诈骗类型四：泄露钱包助记词/私钥给骗子 诈骗手法回顾 骗子引导用户共享屏幕，以带用户投资，低价买卖商品、私下买卖币为由指导用户创建钱包，在骗子引导下泄露助记词/私钥，导致钱包被盗，资产丢失。如何查看自己的私钥？ 在 Web3 钱包首页，点击右上角【全功能图标】-【钱包备份】-【钱包】-【助记词】可以查看助记词。 助记词是一个由一组随机单词组成的短语，通常包含 12个 至 24个单词。这组助记词在钱包生命周期内通常不会改变，只要你不主动重置或重新生成钱包，助记词保持不变。 请您一定正确妥善地备份好钱包的助记词和地址私钥，不要保存在网络环境中。建议您将助记词抄写下来，并保存在安全的地方，切勿向他人泄露您的助记词或私钥。不要点击陌生链接，扫描陌生二维码，授权陌生的第三方项目，兑换陌生代币等，预防造成您的资产损失。 诈骗类型五：下載含有木馬病毒的軟件 不法分子会使用诱导性的标题或者高回报项目投资等，引导下载软件。其实这些软件中植入了专门针对数字资产设计的病毒，能够收集钱包插件、浏览器密码、私钥、助记词等信息，进而盗取资金。

请按顺序尝试以下故障排查步骤： 温馨提示：若创建了钱包，在更新或卸载 App 之前，正确妥善地备份好钱包的助记词和地址私钥，助记词导出方式：App 上方切换到 Web3 钱包，点击首页左上角图标 - 【钱包管理】 - 【钱包管理】 - 【备份钱包】，选择需要备份的钱包，备份助记词 / 备份私钥地址操作备份。 1. 重启并更新 App 完全关闭 App（如可能，强制退出）。 重启您的手机或平板电脑。 检查是否有可用更新。 安装所有可用更新后，再重新打开 App。 许多 App 崩溃问题可通过定期更新和修复补丁解决。 2. 检查网络连接 网络连接问题可能导致 App 无法加载。请尝试以下操作： 在 Wi-Fi 和移动数据之间切换 关闭 VPN 或代理 检查平台服务器是否正在经历故障 如果服务本身出现问题，您可能需要等待其恢复。 3. 清除缓存或 App 数据 安卓端：【设置】-【应用程序】-【欧易】-【存储】-【清除缓存】。如果问题仍未解决，您也可以选择【清除数据】（此操作会将您退出登录，但可能修复更深层的错误）。 iOS 端：iOS 不提供直接清除缓存的选项。

私钥和助记词存储在您的设备本地，我们无法访问、重置或恢复。用户对钱包资产拥有完全控制权和责任。Q：如果我丢失助记词或私钥会怎样？ 丢失助记词或私钥无法恢复。我们不会存储或备份您的密钥，也不会通过电子邮件或短信索取密钥。请您离线安全备份助记词，丢失密钥将导致永久无法访问钱包。Q：平台对通过钱包访问的 DApp 或 DEX 的损失负责吗？ 我们仅提供访问接口。与第三方 DApp 或 DEX 的互动由用户自行发起。因 DApp 漏洞、攻击或欺诈导致的损失，由用户自行承担。Q：平台能保证 OKX Web3 钱包服务的稳定性吗？ 平台按“现状”提供 Web3 钱包服务，不对性能、可用性或盈利性作出保证。维护、网络问题或外部因素可能导致服务中断或访问受限。Q：哪些行为可能导致服务暂停或终止？ 洗钱、欺诈、恐怖融资、规避制裁、系统攻击、恶意代码传播、身份滥用或 API 滥用等活动，可能导致我们在无通知的情况下暂停或终止访问钱包软件服务。作为非托管钱包软件，即使服务无法访问/交易所账号被冻结，用户仍完全控制资金。Q：我们采取了哪些安全措施防止 OKX Web3 钱包被非法使用？

温馨提示： 若创建了钱包，在更新或卸载 App 之前，正确妥善地备份好钱包的助记词和地址私钥，助记词导出方式：App 上方切换到 Web3 钱包，点击首页左上角图标 - 【钱包管理】 - 【钱包管理】 - 【备份钱包】，选择需要备份的钱包，备份助记词 / 备份私钥地址操作备份。 若创建的是无私钥钱包，在更新或卸载 App 之前，确认与无私钥钱包绑定的交易所账户能够正常登录，且能记住云端备份的密码，若云端密码忘记，则无法通过云端恢复无私钥钱包。3、提示安全风险 若系统提示"检测到安全风险"，说明您当前的设备环境存在异常。为保障账户安全，请先将设备恢复至安全的原始环境后重试。若已完成检查并确认设备环境正常，仍无法完成人脸识别，建议更换一台安全设备后再次尝试4、其他设备问题 （1）若遇到视频认证无法点击的情况，可在 Web 端上传身份认证后，再到 App 端进行人脸识别。 （2）若多次尝试达到上限，可等待 1 小时后重新尝试；人脸识别时保持面部完整露出，请勿遮挡摄像头。四、谷歌服务相关 若页面出现没有弹窗或白屏，且提示连接谷歌服务失败的情况，这是因为 App 是从谷歌商城下载所致。

