| 步骤 | 操作细节 | 安全要点 | 常见误区 |
|---|---|---|---|
| 网络环境 | 关闭公共 Wi-Fi,使用家庭宽带或手机 4G/5G,并打开系统防火墙。 | 公共热点易被监听,导致登录数据被截获。 | 认为“只是注册,不交易就无风险”。 |
| 官网验证 | 浏览器地址栏手动输入 okx.com,核对 HTTPS 锁形标志,再添加书签。 | 搜索引擎广告位常出现钓鱼站,拼写差一个字母就可能假。 | 点“推广链接”省时间,结果进入克隆站。 |
| 邮箱准备 | 新注册一个专用邮箱,开启二次验证(如 ProtonMail + TOTP)。 | 主邮箱若曾泄露,撞库攻击可直接拿到验证码。 | 用旧邮箱顺手注册,后期被垃圾钓鱼邮件轰炸。 |
| 密码策略 | 20 位以上,含大小写、数字、符号,用密码管理器随机生成并加密保存。 | 人脑记忆型密码再复杂也会被社工库命中。 | 把密码写在手机备忘录或纸质便签。 |
| 身份认证 | 上传身份证正反面前,先给图片加“仅供 OKX 开户”半透明水印,并检查拍摄背景无其他个人信息。 | 原图直传若被内鬼泄露,可能被用于网贷。 | 用美颜相机修图导致 OCR 识别失败,反复提交增加泄露次数。 |
| 谷歌验证 | 绑定 Google Authenticator 时,抄下 16 位密钥,刻在金属板放防火袋,不与手机同处一室。 | 手机丢失后无密钥需人工重置,耗时 3–7 天,行情波动可能爆仓。 | 截图二维码存相册,云备份同步等于公开密钥。 |
| 手机绑定 | 使用本人实名运营商号码,关闭短信转发功能,开通 VoLTE 防嗅探。 | 伪基站+短信嗅探可绕过短信验证码。 | 为“隐私”买境外虚拟号,结果收不到风控提示。 |
| 资金密码 | 设置 6 位独立资金密码,不与登录密码、解锁屏密码重复。 | 交易所内部权限分级,资金密码泄露也无法直接登录。 | 图省事用生日,家人熟人最先试的就是它。 |
| 白名单地址 | 充值前先把常用链(BTC、ETH、TRC)地址加入白名单,开启 24 小时锁定。 | 黑客即使拿到提币权限,也无法立即转走资产。 | 等要提币时才添加,结果行情急跌无法及时止损。 |
| 防钓鱼码 | 在个人中心设置专属防钓鱼码,如“2025OKX”,此后官方邮件标题均带此码,无码即假。 | 伪造客服邮件 99% 不含用户自定义字段。 | 忽略此功能,把钓鱼邮件当系统通知点击。 |
| 设备管理 | 注册完成后立刻查看“登录设备”列表,删除非本机记录,后续每周检查一次。 | 旧手机若未清除数据,二手卖出等于送账号。 | 认为“退出登录”就安全,Cookie 仍有效。 |
| 提币测试 | 首次充值后先提 10 USDT 到自托管钱包,确认到账再大额操作。 | 确保地址、网络、标签(Memo)全部正确,错链资产不可找回。 | 直接大额转入,结果填错链,几千美元变“教学费”。 |
完成以上 12 步,账户基础安全框架即搭建完毕,后续如需更高阶防护,可考虑硬件 UKey 或 MPC 多签方案,并定期(90 天)更换谷歌验证密钥。
