八、怀疑设备被攻击时：先止损，再排查 无论您是 CeFi 还是 Web3 用户，怀疑设备存在风险时建议先做这些“止损动作”： 第一时间终止交易/敏感操作（先不要在该设备输入助记词/私钥，不要进行大额转账/提币） 切换到可信设备，完成必要操作 检查异常迹象：异常登录、异常授权、异常提币地址/白名单变更等 必要时寻求官方支持：通过官方渠道联系客户支持/提交工单（以您们对外承接方式为准） 九、常见问题 Q：出现风险提示后，点了最小化，等会儿再处理可以吗？ 可以，但这不算处理。高风险提示建议尽快完成清理，并先暂停敏感操作。 Q：担心误删，能不能先忽略？ 可以，但请记住：忽略只是“不再提示”，不等于风险消失。仅对您能确认来源的项使用，并定期复核忽略列表。 Q：同一个风险提示反复出现怎么办？ 通常是启动项/计划任务/服务残留，或再次被投放。建议按“处理失败排查”的第 3～5 步做强力清理，并全盘查杀。 Q：如果误删，删除能否恢复？ 可以的，点击状态，在【已删除进程】中恢复 温馨提示 进行充值/提现/转账时，请务必核对您输入/粘贴的地址是否正确；发现异常请立即终止交易并排查设备安全。

同时在【安全设置】-【授权管理】中移除不明应用程序的授权。3、修改登录密码或冻结账号 如果您发现账号存在异常登录或非本人操作行为，请第一时间在【安全设置】中修改登录密码，或在【安全设置】-【账号管理】中及时【冻结账号】，以防止进一步的资产损失。4、联系官方客服寻求帮助 当您发现任何可疑活动时，也可以立即与欧易官方客服联系，核实情况并寻求帮助。三、诈骗分子常见诈骗手段1、植入恶意浏览器插件 欺诈性浏览器插件可能捕获您输入和提交的数据，包括账号和密码；如果获得必要的权限，恶意插件可以直接从您的浏览器访问保存的密码，进而可能窃取您的账号信息、资产等，请您务必从官方来源安装可信任的浏览器插件。2、发布欺诈性手机应用程序 恶意手机应用程序也可能捕获您输入的密码。如果三方应用程序获得必要的权限，甚至可以直接访问您的网络浏览器存储的数据，例如浏览历史记录、书签和存储的 Cookie。一旦安装恶意应用程序，诈骗分子可能直接访问您的账号，而无需重新登录。因此请您务必从官方渠道安装可信的手机应用程序。

四、如何使用硬件安全密钥？ 平台积极引入先进的身份验证技术，目前已实现对硬件安全密钥的有效支持，可用于两种主要场景，您可以参考以下操作： 1、基于通行密钥的验证 您可在平台利用硬件安全密钥，在登录及关键操作环节进行验证码验证，有效提升账户安全性，防止非法登录与操作。 打开平台官网，点击个人账户，【安全中心】-【通行密钥】-【新增通行密钥】-【使用其他设备或实体密钥】，输入并确认 PIN 码，进行确认，完成绑定。在账户登录、提币等场景中，使用硬件安全密钥进行验证。 2、基于一次性验证码的验证 类似于使用常规身份验证器，如谷歌身份验证器或微软身份验证器。 打开官网，在安全中心，绑定身份验证器 App 页面，复制密钥。 以 YubiKey 为例，打开硬件安全密钥供应商提供的软件，复制粘贴密钥，然后设置账户名以做区分，完成绑定。五、如何购买硬件安全密钥？ 购买硬件安全密钥时，请确保从值得信赖的零售商处购买，选择 YubiKey、Ledger 等知名品牌。这些设备旨在提供高安全性，而不依赖于云同步，并与平台的身份验证系统兼容。

