雖然點對點交易靈活性更強，但交易並不總是順利，您可使用拉黑功能，控制您交易對象的選擇。我想拉黑一名用戶App 端 在 C2C 交易頁面，點擊【訂單】，選擇您想拉黑的用戶；點擊【拉黑】並選擇拉黑原因，完成操作。Web 端 1、點擊左上角【買幣】-【 C2C 買幣】-【訂單】-【已完成】，點擊您要拉黑的用戶的對應訂單ID 選擇【拉黑】即可停止接收消息或與該用戶進行交易。 2、屏幕上會彈出一個窗口，顯示阻止原因。選擇原因，然後點擊“確定”。 注： 一旦拉黑，這些用戶將無法與您再次交易，交易對手將無法發送消息/撥打電話。 拉黑也會隱藏對方未來的廣告。如果您想再次與該用戶進行交易，需要先解除拉黑。 我想解除一名用戶的拉黑App 端 在 C2C 交易頁面，點擊【我的】—【已拉黑】；選擇相關用戶點擊【解除拉黑】—【確定】。 解除對用戶的拉黑後，您即可以與之恢復交易。 Web 端 1、點擊左上角【買幣】-【 C2C 買幣】-【個人中心】 拉到底部，選擇 【拉黑明單】 2、選擇要解除拉黑的用戶，點擊後方【解除拉黑】-【確認】。 解除對用戶的拉黑後，您就可以再次與他們進行交易了。為什麼我會被拉黑？

近期，我們發現有部分用戶因電腦感染木馬病毒導致平臺賬戶被盜。木馬病毒會竊取您的賬戶密碼、驗證信息甚至遠程控制您的設備，給資產安全帶來嚴重威脅。下面我們來詳細瞭解一下木馬病毒來源、攻擊原理及防範措施。一、木馬病毒的常見來源 克隆官方網站（釣魚網站）：黑客搭建與正版官網高度相似的虛假網站，通過搜索引擎廣告誘導用戶下載帶毒安裝包。例如域名近似（如將“okx.com”改為“0kx.com”）、頁面仿真，安裝時偷偷植入木馬病毒。 篡改正版安裝包：破解軟件、盜版資源（如辦公工具、遊戲外掛）可能被植入遠控木馬或鍵盤記錄器，軟件功能看似正常，但暗中可以竊取數據。 釣魚郵件/附件：偽裝成公司通知、快遞信息的郵件，附件為惡意.exe或帶宏病毒的.docm文件。 惡意廣告或網站：訪問被黑網站或點擊彈窗廣告時，可能自動下載木馬病毒。 社交工程陷阱：社交媒體、論壇中冒充官方發佈“緊急更新”或“福利鏈接”，實為木馬病毒。 二、為什麼電腦中木馬病毒會導致平臺賬戶被盜？ 木馬病毒具備以下竊密能力，可直接威脅您的賬戶安全： 竊取登錄憑證：記錄鍵盤輸入、盜取瀏覽器保存的密碼或剪貼板中的錢包地址。

如下圖： 這是 OKX 系統對您的手機運行環境進行檢測，發現異常進行的安全提示，這表示您當前的操作可能會出現信息泄露，導致您歐易的資產被木馬病毒軟件、非法人員等盜取、轉移。 此前，出現這種情況，OKX App 會出現閃退，以保障用戶的資產安全，此情況給用戶的使用帶來一定程度的不便，目前歐易進行了技術優化：檢測到用戶的手機運行環境異常，只會對用戶進行安全提示。這種情況需要用戶對自己的手機運行環境進行處理，以保障 OKX App 在安全的環境中使用，防止資產被盜等損失。什麼情況下會出現安全檢測異常？ 目前主要包括以下情況：root、emulator、debug、hook、virtualenvironment等，OKX 系統均會進行安全提示。 以手機 root 爲例，在日常操作手機過程中，有時會遇到需要手機 root 的現象，比如刪除本機的一些軟件需要手機進行 root，同時設置手機也需要 root 權限。 手機獲得 root 權限，有一些好處，例如：深度查殺病毒木馬、清除多餘系統應用、扼殺通知欄廣告等，但是也有一些壞處，例如：病毒木馬易侵入、系統不穩定、隱私泄露等。

木馬/剪貼板篡改屬於常見且頑固的風險類型，必要時可考慮 重裝系統/恢復出廠設置，並尋求安全專家幫助。 若您不確定該風險項是否可刪除，優先選擇“先止損（換可信設備）+ 再排查（全盤查殺/查看說明/反饋）”。

