近期发现有不法分子伪造" 欧易 "官方短信发送诈骗信息，试图诱导用户点击恶意链接或拨打假冒客服电话，从而实施诈骗。为保障您的资产安全，请务必提高警惕。诈骗特征识别： 伪造技术：完全显示"欧易"官方名称 常见话术：账户异常、奖励领取、安全验证等诱导性内容 危险行为：包含可疑链接或要求拨打指定电话真实钓鱼短信案例（诈骗示例）：风险提示： 此类短信通过技术手段伪装成官方通知 内容通常制造紧急情况诱导操作 点击链接或拨打电话可能导致信息泄露或资产损失安全防护措施： 官方验证：所有操作仅通过欧易官网 (https://www.okx.com/) 或官方 App 进行 信息保护：切勿向任何人透露密码、验证码或私钥 风险规避：不点击短信链接、不拨打短信提供的电话 安全设置：启用双重验证 (2FA)，定期检查登录记录温馨提示： 欧易官方绝不会通过短信要求您： 点击链接操作账户 拨打电话验证信息 立即处理所谓"账户异常" 如收到可疑信息，请立即通过 App 内官方客服渠道核实。您的安全意识是保护资产最重要的防线。发现可疑短信可通过欧易 App 内客服渠道举报，我们将全力保障您的账户安全。

在我们继续之前，了解一些基本的ZKP术语是有帮助的，比如电路、默克尔树和承诺。对于初学者，有许多资源可以帮助你入门。对于高级用户，你可以参考MOOC课程和学术专著。二、zk-STARK 是如何工作的？ 我们使用每个用户账户的哈希作为叶子创建一个默克尔树。每个账户都显示各种代币（例如，BTC，ETH）的USD余额。为了处理这些余额，我们将其余额分成每个代币的非负股权和债务。这样，我们只使用正数，更容易处理计算和避免错误。 例如： 如果用户的BTC代币余额为 A，则其 BTC 权益为 A，BTC债务为 0。 如果一个用户的ETH代币余额是 - B，它对应的权益是 0，债务是 B。 接下来，我们将这些账户值作为叶子构建一个 Merkle 树。树的根充当代表所有用户余额的单个值。每个用户都可以通过使用显示他们的账户如何连接到根的 Merkle 路径来证明他们的账户是这棵树的一部分。 我们还发布所有用户所有代币的总资产和债务总和。

平台不对本活动或活动条款中的任何技术性、图片、排版、编辑或其他错误或遗漏承担任何责任。 为遵守当地法规，部分功能可能在您所在地区不可用。

以下是惯用手法： 招募宣传：犯罪分子通过社交媒体、招聘网站、微信、QQ 等发布虚假招聘广告，声称招募兼职人员进行刷单工作，通常宣称工作轻松、灵活和收入丰厚。 虚假面试：诈骗分子进行虚假的在线面试，以制造合法的工作氛围，给人正规招聘的感觉。 要求付费：一旦被录用，诈骗分子通常会要求受害者支付 “入职费用” 、“培训费用” 、“刷单垫付” 或其他费用，以获取受害者的个人信息和金钱。 刷单操作：受害者被要求在指定的平台上进行刷单操作以赚取工资或收益，刷单通常是虚假的交易。 诈骗手法：犯罪分子提供 “随机” 空头奖励，例如刷单垫付可以增加返佣的倍数等，吸引受害者投入更多的钱。一旦用户支付费用，他们通常会要求用户投入更多或支付所得税才可提币，这投入的钱再也无法赎回。 为了避免成为受害者，应保持警惕，谨慎对待不明来源的兼职招聘信息，不轻信需要支付费用的招聘，避免参与不合理返佣的项目。遇到可疑情况，应及时报警并向相关部门举报。 投资类诈骗、提币至诈骗平台 犯罪分子通常以高回报为诱饵接近受害者，诈骗分子的套路通常分为四步：寻找目标、获取信任和诱导投资和收网跑路。

