粉尘攻击（Dusting Attack）是一种新型恶意活动，是指诈骗者向网络上数千个乃至数万个陌生钱包地址发送极少量的币或代币，主要目的是密切跟踪钱包的交易数据，并实施有针对性的钓鱼攻击。您可以参考截图如下：诈骗者怎么会知道我的钱包地址？ 大多数区块链上的交易信息是公开的，每个人都可以通过任何区块链浏览器轻松查看。虽然诈骗者可以看到各种地址，但他们对地址所有者的身份毫无知情。如果遭遇 “粉尘攻击” 该怎么办？ 在 Web3 钱包和交易所账户中，您可能会遭遇 “粉尘攻击”。针对不同场景，您可以参考以下解决方案：Web3 钱包 如果您的钱包中出现粉尘资产，您仍然可以正常控制自己的资产。遭遇 “粉尘攻击” 时，只需忽略它，避免与其交互即可。当粉尘资金不被移动，则追踪者无法与它们建立连接，至此也无法完成钱包或地址拥有者的“去匿名化”。交易所账户 如果您在交易所账户中发现有人通过 “粉尘攻击” 向您的账户地址充币，请您在提币时格外小心。尽量避免与 “粉尘攻击” 相关的地址有任何交互，并不要直接复制这些地址进行提币，以免造成不必要的资产损失。

要注册为企业/机构认证，您需要提供以下信息： 至少一名公司主管/经理（例如执行长、财务总监、营运总监） 董事（如有的话） 最终受益所有者 该授权用户 3. 上传关键人物ID的照片或扫描件 请上传ID的正面和背面。如果ID没有背面，那么正面或照片页面就足够了。 4. 扫描并上传以下文件 公司注册证书或商业登记证书（或同等的官方文件，例如营业执照） 组织章程大纲及细则 董事名册 股东登记册或实益所有权结构图（在过去12个月内签署并注明日期） 营业地址证明（如果与注册地址不同） 5. 填写以下模板完成验证 签署、扫描并上传以下模板： 开户授权书（包含此类授权的董事会决议也可） FCCQ沃尔夫斯堡问卷或同等AML政策文件（由一名高级合规官签字并注明日期）6.支持哪些国家/地区的企业用户？ 数字资产不是钱或法定货币。数字资产不受任何政府或中央银行的支持。我们有时可能会对各政府机构所采取的监管方式有自己的见解；但是，我们会一直全面遵守我们经营所在国家的规则和法规。我们定期与监管机构和同行探讨监管数字资产业务的最佳方法。此外，OKX不接受某些客户。

3、补充联系人的信息。如果需要通知此人您已将其设为紧急联系人，请打开下方 【允许欧易通知此联系人】 选项。 填写所有必填项 4、选择何时通知您的紧急联系人 （请设置账户未使用时间和您的响应时间 ）- 若您超过账户未使用时间我们会先联系您本人，如果在您的需回复时间内没有回复，我们会再联系您的紧急联系人。 5、请仔细核对紧急联系人信息后 再点击 【确认】。 6、成功保存紧急联系人后，可以看到他的显示方式，您也可以随时回来更新紧急联系人的信息。什么时候会联系紧急联系人？ 如果您的账户在您选择的时间段内一直保持不活动状态，我们会尝试通过邮件和短信与您本人联系。 如果我们在您需要的回复期限内没收到回复或没发现您有登录行为，我们将通过邮件和短信联系您指定的紧急联系人。后续消息将每 10 天发送一次，直至收到回复或您的账户重新登录。

邀请好友助力分享链接 节点可以邀请助力人分享助力链接，与助力人共同获得手续费返佣。流程如下： 确保助力人已有注册欧易账户。 在节点页面，新建助力链接。 注：仅节点能新建和修改助力链接。 给助力人和受邀用户分配返佣比例。助力人的返佣比例范围 0%-40%，受邀用户为 0%-20%。 注：节点可以修改助力人的返佣比例，但不能修改受邀用户的返佣比例。现货和合约以统一的返佣比例进行计算。 节点和助力人从受邀用户手续费中获取返佣。 注：若受邀用户在交易中使用返佣卡，节点和助力人将获得扣除返佣卡奖励以外的净手续费的返佣。 在节点计划页面，查看返佣及相关数据。 注：助力人也可在节点计划页面查看自己的返佣数据。取消节点资格 为保障用户权益，如节点发生以下行为，欧易将取消节点资格，终止返佣。