錢包地址黑名單：整合全球權威機構（如 FBI、聯合國、OFAC）及已知黑客事件的黑名單，並與第三方鏈上分析公司（如 Elliptic）合作實時更新。 嚴格執行：黑名單地址無法使用 OKX Web3 錢包進行交易，其他用戶也無法向其轉賬，防止誤操作。Q：OKX 會收集用戶的個人信息嗎？ OKX Web3 錢包核心功能不收集個人數據。但在使用登錄功能、任務計劃或法幣相關服務時，我們可能收集有限數據（如 IP 地址或設備 ID）用於安全和合規目的。Q：我的鏈上活動會被追蹤或共享嗎？ 所有區塊鏈交易都是公開的。我們不監控用戶的私密行為，但可能會分析或報告可疑鏈上活動以確保合規或安全。Q：如何最好地保護我的數字資產？ 建議離線安全存儲助記詞和私鑰，確認交易前驗證簽名，僅使用可信 DApp，保持錢包更新，並在進行大型或複雜操作時尋求專業建議。Q：我們如何處理用戶報告的安全事件或潛在非法活動？ 當用戶報告事件時，我們會調查原因： 惡意交易：將相關合約和 DApp 列入黑名單，保護其他用戶免受類似詐騙。 密鑰洩露：指導用戶保護設備並識別高風險 DApp 互動。 我們會立即阻止確認參與惡意行為的地址。

詐騙類型五：下載含有木馬病毒的軟件 不法分子會使用誘導性的標題或者高回報項目投資等，引導下載軟件。其實這些軟件中植入了專門針對數字資產設計的病毒，能夠收集錢包插件、瀏覽器密碼、私鑰、助記詞等信息，進而盜取資金。您自行通過非官方渠道下載的一些軟件也可能包含木馬病毒，會導致錢包資產被盜。 設備一旦被植入病毒或鏈接到不安全的WiFi，黑客可以輕易獲取到聯網保存的助記詞/私鑰，錢包權限，之後將 Web3 錢包中的資金盜走。如何防範？ 1、請一定要瞭解清楚項目背景，若遇到不明的活動，建議第一時間聯繫官方客服確認。 2、請不要點擊不明鏈接，授權Web3錢包到未知風險的第三方應用 3、請勿輕易點擊或者參與錢包中收到的不明鏈接/不明空投活動，定期檢查Web3錢包是否授權過陌生站點，及時取消授權。 4、硬件上，要儘量避免使用聯網設備保存、傳輸私鑰或者截屏、拍照保存私鑰。 5、請不要將私鑰導入未知的第三方網站，不要下載與使用第三方提供的未知來源錢包應用；發現異常，及時查殺您的設備是否中木馬病毒。 6、不要向他人洩露私鑰、密碼、助記詞等，儘可能採用物理介質備份這些數據，例如抄在紙上，存儲在不聯網的設備上。

常見手法： 前期通過小額交易騙取信任； 誘導用戶進行大額交易後拒不發貨，甚至直接拉黑。 如何防範？ 拒絕私下交易：所有交易務必通過官方平臺完成，避免脫離平臺監管。 覈實對方身份：對“低價優惠”“高額回報”等話術保持警惕，勿輕信陌生人。 警惕小額試探：如遇前期小額交易後突然要求大額轉賬，立即終止交易。溫馨提示： 不鼓勵用戶在平臺外進行私下交易，因私下交易不符 合平臺規定的交易流程，如遇到詐騙情況，平臺將無法幫助處理。 任何要求私下轉賬或索要賬戶信息的行爲均屬詐騙！平臺不會以任何形式向用戶索取密碼、驗證碼等敏感信息。

六、注意事項 Passkey 是您恢復錢包和簽署交易的唯一憑證，請確保其安全且可恢復； 撤出操作一旦完成，資產將完全由您自行掌控，OKX 不再提供託管服務； 若錢包被標記為“黑地址”，則只能撤出或註銷，無法繼續交易； 建議在操作前備份目標 EOA 的私鑰或助記詞。

5、買幣 & 賣幣過濾條件設置（可選，非必要設置） 目標地址買入金額 (Target address’s buy value)：目標地址的買入金額（如：跟隨交易價值 > $100 的大單)，僅適用於買幣場景 市值 (Mcap)：代幣市值範圍（如：買入市值在 1M ~ 2M 的代幣），僅適用於買幣場景 流動性 (Liquidity)：代幣流動性範圍（如：買入流動性在 1K ~ 20K 的代幣），僅適用於買幣場景 代幣創建時長 (Token age)：代幣創建時長（如：買入創建 60秒 ~ 5分鐘內的代幣），僅適用於買幣場景 代幣黑名單 (Token blocklist)：代幣黑名單，可過濾名單內的代幣，適用於買幣和賣幣場景如何在 Web3 進行跟單操作 ？Web 端 1、創建跟單任務 打開 OKX Wallet 官網 -【跟單】-【我的跟單】-【創建跟單】進入創建流程。 您也可以直接通過“牛人榜” 瀏覽鏈上錢包及其信息，點擊【跟單】按鈕快速創建跟單任務。 2、創建後，暫停/重啟/停止/修改跟單 創建跟單任務後，您可以在【跟單交易】頁面查看跟單情況，暫停或重啟任務。