注意：本文适用于在 EEA 地区进行X 合约交易的已认证用户。请按照以下步骤，在 OKX 的资金账户和交易账户之间进行划转，并发起提币。X 合约里的资金账户与交易账户有什么区别？ 在 OKX，您的资产可能根据产品用途、账户模式和平台配置分布在不同类型的账户中。 资金账户：用于充币、提币和资产持有 交易账户：用于主动交易，包括X 合约下单 在下X 合约订单之前，您的资金必须存放在交易账户中。账户间划转对X 合约交易为何重要？ 如果您的资金在资金账户而非交易账户中，您的 X 合约订单将被拒绝——即使您能看到账户中有余额。这是下X 合约订单时出现“保证金不足”错误的最常见原因之一。哪些常见情况下我需要进行账户间划转以进行X 合约交易？ 在以下情况下，您可能需要进行划转： 资金刚刚充入，仍在资金账户中 您将资产移至资金账户用于提币或持有，现在希望进行交易 您的可用余额显示在一种账户类型中，但X 合约需要另一种账户中的余额 在排查订单设置问题之前，请先确认资金是否在正确的账户中。下单X 合约前需检查哪些内容？

2.1 验证 zk-STARK 包含性约束 验证理论 按照 STARK 程序，我们将计算所有用户资产的执行记录表，并将每个用户的信息加密生成哈希值记录表，作为默克尔树的叶子节点，然后将叶子节点提交到将在每轮储备金证明公布的默克尔树根中。 为了验证您的资产是否包含在树根中，我们将为您提供默克尔路径进行验证。您可以通过将您的资产信息加密生成哈希值来计算您的叶子节点，然后验证您的叶子节点是欧易公布的默克尔树根的有效叶子节点。 例如，在图1中，ID 为 id_k 的用户将计算 hashk = hash("20" + "15" + "5" + "id_k" + "99821")，红色方框中的其他数据将是默克尔路径验证，用户可以通过欧易提供的开源工具进行此验证。 由于默克尔数据树的叶子节点是经过加密生成的哈希值，您的任何私人信息都不会泄露给他人。如何验证： 1）要验证您的账户资产余额是否以 zk-STARK 默克尔树叶子节点的形式包含在树根中，请登录您的欧易账号，前往"审计" 页面查看近期审计文件，点击"详情"查看审计数据。 2）点击"复制数据"获取手动验证所需的数据。

X合约常用于： 方向性交易（做多或做空） 使用最高10倍杠杆放大敞口 对冲现有仓位 短线交易策略交易X合约前，有哪些重要内容需要了解？ X合约是复杂产品，涉及多种额外机制，包括： 保证金要求和组合保证金模式 资金费率 强平风险 标记价格与风险控制 合约到期60个月时的结算机制 由于上述机制，收益和亏损可能迅速变化。开仓前，请确保您充分理解该产品的运作原理。什么是适当性评估？ 使用 X合约前，您需要完成适当性评估。评估结果将把您划分为零售客户或专业客户——两类客户享有相同的产品功能和交易权限。如未通过评估，您需等待一段时间后方可重新参加。立即解锁 X合约。哪些市场可以使用X合约？ X合约目前在10个以上市场开放。请在 OKX App 中查看适用地区。 注： X合约的可用性、功能及参与资格可能因地区和账户状态而有所不同。请在 OKX App 中获取最新的可用性信息及适用条款。

交易体验金有激活失效和使用失效，失效时间见【福利中心】 - 【我的奖励】体验金券面所示时间，如未在有效期内激活或使用，即过期失效；欧易平台无义务提醒相关权益即将过期，请自行关注过期时间。 如果您同时获得交易体验金和返佣卡，如需扣除手续费，平台将优先使用交易体验金。交易体验金抵扣的手续费部分不能返佣。 为遵守当地法规，交易体验金在用户所在地区可能无法领取、使用。 如发现可疑交易行为、恶意使用或者恶意刷交易体验金等行为，平台有权利对涉事账户采取相应的处置，欧易保留对交易体验金使用条款与条件的最终解释权。