身份验证具备云端同步功能，可能会对使用身份验证器的用户带来安全隐患，增加您账户密码和私钥的安全风险。若您使用了身份验证器进行安全验证，我们强烈建议您关闭“云同步”功能，或使用跨设备安装身份验证器。一、了解云同步功能及潜在风险 身份验证器（Authenticator）一般都存在云同步功能，所谓云同步功能即为，如果您的第三方账户（例如Google 账户，Microsoft 帐户）在其他设备上登录了，便可以在其他设备上查看到您的第三方账户下的身份验证应用（Authenticator）中的验证码。 如果开启了云同步后，一旦您使用的身份验证（Authenticator）的第三方账户（例如Google 账户，Microsoft 帐户）丢失后，您的身份验证（Authenticator）中的验证码也会被黑客获取到，存在风险。 因此我们建议您在使用身份验证（Authenticator）时，关闭或者不使用云同步功能。二、如何关闭云同步功能？

在数字资产交易中，账号安全是守护资产的第一道防线。许多异常操作和资产损失，往往源于忽视了设备环境、登录验证或权限管理等安全细节。为了帮助您建立更完善的安全防护意识，当您发现账号存在异常操作时，请立即联系官方客服协助冻结账号，并参考以下步骤进行全面自查，最大限度地保障资产安全： 1. 重置登录密码 建议第一时间修改账号密码，确保他人无法继续登录您的账户。2. 排查谷歌验证器绑定情况 如发现已绑定且非本人操作，请立即重置；若尚未绑定，建议尽快启用谷歌验证器，以增强账户安全。3. 检查 API 授权 请检查是否存在非本人创建的 API 密钥，如有请及时删除。操作路径如下： 打开 App，点击左上角【全功能图标】 -【工具栏】-【API】，然后进行排查和删除。4. 检查登录设备 请检查是否存在异常设备登录情况，若有异常请立刻移除，仅保留本人常用的设备。操作路径如下： 打开 App，点击左上角【全功能图标】-【个人资料和设置】-【 安全设置】-【设备管理】，对异常设备进行清除。5. 检查 C2C 收付款方式 请确认账户中是否存在您本人未绑定的收款方式，如发现异常，请尽快删除。

什么是 T+N 安全保护？ T+N 安全保护功能是指您在平台通过 C2C 买币时，平台风控系统会综合评估您的交易风险，对您该笔交易的等额资产进行 N 天限制提币及 C2C 卖出，但此功能不影响您在平台的其他交易及金融服务，超出订单资产部分可以正常提币、C2C卖出。2. 为什么设置安全保护功能？ T+N 安全保护功能，能有效避免因风险资金流入带来的双方财产损失，保障平台用户资产安全。对部分用户执行超过 24 小时甚至更长时间的限制，则是基于平台精细化风控运营设置，最大限度劝退风险资金流入平台，降低银行账户被冻结风险，减少用户资金风险。3. 我如何知道当前订单是否为 T+N 订单？ 从买币开始到订单结束，页面一共会有三次提醒。第一次是下单的时候，第二次是生成订单待付款的时候，第三次是等待卖家确认时。如果您不想交易被锁定的买币订单，可以选择取消该笔交易。平台风控系统将综合评估您交易等行为，限制 1 天、3 天、7 天、15 天 或 30 天卖出及提币（具体请您以页面显示为准）。 注：如果没有提示触发 T+N 安全保护，您可以立即卖出或提币4. 当我触发 T+N 安全保护时，我该怎么办？

而获取root后，木马病毒会利用root权限的空档肆意攻击系统，导致用户不必要的手机安全威胁。 因此，如果检测到手机开启了root，欧易会进行安全提示，避免用户出现不必要的资产损失。应该怎么做？ 如果遇到欧易“安全提示”，最好立即停止当前的操作，然后进行手机运行环境的检测，避免出现问题。当然，具体操作上需要具体问题具体分析，例如： 1. 因为手机root出现“安全提示”，则需要您恢复到手机未root的状态，或者更换成未root的手机进行App的下载、登录等操作。 2. 您用的wifi网络是公共的，可能有安全隐患，可以更换到安全的网络。 3. 您手机存在异常软件，建议去手机管家查杀病毒解决问题。包括盗号木马、浏览器类应用和输入法类应用等都是病毒高发应用。 总之，您在使用欧易App时，遇到欧易的“安全提示”，请务必高度重视，并找出“安全提示”的原因，解决了之后，再进行操作，以保护您的资产安全。PC端出现账号被自动登出（需校准设备时间）怎么办？ 首先出于对您账户安全的考虑，建议您校准设备时间后尝试重新登录，如果未解决，您可以检查并调整设备的时间设置。

