C2C 交易过程中，为确保交易安全，平台仅会在订单提交后，暂时锁定卖方的数字资产，直到买卖双方完成交易。平台不会保留现金或冻结任何买家的付款，因为支付过程是离线进行的（即从卡到卡），从钱包到钱包。平台从技术上无法干预平台外的支付行为。一旦卖方确认收到款项并选择【我已收到付款】，平台会将数字资产释放到买方账户，因此在交易时，请务必确认已经收到对方付款，才能点击【我已收到付款】，以防造成资产损失。 在交易过程中，您可能很难判断是否遇到诈骗行为，或者您可能怀疑自己正与骗子进行交易，但不确定该如何处理。为了帮助您避免潜在的诈骗风险和保护您的资产，以下是一些实用的建议。 一、如果您怀疑对方违反 C2C 规则，或已经被骗，该如何处理？ 如果您在交易过程中发现任何可疑行为或怀疑自己可能遭遇诈骗，请您立即中止正在进行的任何操作。如果您已经被骗，建议您保管好所有的聊天记录及转账记录等关键资料，并与我们联系，客服将协助您处理。您可以在此了解如何提出申诉。 二、 作为 C2C 卖家，我该如何进一步保障自身安全？ 当买方提供付款凭证后，请您不要立即放币。

安全提醒： 1. 平台官方人员不会索要您的密码、验证码、助记词、私钥等信息，请不要将您的个人信息和密码等私密信息透露给任何人。 2. 不要转账给任何声称为平台官方人员的人。 您也可以使用以下自助工具进行进一步验证： Telegram App 端 注意事项：没有展示用户名称或者用户名称错误的都视为非官方账号，请务必使用对方主页的用户名称进行验证。 官方群验证方式 打开 Telegram，点击进入官方群 -【群组信息】-【群组头像】- 复制用户名链接 - 前往这里查验结果。 官方账号名称验证方式 打开 Telegram，进入账号 - 点击【个人信息】- 复制用户名链接 - 前往这里查验结果。 近期我们发现有欺诈者在Telegram上通过删除其账号“用户名”，并在“个人简介”中冒充欧易官方名称的方式进行伪装。为保障您的资产安全，请务必认准官方认证的用户名，切勿仅凭“个人简介”中的名称进行判断。 Web 端 官方群验证方式 打开 Telegram，点击进入官方群 -【群组信息】-【群组头像】- 复制链接 - 前往这里查验结果。

四、在合约交易中如何使用分段委托？ 1、打开欧易 App，选择【交易】-【合约】，选择您要交易的合约交易对。 2、在委托类型栏中，点击限价委托或市价委托，选择【分段委托】。 3、设置分段委托的参数，如最低/最高价格、订单数、数量、入场均价等。 4、点击开多或开空，在弹出的对话框中，确认订单信息，确认无误后，点击确认。未成交的单子，可在限价市价中查看，已成交的单子，可在仓位中查看。五、分段委托可以修改或者取消吗？ 未成交部分的分段委托单，您可以选择修改或撤单。已成交的部分，不能进行修改。六、分段委托交易举例： 以 USDT 永续合约为例。

Q：我在模型盘里发布了询价单，但没有收到任何报价。如何能获取报价？ 如果没有收到报价，可能是因为您所选择的交易对手方不在线上或没有回应。为确保模拟盘能提供宝贵的学习体验，欧易创建了一个名为 WAGMI 的报价机器人，它将自动在模拟盘里为任何询价单提供报价。请在 “创建询价单” 页面发布您的询价单时选择它作为交易对手方。 Q：谁是报价机器人 WAGMI，它报价背后的逻辑是什么？ WAGMI 是一个在欧易模拟盘里进行大宗交易的对手方。在发布询价单时将其选择为交易对手方，它将为您提供有效的报价。它将以实际市场价格作为参考进行报价，报价最多维持 60 秒。若要从报价机器人获取新的报价，请取消询价单并重新询价。 请注意，询价机器人 WAGMI 的报价只为模拟盘里作参考，与实盘交易里的价格或许会有差异。