三、常见问题Q：企业账户是否可以修改账户使用人（被授权操作人） 可以的，需要您先提供新的被授权操作书和新的被授权操作人的文件（身份证件和个人地址证明文件），提交后会有工作人员第一时间为您审核，届时审核结果会发送至账户绑定的邮箱，请及时关注邮件信息。Q：如果已经完成个人认证，能否取消后改为企业认证？ 非常抱歉，身份信息一旦认证无法注销或更改，已经进行个人认证的账户无法再次进行企业认证操作的。建议您新创建一个账户进行企业认证操作。Q：一个公司账户可以注册多少个账户？ 您好，根据我们平台的用户协议，无论是个人还是公司，每个主体只能注册一个账户。这是为了确保交易的公平性和安全性。建议您遵守这一规定，如有违反，我们可能会根据服务协议，暂停或停止提供服务。如果您需要更多帮助，请随时联系客服。Q：需要我提供PDF格式的补充确认书吗？ 如果您收到的指示要求以PDF格式回传补充确认书，请您按照要求操作。您可以将纸质文件扫描或转换为PDF格式，然后通过指定的方式上传。这样做是为了确保文件的清晰度和完整性，以满足我们的合规要求。感谢您的理解与合作。

一、什么是红包？ 您可以使用红包向朋友发送数字货币红包，您可以创建随机金额或固定金额的代币并且群发给您的朋友们，您的朋友可以在欧易 App 及网站上使用口令领取红包中的数字货币。二、如何在欧易 App 中发送红包？ 1、登录欧易 App，点击左上角进入【功能广场】，然后选择【红包】。（版本号需 >= 6.85.0） 2、点击【发送红包】，选择红包的封面 备注：创建红包需要您完成 身份验证及安全验证，若未完成对应验证，请按照提示完成验证即可继续创建红包。 3、选择您要发送的数字货币及数量 4、输入您的“祝福语”。 5、选择接收人，您有两种方式选择接收人 第一种：您可以选择通讯录中的某个好友发送红包。 第二种：您也可以选择创建一条红包链接，将链接发送给好友即可。该类型红包可以设置最多500人可以领取，并且可以设定每个人领取到的金额是随机金额或者是固定金额。 6、红包配置完毕后，可以直接发送给好友，好友将会收到短信和系统通知。三、如何接收红包？ 我们提供2种方式领取红包： 第一种：如果好友发送给您一个红包链接，您可以打开链接接收红包。

2.通过 EML 内容进行技术验证 请在邮件 EML 内容中查找以下关键字段:SPF、dkim、dmarc，显示结果 2.1.任何一个关键字段显示 fail 如出现 spf=fail、dkim=fail 或 dmarc=fail 中任一情况，即说明该邮件未通过验证,极有可能来自非授权来源。 示例:在下载的 EML 文件搜索框中，输入dmarc，查看搜索结果，出现 dmarc=fail 或 dmarc:fail，则未通过验证。 2.2.搜索3个关键字段，都显示pass 若出现 spf=pass;dkim=pass 时，都显示pass，则表示此邮件极可能是官方授权发送。若对内容有疑问，建议进线咨询客服 三、总结与建议 如 SPF、DKIM 或 DMARC 任一验证结果为fail，请高度警惕。 请勿点击任何可疑链接或下载附件。 如无法自行判断，可将 EML 文件提交至官方客服协助核实。 四、为何邮件域名可被伪装？1.为什么邮件域名会被伪装？ 因为邮件传输协议（SMTP）本身不验证发件人身份，攻击者可以轻易伪造“发件人邮箱”，让邮件看起来像是来自官方。2.伪装邮件为什么能成功？

1、打开欧易App，点击【资产】—【提币】-【提取数字货币】；选择【币种】，此处以USDT为例； 2、选择目的地【地址簿】- 点击地址簿页面右上角的【地址设置】按钮 - 打开【地址白名单模式】— 并点击相应地址选用； 注：若没有可选用地址，可以点击地址簿页面下方的【添加收款人】添加新地址，路径：点击【添加收款人】，选择【收款人类型】 - 选择网络 - 粘贴地址 - 【下一步】，输入【地址名称】 - 【保存地址】 如果新增提币地址时提示 “地址不正确”，可能原因及处理方式如下： - 标签未填写：部分币种（如 XRP）需填写标签，请确认。 - 标签币需内部转账：如您正在向另一位欧易用户提币标签币，请选择【欧易账户】提币。 - 地址格式不匹配：地址与提币网络格式不一致，请确认。 - 系统异常：如确认以上无误，请稍后重试。 3、在提币白名单模式下，选用地址后，按提示输入【数量】—【提交】，完成提币操作。 如何关闭提币白名单？

工作兼职刷单为由诈骗 刷单诈骗是一种常见的网络欺诈手段。犯罪分子通常以提供兼职工作的名义接近受害者，并承诺简单的工作任务和有诱惑力的返佣机制。这一手法旨在利用人们内心的懒惰和贪婪。以下是惯用手法： 招募宣传：犯罪分子通过社交媒体、招聘网站、微信、QQ 等发布虚假招聘广告，声称招募兼职人员进行刷单工作，通常宣称工作轻松、灵活和收入丰厚。 虚假面试：诈骗分子进行虚假的在线面试，以制造合法的工作氛围，给人正规招聘的感觉。 要求付费：一旦被录用，诈骗分子通常会要求受害者支付 “入职费用” 、“培训费用” 、“刷单垫付” 或其他费用，以获取受害者的个人信息和金钱。 刷单操作：受害者被要求在指定的平台上进行刷单操作以赚取工资或收益，刷单通常是虚假的交易。 诈骗手法：犯罪分子提供 “随机” 空头奖励，例如刷单垫付可以增加返佣的倍数等，吸引受害者投入更多的钱。一旦用户支付费用，他们通常会要求用户投入更多或支付所得税才可提币，这投入的钱再也无法赎回。 为了避免成为受害者，应保持警惕，谨慎对待不明来源的兼职招聘信息，不轻信需要支付费用的招聘，避免参与不合理返佣的项目。

