App 端安全防护指南

数字资产领域的网络安全问题日益严峻，数字资产被骗被盗等风险事件频发，安全防范刻不容缓，强化 App 的安全防护是重中之重。常见导致数字资产被骗的情形包括：通过非官方渠道下载虚假 App，或设备已被恶意程序感染。请参考以下情况，选择相应的解决方案。

一、高危场景一：下载非官方 App

恶意 App 是指那些以非法获取使用者信息、破坏设备或实施诈骗为目的而设计的 App，其常见手法包括伪装成平台 App 或热门 App ，诱导下载，内置恶意代码窃取数据、盗取资产等。严禁从不明渠道下载可疑 App，如在 Telegram 群的下载链接、网络好友分享的安装包等，存在巨大的安全风险，而且过于老旧的版本，可能存在安全漏洞，建议及时升级更新。

建议您务必从正规渠道下载 App，并定期将 App 更新至最新版本，会有效提高 App 的安全性。

1、异常 App 风险特征

• 应用界面存在明显排版错乱或功能异常

• 无法通过官方渠道更新版本

• 频繁提示需要获取非必要权限（如通讯录、短信等）

若出现以上特征，建议您首先卸载 App，再从官方渠道下载正版 App 。

2、如何获取正版 OKX Wallet App

1. 访问打开 OKX Wallet 官方网址：使用浏览器手动输入 https://web3.okx.com/zh-hans （警惕搜索引擎广告链接），进入官网后点击右上角【下载】图标。

2. 扫码安全下载：使用手机浏览器扫描 OKX Wallet 官方展示的二维码

注意：避免使用社交/通讯软件扫码，部分第三方应用会篡改跳转链接。

二、高危场景二：设备感染恶意程序

设备感染恶意程序后，权限可能会被劫持，内置恶意代码可能窃取数据、盗取资产。

1、中毒设备典型特征

• 异常发热且电量消耗速度突增

• 后台自动安装未知应用（如工具类、清理类、会议类软件）

• 频繁弹出广告或跳转陌生网页

• 出现未经授权的交易操作记录

• 输入法/剪贴板内容被异常篡改

若出现上述特征，建议您对设备进行深度清理。

2、如何进行设备深度清理

1）卸载可疑 App

• 排查近期不明来源，如卸载通过非官方渠道下载的 App

• 排查近期是否授权过无障碍权限

2）彻底杀毒若问题仍未解决，可参考以下步骤：

• 安装并使用权威杀毒软件全盘扫描

• 删除可疑应用及关联文件

3）系统重置若上述问题仍然存在，请执行：

• 备份重要数据至加密云盘或物理存储设备

• 恢复出厂设置

4）高危情况处理：

若仍涉及钱包资金风险，建议更换设备并联系官方客服 urgent@okx.com

三、日常安全防护建议

若您仍存在疑虑，参考以下进行安全项排查

Web3 资产安全防护

• 钱包备份标准化流程

  • 进入 Web3 钱包 - 资产栏 - 钱包管理

  • 点击右上角【···】- 选择【备份钱包】

  • 离线存储助记词/私钥（建议手写至防火保险柜）

多钱包用户需分别备份，禁止使用截屏/云存储

• 资产紧急迁移

  • 检测到设备风险时，立即将资产转移至安全地址

  • 完成迁移后销毁原钱包并生成新密钥

四、高危操作及紧急预案

1、自查自纠是否有高危操作

高危操作会极大威胁您的钱包安全，建议自查是否有以下行为：

• （高危操作）安装非应用商店审核的"加速器"、"清理工具"，带有会议录屏功能的软件

• （高危操作）授权第三方 App 访问【无障碍服务】权限

• （高危操作）在模仿平台界面的网页中输入钱包信息

如您近期有以上的高危操作，遇到安全威胁，请立即执行以下措施

2、高危操作的处理措施

• 断开设备网络连接

• 更换设备

• 发送事件详情至 urgent@okx.com（含设备型号/风险时间点截图）

如果您在操作过程中遇到任何问题，或对钱包安全有疑问，请随时通过 urgent@okx.com 联系我们，我们将提供 7*24 小时客户支持，保障您的资金安全。