2.通过 EML 内容进行技术验证 请在邮件 EML 内容中查找以下关键字段:SPF、dkim、dmarc，显示结果 2.1.任何一个关键字段显示 fail 如出现 spf=fail、dkim=fail 或 dmarc=fail 中任一情况，即说明该邮件未通过验证,极有可能来自非授权来源。 示例:在下载的 EML 文件搜索框中，输入dmarc，查看搜索结果，出现 dmarc=fail 或 dmarc:fail，则未通过验证。 2.2.搜索3个关键字段，都显示pass 若出现 spf=pass;dkim=pass 时，都显示pass，则表示此邮件极可能是官方授权发送。若对内容有疑问，建议进线咨询客服 三、总结与建议 如 SPF、DKIM 或 DMARC 任一验证结果为fail，请高度警惕。 请勿点击任何可疑链接或下载附件。 如无法自行判断，可将 EML 文件提交至官方客服协助核实。 四、为何邮件域名可被伪装？1.为什么邮件域名会被伪装？ 因为邮件传输协议（SMTP）本身不验证发件人身份，攻击者可以轻易伪造“发件人邮箱”，让邮件看起来像是来自官方。2.伪装邮件为什么能成功？

新设备验证人脸识别需要实名本人进行，如您是实名信息本人，但人脸不通过，请先按以下方法尝试： 1、确认已经打开欧易App 访问相册、相机的权限 2、更新欧易App、关机重启清除手机缓存（安卓最新版本：6.75.1，IOS：6.75.0） 3、切换网络环境（将无线网切换到 4G/5G 网络环境下） 若是以上方式仍无法解决您的问题，请使用您账户绑定的邮箱，发送您的证件正反面照片至官方客服，会有工程师为您跟进处理。 人脸识别无法通过的更多详情，请参考文章：人脸识别无法通过怎么办？二、设备验证 1、若选择设备验证，请在对应旧设备（如iPhone）上打开欧易 App 进行授权操作，在旧 App 上授权成功，即可在新设备上登录账号。三、安全项验证 若账号未完成身份验证，登录新设备则需要验证账号绑定所有安全项（手机、邮箱和身份验证 App）。 温馨提示：平台服务于实名账户本人，一个身份证件只能实名认证一个账户，如果您使用他人身份证认证的账户造成账户或资产纠纷，风险需要您自行承担。 注意事项： 1）通常授权完成会自动跳转至登录页面，若没有成功跳转，需要您点击“我已完成验证”按钮。

具体步骤如下： 1、欧易 App 新版本上线后，会在首页弹窗更新通知，您可以滑动弹窗中的【立即更新】，下载安装最新版本。 2、您还可以点击 App 首页左上角全功能图标－【关于欧易】，点击【检查更新】-【立即更新】，下载安装最新版本。 3、官方 iOS 端 App 目前支持部分国家和地区的 Apple ID 下载，建议到官网下载页查看您所在地区是否支持下载。 IOS 官方 App 的开发者是“OKX MALTA LTD”，其他开发者均为假冒，您下载时注意识别避免下载到虚假 App 造成资产损失。

二、 钓鱼攻击的常见手法 钓鱼攻击主的常见形式要包括： 钓鱼网站诈骗（伪造官网）可以参考文章《如何防范钓鱼网站诈骗？》 钓鱼邮件/短信（冒充官方通知）可以参考文章《如何防范钓鱼短信诈骗》 社交媒体诈骗（假客服、假空投）可以参考文章《如何防范虚假客服诈骗？》 语音钓鱼（Vishing）（电话诈骗）可以参考文章《如何防范新型电话诈骗？》 二维码钓鱼（伪造充值地址） 目标：窃取账号、资金或植入恶意软件。 三、 如何防止被钓鱼攻击？ 1、请根据提示正确打开官方网址： （1）建议您将链接https://www.okx.com 复制到浏览器中打开，建议使用最新版谷歌。 （2）如果您还是打不开网址，请您使用客户端，请参考：下载、注册欧易（客户端） 2、 不要点击不明链接和登录不安全网站，以免账号密码泄露，造成资产损失。 3、账户安全信息和验证保护方法，例如账户登录名和密码不得与其他网站一致，私钥和助记词应保密。 4、 不要通过谷歌或其他搜索引擎搜索欧易网站并在未仔细检查的情况下登录。