Pay 账户是一款完全整合的 Web3 智能钱包，支持免密登录，让你能够快速、无缝地在多个以太坊兼容网络上收发加密资产。 为了增加安全性，Pay 账户还内置了恢复功能，确保你不会因意外丢失而无法访问资产。 通过结合顶级安全技术、跨网络兼容性以及 X Layer 网络免手续费交易 等便捷功能，Pay 账户让管理你的加密资产变得前所未有的简单。我需要拥有 OKX 交易所账户才能开通 Pay 账户吗？ 是的。你必须拥有一个 OKX 交易所账户，并完成身份验证（KYC），才能创建 Pay 账户。我能用 Pay 账户做什么？ 向联系人（朋友和家人）转账 USDC 或 USDT 接收发送至你智能钱包的 USDC 或 USDT，并用它支付他人 在 Pay 余额与交易所余额之间轻松转账 USDC 或 USDT 在 X Layer、Ethereum、TRON 以及更多网络上链上发送 USDC 或 USDT 注意：链上交易需要支付对应网络的 网络手续费（Gas Fee），手续费以该网络的原生代币支付。如何找回我的 Pay 账户？

当助力人所有链接均被删除时，系统将取消其助力人身份。 若助力人主动取消其助力人身份，则不再享受返佣。考虑到此操作无法撤销，建议在取消前与节点合作方进行充分沟通。 先前考核失败进入异常状态的助力链接会进入实时考核，如果该助力链接满足当月的链接考核条件（交易人数≥5），链接状态会恢复正常，链接对应用户的返佣比例也会提前恢复。更多助力人规则 助力人相关规则，请参考 欧易节点计划-助力人规则

要注册为私营金融机构，您需要提供以下信息： 那些受托人的受益人 该设保人或委托人 该授权用户 注：如果受托人是法务主体，则您需要提供该实体的最终实益所有人（UBO）信息。 3.上传关键角色ID的照片或扫描件 请上传ID的正面和背面。如果ID没有背面，那么正面或照片页面就足够了。 4.扫描并上传以下文件 信托契据 5.填写以下模板完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可） 收集的信息仅用于完成机构验证。如果您有任何问题，请联系我们的客户支持或联系support@okx.com。

一、 什么是钓鱼攻击？ 钓鱼攻击是一种常见的网络诈骗方式，是指有人利用各种手段伪造出与真实网站相似的 URL 地址和相似的网页内容，并通过短信、邮件、社交媒体等各种方式向广大受众散布虚假的 URL ，引导用户点击，然后骗取用户的银行账户、信用卡账户、密码等个人资料，获取用户资产。 网络钓鱼攻击有时很难区分。那么，投资者如何防范此类欺诈行为呢？本文将总结几种常见的钓鱼攻击手法，给广大客户一些安全提示。请大家多加注意这些技巧，保护好自己的资产安全。二、 钓鱼攻击的常见手法 钓鱼攻击主的常见形式要包括： 钓鱼网站诈骗（伪造官网）可以参考文章《如何防范钓鱼网站诈骗？》 钓鱼邮件/短信（冒充官方通知）可以参考文章《如何防范钓鱼短信诈骗》 社交媒体诈骗（假客服、假空投）可以参考文章《如何防范虚假客服诈骗？》 语音钓鱼（Vishing）（电话诈骗）可以参考文章《如何防范新型电话诈骗？》 二维码钓鱼（伪造充值地址） 目标：窃取账号、资金或植入恶意软件。 三、 如何防止被钓鱼攻击？

要注册为上市公司，您需要提供以下人员的信息： 至少一名公司高管/经理（例如 执行长、财务总监、营运总监） 董事（如果有） 最终受益所有人 授权用户 3. 上传关键人物身份证的照片或扫描件 请上传身份证的正反面照片。如果身份证没有背面，则正面或照片页即可。 4. 扫描并上传以下文件 公司章程和组织大纲 5. 填写以下模板以完成验证 签署、扫描并上传开户授权书（包含此类授权的董事会决议也可接受） 以上信息仅用于完成机构验证。如果您有任何问题，请联系客户支持或发送邮件至 no-reply@okx.com

您应该获得提币人的合法姓名，并询问他们是从交易所还是私人钱包地址发送。还可能需要其他信息，例如但不限于居住国。根据您当地的法律法规，您的交易可能会保持锁定状态，直到您提供向您发送资金的人所需的信息。有关更多详细信息，您可以在国际转账规则FAQ中找到。 解锁指南：当需要国际转账规则额外验证时，如何解锁充币资产？