OKX用户必读：三重防护升级，守卫您的加密资产！

OKX 安全公告（模拟版）

OKX 作为全球领先的加密货币交易平台，始终将用户资产安全放在首位。 为了保障用户资金安全，OKX 采取了一系列安全措施，并持续对安全系统进行升级和完善。 本公告旨在向用户通报近期 OKX 在安全方面的重要举措和事件，以及提醒用户注意的安全风险。

一、近期安全事件通报

近期，加密货币行业面临着前所未有的安全挑战。威胁形势日趋严峻，攻击手段也更加复杂多样。常见的威胁包括但不限于：精心设计的钓鱼攻击试图窃取用户凭据、隐蔽性极强的恶意软件旨在控制用户设备、以及针对特定加密货币交易所和高净值个人的高级定向攻击。这些攻击不仅损害了用户的利益，也对整个行业的信任度造成了冲击。OKX 的专业安全团队时刻保持警惕，持续监控全球范围内的安全动态，并积极部署和优化各种安全措施，以应对不断涌现的各类安全威胁，致力于为用户提供安全可靠的交易环境。

• 钓鱼攻击预警： 近期，我们监测到数量显著增加的钓鱼攻击活动。不法分子通常会精心伪造 OKX 官方邮件或短信，利用社会工程学技巧诱导用户点击恶意链接。这些链接可能指向仿冒的 OKX 登录页面，用户一旦输入账号和密码，信息就会被立即窃取。一些钓鱼攻击还会诱骗用户下载恶意软件。因此，我们强烈建议广大用户务必提高警惕，在任何情况下都不要轻易点击来源不明的链接。请务必仔细核对邮件或短信的发送方地址，确认其真实性。OKX 官方邮件的后缀始终为 @okx.com 。请对任何声称来自 OKX 但不符合此规则的邮件保持高度怀疑。如果您怀疑收到了钓鱼邮件或短信，或者对任何通信的真实性存疑，请立即通过官方渠道联系 OKX 客服进行核实，切勿轻信任何未经证实的信息。
• 恶意软件传播： 近期，我们注意到有恶意软件团伙试图通过伪装成合法的加密货币交易工具、分析软件或浏览器插件等方式进行传播。这些恶意软件一旦被用户下载并安装，可能会在后台秘密运行，窃取用户的账号信息、交易密钥，甚至直接控制用户的设备，从而造成严重的资产损失。为了保护您的资产安全，请务必从官方渠道（例如 OKX 官方网站或经过验证的应用商店）下载 OKX 客户端或插件。同时，强烈建议您安装并定期更新正版杀毒软件，对电脑和手机进行全面扫描，及时发现和清除潜在的恶意软件。我们还建议您启用双因素认证（2FA）等安全措施，进一步加强账号的安全性。
• DDoS攻击防御： OKX 近期遭受了一定规模的分布式拒绝服务 (DDoS) 攻击。DDoS 攻击旨在通过大量恶意请求拥塞服务器，导致服务中断，影响用户的正常访问和交易。面对此类攻击，OKX 的安全团队迅速启动应急响应预案，采取了一系列防御措施，例如流量清洗、负载均衡和智能限流等。这些措施有效地缓解了攻击的影响，保障了平台的正常运行。我们将持续投入资源，加强 DDoS 防御能力，不断优化安全策略，确保平台的稳定性和可靠性，为用户提供安全稳定的交易环境。同时，我们也建议用户使用强密码，并定期更换密码，避免使用公共 Wi-Fi 进行交易，以提高自身的安全意识。

二、OKX 安全措施升级

为了更好地保护用户数字资产安全，OKX 不断升级和完善其安全系统，采用多层次的安全策略，以应对日益复杂的网络威胁。我们致力于为用户提供一个安全可靠的交易环境，保障用户的资金安全。