新设备验证人脸识别需要实名本人进行，如您是实名信息本人，但人脸不通过，请先按以下方法尝试： 1、确认已经打开欧易 App 访问相册、相机的权限 2、更新欧易App、关机重启清除手机缓存（安卓最新版本：6.75.1，IOS：6.75.0） 温馨提示：若您创建了钱包，请您在更新或卸载APP之前，一定正确妥善地备份好钱包的助记词和地址私钥，一旦丢失，会造成钱包中的资产无法找回，可以在Web3钱包首页点击资产栏—卡包图标右边三个点—进入钱包管理页面—备份钱包—导出助记词/导出私钥地址操作备份。 3、切换网络环境（将无线网切换到 4G/5G 网络环境下） 若是以上方式仍无法解决您的问题，请使用您账户绑定的邮箱，发送您的证件正反面照片至官方客服，会有工程师为您跟进处理。 人脸识别无法通过的更多详情，请参考文章：人脸识别无法通过怎么办？二、设备验证 您的新设备将收到授权验证码，然后您需要在旧设备中登录到欧易输入该验证码。三、安全项验证 若账号未完成身份验证，登录新设备则需要验证账号绑定所有安全项（手机、邮箱和身份验证 App）。

分享助记词送币的诈骗 近期在推特等社交媒体上，有不少欺诈分子展示钱包助记词，以退圈等借口进行送币，诱导他人导入钱包助记词，骗取提币者充入的手续费。 一般该钱包为多签钱包并掌握控制权，需要多个人签名执行某个操作，因此诈骗方即使展示了助记词，您在输入助记词后，依然不能控制该钱包。通常钱包内有一定金额的价值币种，如 USDT，但是缺少手续费，转入手续费之后，如 TRX ，钱包内置的程序会自动把手续费转走，您也无法提取钱包内资产，从而造成资产损失。因此，遇到该类诈骗信息，特别是在各官方平台媒体下进行评论，或在社群广为传播的，请您保持警惕，不要相信，更不要向任何钱包地址转入手续费等资产。如何防范？ 谨慎辨别如高额回报、大师带单、套利、生息、置换、增量、挖矿等各种利诱信息，避免将数字资产提到未知平台。 遇到主动私聊介绍项目或发送不明文件、链接的情况请提高警惕，请勿轻易点击。 私下交易的安全无法保障且通常多为诈骗，请尽量选择在官方交易平台操作。 请勿轻易相信 IM 中的陌生私聊信息，尤其是遇到自称官方客服或运营人员的私聊时，请通过高方标识甄别，提高警惕！

温馨提示：若您创建了钱包，正确妥善备份好钱包的助记词和地址私钥，一旦丢失，会造成钱包中的资产无法找回。 若您需要客服协助，可以点击以下按钮寻求协助： 更多问题，请参考相关文章： 手机/邮箱/身份验证应用无法使用怎么办？ 验证码收不到怎么办？ 忘记密码怎么办（App/Web端）？ 人脸识别无法通过怎么办？

保护隐私 ： 勿向他人透露助记词、私钥或短信验证码。 学习防骗知识 ：点击此处了解更多防诈骗信息以及最新诈骗手法。

警惕要求您提供敏感信息（如密码、助记词、私钥、身份证明照片等）的邮件。正规平台绝不会通过邮件询问这些信息。 注意邮件中的语法错误、拼写错误或不自然的表达方式。虽然有些诈骗邮件制作得很精良，但很多仍然存在这些问题。 邮件中的链接： 在点击任何链接之前，请将鼠标悬停在链接上（不要点击），查看其真实的目标地址。如果显示的地址与官方域名不符，请勿点击。 当邮箱地址正确但邮件内容可疑时： 即便发件人邮箱看似来自官方，但如果邮件内容包含异常要求（如点击链接、填写个人信息等），建议进一步核实其真实性。除了联系客服，您也可以通过 查看 EML 文件 来判断邮件是否真的来自官方。 在邮件 EML 内容中查找以下关键字段:spf、dkim、dmarc，如果结果中出现 spf=fail、dkim=fail 或 dmarc=fail，任何一个字段显示 fail，说明邮件未通过验证，很可能来自未经授权的来源。详细内容，请参考：如何通过 EML 文件确认邮件是否真的来自官方？温馨提示 当您收到任何看似可疑的邮件时，请务必保持警惕，并采取以下行动： 切勿点击邮件中的任何链接，也不要按照钓鱼邮件的指示操作。

3、账户安全信息和验证保护方法，例如账户登录名和密码不得与其他网站一致，私钥和助记词应保密。 4、 不要通过谷歌或其他搜索引擎搜索欧易网站并在未仔细检查的情况下登录。建议手动输入欧易官网： https://www.OKX.com 5、不要在不安全的环境中输入账号、密码等敏感信息或向他人泄露账号信息，尤其是密码、私钥等安全相关信息。 6、 欧易设有防钓鱼码功能，您可以在 App 首页点击左上角【个人中心】-【安全中心】-【防钓鱼码设置】，设置防钓鱼码后，欧易给您发送的邮件会包含您设置的防钓鱼码，如果邮件中没有防钓鱼码即为伪造、诈骗邮件。 7、您若遇到所谓“官方人员”的电话／邮箱／网址／微信等，您可以在 App 首页点击左上角【个人中心】-【获取帮助】- 点击【官方渠道验证】进行验证。温馨提示： 应合规要求，官方网站部分网络无法访问，建议您更换网络通道尝试访问。平台不会提供第三方软件等工具，请您自行判断风险，提高警惕，避免账户泄露。