钓鱼攻击是一种常见的网络诈骗方式，是指有人利用各种手段伪造出与真实网站相似的 URL 地址和相似的网页内容，并通过短信、邮件、社交媒体等各种方式向广大受众散布虚假的 URL ，引导用户点击，然后骗取用户的银行账户、信用卡账户、密码等个人资料，获取用户资产。 网络钓鱼攻击有时很难区分。那么，投资者如何防范此类欺诈行为呢？本文将总结几种常见的钓鱼攻击手法，给广大客户一些安全提示。请大家多加注意这些技巧，保护好自己的资产安全。二、 钓鱼攻击的常见手法 钓鱼攻击主的常见形式要包括： 钓鱼网站诈骗（伪造官网）可以参考文章《如何防范钓鱼网站诈骗？》 钓鱼邮件/短信（冒充官方通知）可以参考文章《如何防范钓鱼短信诈骗》 社交媒体诈骗（假客服、假空投）可以参考文章《如何防范虚假客服诈骗？》 语音钓鱼（Vishing）（电话诈骗）可以参考文章《如何防范新型电话诈骗？》 二维码钓鱼（伪造充值地址） 目标：窃取账号、资金或植入恶意软件。 三、 如何防止被钓鱼攻击？ 1、请根据提示正确打开官方网址： （1）建议您将链接https://www.okx.com 复制到浏览器中打开，建议使用最新版谷歌。

制裁或受限制地区的用户无法使用 Web3 服务，我们保留在特定司法管辖区限制或终止访问的权利。Q：使用 OKX Web3 钱包需要身份验证吗？ 作为非托管钱包软件，OKX Web3 钱包不要求强制身份验证。但若用户选择访问与交易所账户绑定的功能，可能需要进行身份验证。Q：我可以在任何国家使用 OKX Web3 钱包吗？ Web3 钱包的可用性因司法管辖区而异。在禁止或限制数字资产活动的地区，或受国际制裁影响的地区，用户可能无法访问相关服务。用户有责任确保遵守当地适用法律法规。Q：OKX 能访问我的 OKX Web3 钱包资产或私钥吗？ 我们的 OKX Web3 钱包是非托管的。私钥和助记词存储在您的设备本地，我们无法访问、重置或恢复。用户对钱包资产拥有完全控制权和责任。Q：如果我丢失助记词或私钥会怎样？ 丢失助记词或私钥无法恢复。我们不会存储或备份您的密钥，也不会通过电子邮件或短信索取密钥。请您离线安全备份助记词，丢失密钥将导致永久无法访问钱包。Q：平台对通过钱包访问的 DApp 或 DEX 的损失负责吗？ 我们仅提供访问接口。与第三方 DApp 或 DEX 的互动由用户自行发起。

若存在以下情况，将无法获得返佣： 交易用户交易的币种无需手续费 交易用户使用返佣卡、体验金、合约体验券等抵扣手续费 交易用户享有特殊费率 交易用户居住国/地区为不可返佣地区 交易用户为做市商或者经纪商 交易用户的交易手续费等级达到 VIP 5 - 6 ，用户的返佣每月限额为 10 万 USDT，达到 VIP 7 及以上则不会为节点产生返佣 通过资管子账户的交易，不参与返佣 华语区之外的节点无法赚取华语区用户的手续费返佣 未完成实名认证的节点、助力人、子节点不可收取返佣 节点返佣比例为0，节点返佣被停发，或节点账号被冻结 助力链接考核失败，导致返佣比例为 0 该交易员位于欧洲（荷兰或马耳他除外） 触发了其他不可返佣的条件如何查看返佣详细数据 节点可在 “好友” 标签页查看所有受邀用户的交易量、手续费和返佣金额。 节点可通过 “导出” 功能，下载并查看已邀请用户的所有数据。可选时间范围为报告生成前一天至一年。每月可生成至多 30 份报告，创建报告后，15 天内即可下载。 欧易节点考核规则 即日起，欧易节点计划每月会进行节点等级考核，考核结果将决定您每月的节点等级和返佣比例。

