人员，诱导用户透露其账户详细信息或登录平台账号等。请务必通过官方渠道或可信的应用程序访问您的平台账户，避免点击未知来源的链接或下载不明附件。 温馨提醒：您还需要特别警惕在 Telegram （电报）软件中冒充官方人员的诈骗分子。Telegram 验证徽章并不可靠，因为诈骗分子可以通过特殊表情符号获得验证徽章。 请您谨记：官方人员不会主动发起私聊窗口跟您沟通，更不会诱导您登录账户或透露账户信息 。 更多防钓鱼网站措施，请参考：如何防范钓鱼网站诈骗？ 如何保护自己免受网络钓鱼攻击？ 建议您参考以上建议，提升账户安全等级，欧易平台将与您一起守护账户安全，降低遭受网络威胁和骗局的风险。保护您的数字资产，从提升账户安全做起。

（5）电信网络 电信网络下，您可以打开飞行模式，用WiFi完成下载安装欧易 App。（6）其他方法 其他品牌/类型的安卓手机，可以尝试以下方法安装欧易 App。 关闭网络、蓝牙，使用夸克浏览器或手机自带的浏览器下载安装，在设置那里把病毒改成360等； 设置—【应用和通知】—【权限管理】—【安全和隐私】—【应用锁】—【信任此应用】—再登录，就不再出现“风险”提示。 下载好了欧易 App 安装包，把数据流量都关掉再安装。 温馨提示： 如果提示 App 需要更新但无法进入，建议您尝试以下解决方法: 1、检查网络连接：确保网络稳定，切换至其他网络后重试。 2、更新应用版本：前往应用商店下载最新版本。 3、清理缓存：清除应用缓存后重新登录。 4、检查设备设置：确认设备未安装拦截软件或限制更新功能。

粉尘攻击（Dusting Attack）是一种新型恶意活动，是指诈骗者向网络上数千个乃至数万个陌生钱包地址发送极少量的币或代币，主要目的是密切跟踪钱包的交易数据，并实施有针对性的钓鱼攻击。您可以参考截图如下：诈骗者怎么会知道我的钱包地址？ 大多数区块链上的交易信息是公开的，每个人都可以通过任何区块链浏览器轻松查看。虽然诈骗者可以看到各种地址，但他们对地址所有者的身份毫无知情。如果遭遇 “粉尘攻击” 该怎么办？ 在 Web3 钱包和交易所账户中，您可能会遭遇 “粉尘攻击”。针对不同场景，您可以参考以下解决方案：Web3 钱包 如果您的钱包中出现粉尘资产，您仍然可以正常控制自己的资产。遭遇 “粉尘攻击” 时，只需忽略它，避免与其交互即可。当粉尘资金不被移动，则追踪者无法与它们建立连接，至此也无法完成钱包或地址拥有者的“去匿名化”。交易所账户 如果您在交易所账户中发现有人通过 “粉尘攻击” 向您的账户地址充币，请您在提币时格外小心。尽量避免与 “粉尘攻击” 相关的地址有任何交互，并不要直接复制这些地址进行提币，以免造成不必要的资产损失。

近期，我们注意到有诈骗分子冒充官方客服或系统通知，通过伪造发件人信息的方式发送钓鱼邮件，诱导用户点击恶意链接或进行提币等敏感操作。此类邮件表面上看似来自“官方邮箱”，实则是利用技术手段伪装发件人身份的欺诈行为。为确保您能够准确识别邮件来源，建议您通过以下步骤进行核实： 第一步：通过官方渠道验证邮箱地址 请首先访问欧易官方验证页面：官方渠道验证，确认发件邮箱是否为官方注册域名。如验证结果显示该邮箱非官方域名，即可判定该邮件为诈骗邮件。 第二步：即使邮箱验证为官方，也请进一步查验 EML 文件 即使发件地址已通过官方验证，也不代表完全排除欺诈邮件的可能性。诈骗分子有可能伪造发件地址，进行钓鱼诈骗。特别是内容涉及提币、扫码或点击链接等敏感操作，建议您通过查看该邮件的 EML 文件，分析其技术验证字段（如 SPF、DKIM、DMARC），以判断邮件是否确实源自官方服务器。1.下载并打开 EML 文件 下载 EML：在电脑端登录您的邮箱，将该封邮件导出或下载为 .eml 格式文件。只能在电脑端下载，手机端无法操作。

9）为了保障您的资产安全，在您发起提币操作前，请认真阅读以下防骗提醒，避免因诈骗或误操作导致资产损失：高风险提币防骗指南二、提币给欧易用户 如果充提币账户均是欧易平台账户，您可以尝试使用内部转账。详细教程，请参阅：提币给欧易用户功能常见问题。 温馨提示： 某些币种提币时还需要填写标签，标签通常是一串数字。例如XRP，在填写完提币地址后，下面的标签也必须填写，否则币会丢失。 欧易实行严格风控，为保障您的账户安全，请严格遵守平台规则，避免不当交易行为，包括但不限于代他人买币、提币赌博、场外交易或协助非法活动。违规可能导致账户限制，请共同维护合规生态。感谢配合！

同时，也请用户在畅游 Web3 链上活动时，务必注意防范链上风险，与信任且有实力的 DApp 交互，谨慎授权，以防止钓鱼及诈骗。