如果您在使用平台官网或 App 时遇到问题，请先尝试以下故障排除步骤：使用隐身浏览器 尝试使用浏览器的隐身模式访问官网。清除缓存或数据1、适用于安卓系统 前往【设置】-【应用】-【欧易】-【存储】。 请尝试先选择【清除缓存】。如果问题仍然存在，再选择【清除数据】 （这会强制退出 App 登录，但可以修复部分深层错误）。2、适用于 iOS 虽然没有直接的【清除缓存】选项，但可以尝试删除并重新安装 App 。 温馨提示：若您创建并正在使用钱包，请务必在更新或卸载 App 之前，正确妥善地备份好钱包，以便更新后重新导入钱包。如未能妥善备份，可能会导致钱包丢失且无法找回。若您创建的是无私钥钱包，请您在更新或卸载 App 之前，确认以下几点： ①与无私钥钱包绑定的交易所账户能够正常登录； ②能够记住云端备份的密码，若您的云端密码忘记，则无法通过云端恢复无私钥钱包，建议保存好您的云端备份密码。 ⚠️IOS官方APP的开发者是“OKX MALTA LTD”其他开发者均为假冒，您下载注意识别避免下载到虚假APP造成资产损失。3、浏览器 打开浏览器设置，找到【隐私】或【清除浏览数据】。

由您所在州或地方政府、您雇主的人力资源或财务部门以及大学或学院在过去 3 个月内签发的，列明您的完整地址和法定姓名的文件或选民身份证明10. 可以用收到的信函或包裹验证个人住址吗？ 不可以。住址验证必须使用上述回答中列明的支持文档。11. 我不知道我计划存入多少资金。我可以之后更改预估金额吗？ 不可以。我们收集您的预估金额仅作为参考，我们也理解您之后使用平台的计划可能会发生变化。12. 如何查看我的身份验证信息？ App 端：点击左上角九宫格 - 【个人资料和设置】 - 【身份认证】。 Web 端：点击右上角的头像 - 【个人资料】 - 【身份认证】。13. 我可以委托他人代表我联系客服咨询账号或身份验证问题吗？ 不可以。出于安全和隐私考虑，我们只能与账号所有者本人讨论账号相关或身份验证信息。如果您代表他人联系我们，请账户所有者直接联系客服，以便我们提供帮助。

在 C2C 交易过程中如遇问题，我们强烈建议您在提交申诉前，优先与买家或卖家沟通。 操作路径如下：打开 App，点击 【C2C 买币】 - 【订单】 - 选择想要申诉的订单 - 【需要帮助？】 - 【联系卖家】。常见问题 1、如何提交申诉？ 打开 App，点击【C2C 买币】 - 【订单】 - 选择想要申诉的订单 - 【需要帮助？】 在获取帮助页面，您可以选择【立即联系对方】与卖家沟通解决，或选择您遇到的问题类型，查看解决方式。如果以上建议无法解决您的问题，请点击【发起申诉】，详细描述您的问题并上传视频/图片凭证，点击【提交申诉】，平台客服将介入处理。更多详情可参阅：如何申诉 C2C 买卖币订单并联系客服？ 2、如何查看申诉状态？ 如果申诉状态有更新，我们会通过您的注册邮箱联系您。申诉的最终状态将显示在订单详情页面上。 3、我可以取消申诉吗？ 您可以随时在订单详情页取消已提交的申诉。 4、客服需要多久时间来处理我的申诉？ 客服尽全力审慎处理您的所有申诉，需要最多 1 个小时的时间来回应您申诉的问题。