如果您想要放弃使用原有的邮箱，绑定新的邮箱，快捷入口如下： 您也可以参考如下步骤进行操作：App 端 1.点击APP左上角图标，进入个人中心，选择【安全设置】 2.点击【邮箱】—【修改邮箱地址】。 3.按照要求输入新的邮箱，点击【发送验证码】验证新邮箱和原邮箱，再输入【身份验证应用验证码】，点击【确认】即可。 注意：为了您的资产安全，更换邮箱后 24 小时不能提币和 C2C 卖币。Web 端 1.找到官网右上角个人中心图标，点击进入【安全中心】。 2.在【安全设置项】下找到【邮箱验证】，点击【更改邮箱】。 3.按照要求输入新的邮箱，点击【发送验证码】验证新邮箱和原邮箱，再输入身份验证应用验证码，点击【确认】即可。 注意：为了您的资产安全，更换邮箱后 24 小时不能提币和 C2C 卖币。

如果您的安全设置（手机/邮箱/身份验证应用）无法使用，需要进行重置，重置后 24 小时内无法提币和 C2C 卖币。 登录状态下，请在个人中心，选择 【个人资料和设置】 - 【安全设置】 - 【验证方式】 下选择要重置的安全验证项。 未登录状态下，输入账号、密码后登录账户，在身份验证页面点击 【无法验证？】 - 【重设双重验证】，选择要重置的安全验证项。 您可以点击以下自助按钮自助解决： 情况一：您未登录账户 在登录页面输入账号、密码后，点击【登录】，在输入身份验证码页面点击【无法验证？】； 点击【重设双重验证】，选择要重设的安全验证项：【重置手机】/【重设邮箱】/【重置身份验证应用】，按要求完成操作。 温馨提示： 若您自主冻结账号，将无法重置安全验证项。 若您无法登录，需要人工客服的协助，在登录页面-点击 【获取帮助】—【联系客服】 。

快捷入口： 注：目前只有欧易App上支持修改/重置手机号，若您没有下载欧易App，可以点击链接查看下载教程：下载、注册欧易； 安卓（Android）手机下载欧易App常见问题情况一：您的手机号可以使用 1.打开欧易 App首页，点击左上角【九宫格】图标 -【个人资料和设置】-【安全设置】-【手机号】。 2.点击【修改手机号】—【验证旧手机和身份验证码】 按要求完成人脸识别，输入【新手机号】及新手机号验证码，点击【确定】完成操作。 情况二：您的手机号不能使用1. 未登录状态 辛苦您按照以下步骤自助完成安全验证项重置，确保您的APP版本是在6.82.0版本及以上， 在登录页面输入账号、密码登陆账户，点击【忘记密码】—【无法验证】-【重置安全验证方式】； 点击【重置手机】，完成相关验证后，在安全验证页面输入其他绑定项验证，按照提示进行下一步操作，直到完成操作。 2. 已登录状态 打开 App，点击左上角【九宫格】图标 -【个人资料和设置】-【安全设置】-【手机号】-【修改手机号】- 进行【身份验证】。 完成人脸识别验证后，进入【修改手机号】-点击【无法验证】，根据页面提示进行重置即可。

按照页面提示，输入新密码，并进行验证，完成后点击【确认】。 Web 端 打开官网点击登陆，填写手机号，点击【下一步】，选择【忘记密码】，您将会受到手机验证码，输入【手机验证码】，点击【下一步】，您将会受到邮箱验证码，填写【邮箱验证码】点击【下一步】-【重设密码】。按照页面提示，输入新旧密码，并进行验证，完成后点击【确认】。 注意网页端不支持重设验证方式，请使用欧易 App重设并登陆 二、记得密码（修改密码）修改密码快捷入口：App 端 打开欧易 App 首页，点击左上角个人图标，打开【个人资料和设置】-【安全设置】-【登录密码】。按照页面提示，输入新旧密码，并进行验证，完成后点击【确认】。 注： 如果没有旧密码，您需要设置通行密钥，并通过人脸或指纹识别即可直接修改密码； 也可以退出登录，在登录页面点击 【忘记密码】 后重置密码。Web 端 打开官网右上角个人头像图标，点击【安全中心】，在安全设置项中，选择【登录密码】-【更换密码】。按照页面提示，输入新旧密码，并进行验证，完成后点击【确认】。