2、在添加紧急联系人之前，请仔细阅读介绍页上的说明。了解后点击【添加紧急联系人】。 3、补充联系人的信息。如果需要通知此人您已将其设为紧急联系人，请打开下方 【允许欧易通知此联系人】 选项。 填写所有必填项 4、选择何时通知您的紧急联系人 （请设置账户未使用时间和您的响应时间 ）- 若您超过账户未使用时间我们会先联系您本人，如果在您的需回复时间内没有回复，我们会再联系您的紧急联系人。 5、请仔细核对紧急联系人信息后 再点击 【确认】。 6、成功保存紧急联系人后，可以看到他的显示方式，您也可以随时回来更新紧急联系人的信息。什么时候会联系紧急联系人？ 如果您的账户在您选择的时间段内一直保持不活动状态，我们会尝试通过邮件和短信与您本人联系。 如果我们在您需要的回复期限内没收到回复或没发现您有登录行为，我们将通过邮件和短信联系您指定的紧急联系人。后续消息将每 10 天发送一次，直至收到回复或您的账户重新登录。

若存在以下情况，将无法获得返佣：交易用户交易的币种无需手续费 交易用户使用返佣卡、体验金、合约体验券等抵扣手续费 交易用户享有特殊费率 交易用户居住国/地区为不可返佣地区 交易用户为做市商或者经纪商 交易用户的交易手续费等级达到 VIP 4 - 5 ，用户的返佣每月限额为 60K USDT，达到 VIP 6 及以上则不会为节点产生返佣 华语区之外的节点无法赚取华语区用户的手续费返佣 未完成实名认证的节点、助力人、子节点不可收取返佣 节点返佣比例为0，节点返佣被停发，或节点账号被冻结 助力链接考核失败，导致返佣比例为 0 触发了其他不可返佣的条件 该交易员位于欧洲（荷兰或马耳他除外）如何查看返佣详细数据 节点可在 “好友” 标签页查看所有受邀用户的交易量、手续费和返佣金额。 节点可通过 “导出” 功能，下载并查看已邀请用户的所有数据。可选时间范围为报告生成前一天至一年。每月可生成至多 30 份报告，创建报告后，15 天内即可下载。 欧易节点考核规则 即日起，欧易节点计划每月会进行节点等级考核，考核结果将决定您每月的节点等级和返佣比例。

远程控制：黑客直接操作您的电脑，绕过安全验证。 同步信息窃取：若邮箱、短信或谷歌身份验证器同步至受感染设备，黑客可获取全部验证信息。 案例：用户 A 在钓鱼网站下载了“正版软件”，木马窃取其浏览器保存的密码和短信验证码，导致账户被盗。三、如何检测是否中了木马病毒？ 当您从其他平台或者钱包充值到欧易时，出现充值地址被篡改，充值无法到账的情况，可能是您的电脑/手机中了木马病毒，其实在涉及交易安全的问题上，永远是“防患于未然”更重要，那么应该如何检测、预防木马病毒呢？PC用户 方法一：对比欧易 App 的充值/提现地址是否与官网的一致，不一致则可能是中了木马病毒。 方法二：浏览器以无插件的安全模式登录欧易，然后与 App 或者浏览器正常登录欧易的充值/提现地址是否一致，不一致则可能是中了木马病毒。无插件的安全模式登录方法如下： 谷歌浏览器：点击右上角图标，选择【打开新的无痕窗口】，登录欧易账号。 火狐浏览器：点击右上角图标，选择【新建隐私窗口】，登录欧易账号。

摘要： 登录状态下，如果您需要修改身份验证应用，请通过下方的自助服务按钮，尝试修改。 若您无法登录，需要人工客服帮助，请发送邮件至 service@okx.com，客服将会跟进协助。Web端 打开欧易官网，点击右上角个人中心—【安全中心】；点击【身份验证应用】（谷歌验证器）后面的【修改】； 用身份验证应用（谷歌）扫描二维码—输入【短信验证码】、【新身份验证应用码】—【确定】，完成操作。 备注： 修改身份验证应用（谷歌）24小时内，将无法进行提币。App端 打开欧易 App 首页，点击右上角图标，进入个人中心—【安全设置】—【身份验证应用】（谷歌）； 选择【修改身份验证应用】—复制秘钥，打开身份验证应用（谷歌）验证器App完成添加—【下一步】—输入【手机验证码】、【新身份验证应用】点击【提交】即可。 备注： 修改身份验证应用（谷歌）验证码24小时内，将无法进行提币。 了解更多，请查看：身份验证应用使用指南 如果身份验证应用无法使用怎么办？请点击查看：手机/邮箱/身份验证应用无法使用怎么办？