2、查看账号异常登录 若察觉到可疑行为，您可以及时在【安全设置】-【设备管理】中查看可疑的登录时间、登录位置，设备和IP地址，及时发现并移除可疑设备。同时在【安全设置】-【授权管理】中移除不明应用程序的授权。3、修改登录密码或冻结账号 如果您发现账号存在异常登录或非本人操作行为，请第一时间在【安全设置】中修改登录密码，或在【安全设置】-【账号管理】中及时【冻结账号】，以防止进一步的资产损失。4、联系官方客服寻求帮助 当您发现任何可疑活动时，也可以立即与欧易官方客服联系，核实情况并寻求帮助。三、诈骗分子常见诈骗手段1、植入恶意浏览器插件 欺诈性浏览器插件可能捕获您输入和提交的数据，包括账号和密码；如果获得必要的权限，恶意插件可以直接从您的浏览器访问保存的密码，进而可能窃取您的账号信息、资产等，请您务必从官方来源安装可信任的浏览器插件。2、发布欺诈性手机应用程序 恶意手机应用程序也可能捕获您输入的密码。如果三方应用程序获得必要的权限，甚至可以直接访问您的网络浏览器存储的数据，例如浏览历史记录、书签和存储的 Cookie。一旦安装恶意应用程序，诈骗分子可能直接访问您的账号，而无需重新登录。

1. 填写公司基本信息和地址信息 请按照机构验证流程中的指示，提供以下信息： 公司名称 注册号 成立日期 监管状态（如果您的公司是私募基金） 注册地址 主要营业地址（如果与注册地址不同） 2. 填写公司关键人物的基本身份和地址信息 基于监管目的调查的一部分，欧易需要贵公司关键人物和机构账户授权用户（如果与关键人物不同）在机构验证过程中提供身份验证信息。欲注册为基金，您需要提供以下人员的信息： 至少一名公司高管/经理（例如 执行长、财务总监、营运总监） 董事（如果有的话） 最终受益所有人 授权用户 3. 上传关键人物身份证的照片或扫描件 请上传身份证的正反两面。如果身份证没有背面，则正面或照片页即可。 4. 扫描并上传以下文件 公司注册证书或商业登记证（或等效的官方文件，例如营业执照） 公司章程 董事登记册 股东登记册或受益所有权结构图（需在过去12个月内签署和注明日期） 营业地址证明（如果与注册地址不同） 注意：对于公募基金，仅需提供公司章程。 5.

一、木马病毒的常见来源 克隆官方网站（钓鱼网站）：黑客搭建与正版官网高度相似的虚假网站，通过搜索引擎广告诱导用户下载带毒安装包。例如域名近似（如将“okx.com”改为“0kx.com”）、页面仿真，安装时偷偷植入木马病毒。 篡改正版安装包：破解软件、盗版资源（如办公工具、游戏外挂）可能被植入远控木马或键盘记录器，软件功能看似正常，但暗中可以窃取数据。 钓鱼邮件/附件：伪装成公司通知、快递信息的邮件，附件为恶意.exe或带宏病毒的.docm文件。 恶意广告或网站：访问被黑网站或点击弹窗广告时，可能自动下载木马病毒。 社交工程陷阱：社交媒体、论坛中冒充官方发布“紧急更新”或“福利链接”，实为木马病毒。 二、为什么电脑中木马病毒会导致平台账户被盗？ 木马病毒具备以下窃密能力，可直接威胁您的账户安全： 窃取登录凭证：记录键盘输入、盗取浏览器保存的密码或剪贴板中的钱包地址。 截屏/录屏：监控您的操作流程，获取二次验证码或助记词。 远程控制：黑客直接操作您的电脑，绕过安全验证。 同步信息窃取：若邮箱、短信或谷歌身份验证器同步至受感染设备，黑客可获取全部验证信息。

通常需 1–2 分钟 完成。 因汇率浮动，退款金额可能与支付时略有差异。 如需更多帮助，请前往 OKX Pay 帮助中心。