温馨提示：建议您更新至最新版本 App，在卸载重装或更新 App 前，请您提前备份钱包私钥及助记词，以防造成资产损失。在最新版 App 里 ，您即可享受更优的“外扣”手续费体验。如暂未更新，手续费将继续从提币金额中扣除。

如果遇到买家使用非本人名下的账户付款，这可能是三角诈骗的典型情形——即对方使用他人借记卡支付，卖家放币后银行可能通知付款人身份涉嫌盗用。由于该支付发生在平台外，我们无法介入，因此请在放币前务必核对付款人姓名与平台买家姓名是否一致。若发现不符，应立即向客服提出申诉，平台不建议接受非买家本人名下的付款。 若对方使用非实名账户付款，您可以先将款项原路退回，然后联系对方取消订单或要求其改用实名支付；如果联系不上对方，可在订单创建72小时内通过平台提供的自助申请链接提交相关支付截图，专员将介入处理。 请注意，非实名收付款行为可能导致C2C交易功能受到系统判定的限制，且无法提前解除。如需查看或更改绑定的收付款信息，请通过平台相关功能操作。 四、在 C2C 买卖币交易中，如果被骗对方不退钱怎么办，应该如何处理？ 您在 C2C 买卖币过程中，可以对存在纠纷（如买币被限制次数、不放币、不付款、非实名、资金延迟结算、联系不上对方等行为）、需要改判的订单进行申诉，在订单创建 72 小时内，点击平台提供的自助申请链接，选择对应订单并提交相关支付截图作为证据，专员将介入处理。

截屏/录屏：监控您的操作流程，获取二次验证码或助记词。 远程控制：黑客直接操作您的电脑，绕过安全验证。 同步信息窃取：若邮箱、短信或谷歌身份验证器同步至受感染设备，黑客可获取全部验证信息。 案例：用户 A 在钓鱼网站下载了“正版软件”，木马窃取其浏览器保存的密码和短信验证码，导致账户被盗。三、如何检测是否中了木马病毒？ 当您从其他平台或者钱包充值到欧易时，出现充值地址被篡改，充值无法到账的情况，可能是您的电脑/手机中了木马病毒，其实在涉及交易安全的问题上，永远是“防患于未然”更重要，那么应该如何检测、预防木马病毒呢？PC用户 方法一：对比欧易 App 的充值/提现地址是否与官网的一致，不一致则可能是中了木马病毒。 方法二：浏览器以无插件的安全模式登录欧易，然后与 App 或者浏览器正常登录欧易的充值/提现地址是否一致，不一致则可能是中了木马病毒。无插件的安全模式登录方法如下： 谷歌浏览器：点击右上角图标，选择【打开新的无痕窗口】，登录欧易账号。 火狐浏览器：点击右上角图标，选择【新建隐私窗口】，登录欧易账号。

八、怀疑设备被攻击时：先止损，再排查 无论您是 CeFi 还是 Web3 用户，怀疑设备存在风险时建议先做这些“止损动作”： 第一时间终止交易/敏感操作（先不要在该设备输入助记词/私钥，不要进行大额转账/提币） 切换到可信设备，完成必要操作 检查异常迹象：异常登录、异常授权、异常提币地址/白名单变更等 必要时寻求官方支持：通过官方渠道联系客户支持/提交工单（以您们对外承接方式为准） 九、常见问题 Q：出现风险提示后，点了最小化，等会儿再处理可以吗？ 可以，但这不算处理。高风险提示建议尽快完成清理，并先暂停敏感操作。 Q：担心误删，能不能先忽略？ 可以，但请记住：忽略只是“不再提示”，不等于风险消失。仅对您能确认来源的项使用，并定期复核忽略列表。 Q：同一个风险提示反复出现怎么办？ 通常是启动项/计划任务/服务残留，或再次被投放。建议按“处理失败排查”的第 3～5 步做强力清理，并全盘查杀。 Q：如果误删，删除能否恢复？ 可以的，点击状态，在【已删除进程】中恢复 温馨提示 进行充值/提现/转账时，请务必核对您输入/粘贴的地址是否正确；发现异常请立即终止交易并排查设备安全。

请您谨记：官方人员不会主动发起私聊窗口跟您沟通，更不会诱导您登录账号或透露账号信息 。 更多防钓鱼网站措施，请参考：如何防范钓鱼网站诈骗？ 如何保护自己免受网络钓鱼攻击？ 建议您参考以上建议，提升账号安全等级，欧易平台将与您一起守护账号安全，降低遭受网络威胁和骗局的风险。保护您的数字资产，从提升账号安全做起。