不要點擊陌生蓮接，掃苗陌生二惟獁，授權陌生的第三坊項木，兌換陌生代幣等，預坊造成您的資產損失。 三、常見問題Q：如何在 OKX Wallet 使用私鑰和助記詞 若未在OKX Wallet 建立或導入過錢包： 打開 Web3 錢包，點擊【導入錢包】，選擇【助記詞】或【私鑰】並輸入，然後進入【設置密碼】介面，輸入密碼並確認，即完成錢包導入。 若已在OKX Wallet創建或導入過錢包，還想繼續導入，點擊【▼】，再點擊【錢包管理】，選擇【添加錢包】。 點擊【導入錢包】，根據需求，導入【助記詞】或【私鑰】並輸入，即完成錢包導入。 注意：助記詞可用於恢復錢包內的所有賬戶，因此一旦遺失，可能導致整個錢包的資產無法找回。相較之下，私鑰僅對應某一個賬戶，若私鑰丟失，該賬戶將無法訪問。因此，助記詞和私鑰在保障資產安全方面同樣重要。Q：為什麼我用助記詞在另一臺設備上恢復的錢包地址會不一樣 ？ 助記詞恢復的錢包地址不一致，可能有以下幾個原因： 助記詞輸入錯誤：請確認輸入的助記詞完全正確，順序和拼寫均無誤。

此類管道可能存在安全風險，例如木馬病毒等惡意軟體。 如遇異常情況，請及時為設備查殺病毒。二、常見問題Q：為什麼 Web3 錢包平臺無法幫用戶找回密碼？ Web3 錢包是一款非託管、去中心化的多鏈錢包，錢包由使用者完全控制。 去中心化錢包的核心理念是使用者完全控制自己的資金和私鑰，這意味著平台沒有存儲密碼或私鑰的能力，因此無法提供密碼找回功能。Q：如果我丟失了錢包助記詞，但仍記得錢包密碼，還能找回資產嗎？ 錢包的助記詞和私鑰是找回錢包的唯一憑證，如果您忘記了助記詞，而且沒有備份，那麼資產將無法找回。 即使您有錢包密碼，沒有助記詞也無法恢復錢包。 建議您嘗試回憶或找到您的助記詞備份，如果您曾經手抄或截圖備份，請檢查所有可能存放備份的地方。Q：導入助記詞後仍然無法找回錢包密碼怎麼辦？ 如果您已備份助記詞或私鑰，但忘記了錢包密碼，可以通過重新導入助記詞或私鑰的方式，重設錢包密碼。請注意，原密碼無法找回，您只能通過導入方式恢復錢包，並設置一個新的密碼。 如果您已備份錢包，重置錢包密碼將不會對您的資產造成任何影響。

維護 C2C 安全穩定的交易環境是 OKX 一直以來的責任與義務，OKX 風控將在現有基礎上持續優化風控系統，做好用戶教育，堅決打擊黑產，爲用戶的資金安全保駕護航。

詳情請參考 AA 智慧合約帳戶 DApp 黑名單。Q：怎麼不能創建AA智能合約錢包了？ 平臺已下線創建 AA 智能合約錢包的功能，您將無法創建新的AA智能合約錢包。但請放心，這項變更不會影響老用戶，若您之前創建過 AA 智能合約錢包，您仍然可以正常導入並使用。

如果平臺作惡或是被黑，你可以輕鬆通過另外 2 份私鑰碎片恢復錢包並提取資產，不會對你的資產安全造成威脅。 其次，無私鑰錢包更加安全。你將無需保護私鑰，也就避免了私鑰洩露的可能。即使不甚遺漏了在設備上的私鑰碎片，也能通過 OKX 服務器和 iCloud/Google Drive 的私鑰碎片重新恢復錢包。Q：請問 OKX 無私鑰錢包是開源的嗎？ 是的，我們開源了 OKX 無私鑰錢包的算法，因此私鑰碎片的計算、存儲都是公開透明且清晰可查，詳情請點擊 GitHub - okx/threshold-lib: Threshold Signature Scheme, 2-of-n, for ECDSA and Ed25519。

違規行為 為保護所有參與者權益，維護健康公平的邀請生態，邀請人以下行為將被認定為違規： 通過線下返現等方式變相提供超出系統設定的優惠 冒充 OKX 品牌和誤導性推廣，包括但不限於： 搭建與 OKX/OKX DEX 相似的第三方網站並引導跳轉至官網，包括： 與 OKX/OKX DEX 網站主頁相似的頁面 與 OKX/OKX DEX 網址相似度高的網址 包含大量可點擊的 OKX Logo 的網站 註冊並使用與 OKX 相似的社交媒體賬號，包括但不限於推特、Facebook、抖音、小紅書、微信公眾號、微博等 冒充 OKX 官方身份發送帶有返佣邀請碼/邀請鏈接的郵件或短信 通過 Google、Bing、Yahoo、Naver 等搜索引擎，使用 OKX 品牌詞廣告對自身邀請鏈接進行廣告投放 其他任何試圖破壞正常返佣機制的行為 一經發現上述違規行為，相關邀請人地址將被永久列入黑名單，失去創建和使用邀請碼的資格，原錢包地址無法接收任何返佣。此舉旨在保護誠信邀請人和受邀人的正當權益，確保返佣機制的可持續發展。