启用谷歌验证器并关闭云同步,禁用短信/邮箱等低安全验证,设置白名单地址的额度校验,定期核查登录设备与操作日志,启用含个人建模的AI防护。
欧易(okx)官方认证入口:
点击获取官方APP☞☞☞☞☞:
一、启用谷歌验证器并关闭云同步
谷歌验证器(GA)提供基于时间的一次性密码,不依赖网络传输,安全性显著高于短信验证。关闭Google账户的两步验证备份与云同步功能,可防止攻击者通过恢复账号获取GA密钥。
1、在OKX App中进入【安全中心】→【谷歌验证器】→点击【绑定】。
2、使用手机端Google Authenticator扫描二维码,记录备用密钥并离线保存。
3、打开Google账户设置,进入【安全性】→【两步验证】→关闭【备份电话号码】及【Google账户恢复选项】。
4、在Google Authenticator中长按已添加的OKX条目,选择【导出】并确认禁用云端备份功能。
二、禁用低安全等级验证方式切换权限
OKX允许用户在敏感操作时将高安全验证(如GA)临时降级为短信或邮箱验证,该机制易被劫持通道绕过。应主动关闭所有非必要验证通道的启用状态,强制系统仅调用GA校验。
1、进入【安全中心】→【登录与验证设置】→【验证方式管理】。
2、逐项检查【短信验证】【邮箱验证】【人脸识别】开关状态。
3、将除【谷歌验证器】外的所有验证方式设为【关闭】,并确认弹窗提示“此操作不可逆,后续仅支持GA验证”。
4、返回【安全中心】首页,查看“当前主验证方式”是否显示为谷歌验证器(已启用)。
三、设置白名单地址并启用动态额度校验
白名单地址一旦添加即默认免验证提币,且无单笔或日累计限额约束。需手动开启“按额度触发二次验证”功能,使大额操作自动回落至GA强制校验流程。
1、进入【资产】→【提币】→【地址簿】→点击右上角【管理】。
2、对每个已添加地址,点击右侧【编辑】→勾选【启用额度校验】。
3、设置单笔提币触发阈值:BTC ≥ 0.1枚、ETH ≥ 2枚、USDT ≥ 5000枚(TRC20/ERC20需分别设置)。
4、保存后检查地址右侧是否显示“额度校验:已启用”标识。
四、定期核查登录设备与异常行为日志
OKX提供近30天完整登录设备列表及操作快照,可识别未授权设备、非常用地域IP或高频异常交易行为,及时终止会话并重置安全策略。
1、进入【安全中心】→【登录设备管理】→点击【查看全部】。
2、核对每台设备的【操作系统】、【登录时间】、【IP归属地】是否匹配本人常用环境。
3、对任何显示【未知设备】或【境外IP】的条目,立即点击【退出登录】。
4、返回【安全中心】→【操作日志】→筛选【提币】【修改安全设置】【添加地址】等高风险类型,确认无未授权记录。
五、启用高级AI监控防护开关
OKX内置Eagle Eye、TARDIS、SkyNet三大AI风控模型,覆盖深伪识别、行为序列分析与链上欺诈地址拦截。该功能默认开启,但需确认账户处于“主动防护”模式而非仅限平台侧运行。
1、进入【安全中心】→【高级防护】→查看【AI实时监控】状态。
2、若显示【仅平台启用】,点击右侧【升级为个人防护】。
3、阅读提示框内说明,确认开启后将同步分析本人链上交互路径与收款方信誉评分。
4、完成授权后,页面显示“AI防护:已激活(含个人行为建模)”。