• 风控系统升级： 我们对风控系统进行了全面升级，整合了机器学习算法和行为分析模型，引入了更加先进的风险识别和实时预警技术，能够更准确、更快速地识别和拦截包括撞库攻击、DDoS攻击、交易欺诈等在内的各类异常交易行为。风控系统不仅可以根据用户的历史交易习惯、登录IP地址、设备指纹以及其他行为特征，判断是否存在潜在的风险交易，还可以结合市场数据和链上数据进行综合分析，并及时采取包括但不限于暂停提币、冻结异常账号、限制交易权限等限制措施，从而有效降低用户资产损失的风险。
• 多重签名钱包： OKX 采用多重签名钱包存储绝大部分用户的数字资产，这是一个经过时间验证的安全措施，即使部分私钥意外泄露或被盗，攻击者也无法单独转移用户资金。多重签名钱包需要预先设定的多个私钥共同授权才能发起和完成交易，这些私钥由不同的安全管理员持有，分散了风险，极大地提高了资产安全性。同时，多重签名机制还可以防止内部人员的恶意操作，确保资产管理的透明性和安全性。
• 冷热钱包分离： OKX 严格执行冷热钱包分离策略，将绝大部分用户资产以离线方式存储在冷钱包中。冷钱包物理上与互联网完全隔离，避免了在线攻击的风险，可以有效防止黑客通过网络入侵窃取资产。只有少量资产存储在热钱包中，用于支持用户的日常交易和提币需求。热钱包也受到严格的安全监控和控制，并定期进行资产转移，以最大程度地降低风险敞口。
• 双重验证 (2FA)： 我们强烈建议所有用户务必开启双重验证（2FA）功能，例如使用 Google Authenticator、Authy 等基于时间的一次性密码 (TOTP) 应用或短信验证，为账号安全增加一道关键的防护层。即使您的账号密码不幸泄露，黑客也无法在没有正确的双重验证码的情况下成功登录您的账号，从而有效阻止未经授权的访问。请注意，即使启用了2FA，也需要警惕钓鱼网站和短信诈骗，切勿轻易泄露验证码。
• Bug Bounty 计划： OKX 启动并持续运营 Bug Bounty 计划，积极鼓励全球的安全研究人员和白帽黑客提交在 OKX 平台（包括网站、应用程序、API 等）中发现的潜在安全漏洞，并根据漏洞的严重程度和影响范围给予丰厚的奖励。通过 Bug Bounty 计划，我们可以借助社区的力量，尽早发现和修复潜在的安全风险，不断提升平台的整体安全性。
• 安全审计： OKX 定期主动接受来自国际知名的第三方安全审计公司的严格审计，这些审计公司会对平台的安全系统、代码安全、基础设施、运营流程等方面进行全面、深入的评估，以确保符合行业最佳实践标准，并及时发现和修复潜在的安全隐患。审计报告会公开部分关键信息，增强用户对平台的信任度。