Web端 打开欧易官网，点击右上角个人中心—【安全中心】；点击【身份验证应用】（谷歌验证器）后面的【修改】； 用身份验证应用（谷歌）扫描二维码—输入【短信验证码】、【新身份验证应用码】—【确定】，完成操作。 备注： 修改身份验证应用（谷歌）24小时内，将无法进行提币。App端 打开欧易 App 首页，点击右上角图标，进入个人中心—【安全设置】—【身份验证应用】（谷歌）； 选择【修改身份验证应用】—复制秘钥，打开身份验证应用（谷歌）验证器App完成添加—【下一步】—输入【手机验证码】、【新身份验证应用】点击【提交】即可。 备注： 修改身份验证应用（谷歌）验证码24小时内，将无法进行提币。 了解更多，请查看：身份验证应用使用指南 如果身份验证应用无法使用怎么办？请点击查看：手机/邮箱/身份验证应用无法使用怎么办？

Web端 打开欧易官网，点击右上角个人中心—【安全中心】；点击【身份验证应用】（谷歌验证器）后面的【修改】； 用身份验证应用（谷歌）扫描二维码—输入【短信验证码】、【新身份验证应用码】—【确定】，完成操作。 备注： 修改身份验证应用（谷歌）24 小时内都不能提币和 C2C 卖币。App 端 打开欧易 App 首页，点击左上角图标，进入个人中心—【安全设置】—【身份验证应用】（谷歌）； 选择【修改身份验证应用】—复制密钥，打开身份验证应用（谷歌）验证器App完成添加—【下一步】—输入【手机验证码】、【新身份验证应用】点击【提交】即可。 备注： 修改身份验证应用（谷歌）验证码24小时内都不能提币和 C2C 卖币。 了解更多，请查看：身份验证应用使用指南 如果身份验证应用无法使用怎么办？请点击查看：手机/邮箱/身份验证应用无法使用怎么办？

（1）Google Authenticator （2）Microsoft Authenticator2、输入新验证码，完成绑定 查看身份验证器显示的最新验证码，输入到新身份验证应用栏，完成绑定。 注：请您务必保管好私钥，以免更换或丢失手机导致无法登录。为了保障您的资金安全，重置谷歌验证码后 24 小时内不可以提币。三、在欧易官网上绑定身份验证应用1、Web 端路径和位置 打开欧易官网，点击右上角【人物】图标 -【安全中心】-【身份验证 App】即可设置身份验证应用。您可以通过手机，根据需要，扫描二维码，下载不同的身份验证应用 App。2、绑定身份验证应用 （1）您在手机端完成身份验证 App 的安装后，可以使用身份验证 App，扫码绑定身份验证应用 App 第二步中的二维码，或者复制粘贴页面展示的代码，完成新账户的添加。 （2）输入手机验证码（注册账号时的手机）和绑定的身份验证应用 App 的 6 位代码，验证成功后，完成绑定。 温馨提示： 请您务必保管好私钥，以免更换或丢失手机导致无法登录。为了保障您的资金安全，重置谷歌验证码后 24小时内都不能进行C2C卖币和提币。

Web端 以迁移邮箱账号为例： 1、打开欧易官网，登录账号，点击右上角个人中心—【安全中心】—【更改邮箱】； 2、按要求输入【新的邮箱】、【新邮箱验证码】、【原邮箱验证码】、【谷歌验证码】—【确定】—【迁移账号】； 3、确认相关信息后，按要求点击【我知道了】—【是的，正确】—【下一步】； 4、勾选关闭账号须知信息，点击【关闭账号】—【是的，确定】—【完成】，成功迁移账号。 注： 您现在登录的账号为主账号，新输入的邮箱是要被迁移的账号； 被迁移的账号如果绑定了邮箱，也绑定了手机号，那么此账号将不能被迁移； 被迁移的账号会被自动关闭，为防止资产损失，请在迁移关闭账号前，将被迁移账号中的资产全部转出。 每位用户仅可拥有一个实名认证账户。