三、用户安全注意事项

为了保障您在 OKX 平台的数字资产安全和交易安全，请务必高度重视并严格遵守以下安全注意事项：

• 保管好您的账号密码： 您的账号密码是进入您数字资产的钥匙。切勿使用过于简单的密码，例如生日、电话号码或常用单词。为了增加密码的复杂性，请使用大小写字母、数字和符号的组合。为了防止撞库攻击，请不要在不同的网站或应用中使用相同的密码。为了降低密码泄露风险，请定期更换密码，例如每三个月更换一次。最重要的是，请勿以任何形式将您的账号密码告知任何人，包括 OKX 的客服人员。
• 开启双重验证（2FA）： 双重验证功能通过在您登录时要求输入除密码之外的第二重验证码，为您的账号安全增加了一层强有力的保障。强烈建议您开启 Google Authenticator 或短信验证等双重验证方式。即使您的密码泄露，攻击者也无法在没有第二重验证的情况下登录您的账号。定期检查您的 2FA 设置，确保其正常工作。
• 警惕钓鱼攻击： 钓鱼攻击是指攻击者伪装成可信的实体，例如 OKX 官方，通过电子邮件、短信或社交媒体等渠道诱骗您点击恶意链接或泄露个人信息。不要轻易点击不明来源的链接，尤其是在邮件或短信中收到的链接。仔细核对邮件或短信的发送方，确认其真实性。如果对邮件或短信的真实性存疑，请直接访问 OKX 官方网站，通过官方渠道进行验证。请注意，OKX 官方绝不会通过非官方渠道索要您的密码、验证码或其他敏感信息。
• 防范恶意软件： 恶意软件，例如病毒、木马和间谍软件，可能会窃取您的账号信息、密码和数字资产。从官方渠道，例如 OKX 官方网站或应用商店，下载 OKX 客户端或插件，避免从第三方网站下载。安装并使用正版杀毒软件，并定期对您的电脑或手机进行全面扫描，以检测和清除恶意软件。定期更新您的操作系统和应用程序，以修复已知的安全漏洞。
• 注意交易安全： 在进行任何交易前，请务必仔细核对交易信息，包括收款地址、交易金额和交易类型。确保收款地址的正确性，避免将数字资产发送到错误的地址。使用 OKX 提供的地址簿功能，保存常用的收款地址，以便快速选择。对于大额交易，请务必进行多次核对，确保万无一失。开启地址白名单功能，限制您的数字资产只能发送到预先批准的地址。
• 定期检查账号： 定期检查您的 OKX 账号，例如每周或每月一次，查看是否有异常交易记录或登录记录。关注您的交易历史、账户余额和安全设置。如果发现任何可疑活动，例如未经授权的交易或登录，请立即更改您的密码、冻结您的账号，并联系 OKX 客服团队进行报告。
• 及时更新信息： 请及时更新您的 OKX 账号信息，例如邮箱地址、手机号码和身份验证信息，确保信息的准确性和有效性。如果您的邮箱地址或手机号码发生变更，请立即在 OKX 平台上进行更新，以便我们及时与您联系，并在必要时进行身份验证。启用短信和电子邮件通知，以便及时收到账号活动提醒。
• 了解安全知识： 加密货币安全是一个不断发展的领域。学习加密货币安全知识，了解常见的安全威胁和防范措施，提高自身的安全意识。关注 OKX 官方发布的最新安全公告和指南，及时了解最新的安全漏洞和防护措施。参与 OKX 社区的安全讨论，与其他用户分享安全经验和技巧。通过持续学习和实践，提高您在加密货币世界的安全防护能力。

四、OKX 的安全承诺

OKX 始终将用户资产安全置于核心地位，并认识到其在加密货币交易环境中的极端重要性。为了履行这一承诺，OKX 不断加大在安全领域的投入，包括但不限于：先进的安全技术研发、严格的安全审计以及专业的安全团队建设。 我们致力于构建多层次的安全防护体系，全面提升平台的安全防御能力，力求为全球用户提供一个安全、稳定、可靠的数字资产交易环境。

OKX 采用多重安全措施，涵盖冷热钱包隔离、多重签名授权、实时风险监控以及先进的 DDoS 防护系统等。冷热钱包隔离确保大部分用户资产存储在离线环境中，有效防止网络攻击；多重签名授权机制要求多方共同授权才能进行资金转移，避免单点故障风险；实时风险监控系统 7x24 小时不间断运行，及时发现并应对潜在的安全威胁；DDoS 防护系统则能有效抵御分布式拒绝服务攻击，保障交易平台的稳定运行。

OKX 还积极与全球领先的安全机构合作，定期进行安全审计和渗透测试，及时发现并修复潜在的安全漏洞。我们高度重视用户反馈，鼓励用户参与安全建设，共同维护平台的安全生态。OKX 坚信，只有不断提升安全水平，才能赢得用户的长期信任，并推动加密货币行业的健康发展。

我们衷心感谢您对 OKX 的信任与支持。您的信任是我们不断前进的动力，我们将持续努力，为您提供更安全、更优质的数字资产交易服务！

OKX 安全团队