OKX 安全助手
一、什麼是 OKX 安全助手?
OKX 安全助手是安全團隊專注於保護 OKX Windows 用戶,免受病毒木馬攻擊,保護用戶資產開發的一款應用。
當您在 Windows 設備上收到OKX 安全助手的風險提示,說明當前設備環境可能存在影響賬戶與資產安全的威脅。那麼該不該處理、怎麼處理?處理失敗怎麼辦?如何自查與止損?本文將為您解答如何處理提示、排查風險以及採取應急措施。
二、如何下載安全助手
登錄官網,點擊個人頭像 - 【總覽】,在右側推薦框,點擊安全助手;或點擊個人頭像 - 【安全中心】,點擊安全助手。在安全助手頁面,點擊【查看更多】,瞭解安全助手的詳細內容;點擊【下載】,按照操作提示,完成下載安裝。
三、為什麼會收到風險提示?
OKX 安全助手會對設備環境進行深度檢測,識別與資產安全強相關的風險類型,例如:
遠程控制/木馬類行為
惡意進程潛伏後臺
當檢測到風險項時,會彈窗提示;若風險持續存在,可能會週期性重複提醒,直到您完成處置或選擇忽略。
四、遇到風險:該不該處理?
結論:建議默認處理,尤其是高風險提示。您可以用下面的快速判斷法:
建議立刻處理(優先級最高)
風險等級為 高風險
提示涉及 私鑰訪問 / 遠程控制 / 木馬 / 剪貼板篡改
近期安裝過來源不明的軟件/插件、運行過可疑安裝包、打開過可疑附件等
可以先核實再處理(但不建議長期拖延)
風險等級為 中風險,且您能明確對應到自己安裝的正規軟件組件
仍建議核對:進程路徑/來源/是否異常自啟動
五、如何處理風險?
請優先選擇“清理/卸載”類操作;“最小化/靜音/忽略”不等於風險消失。
1. 單項卸載 vs 一鍵卸載
單項卸載:適合風險項較少、您希望逐個確認來源的情況一鍵卸載:適合風險項較多、您希望先快速清理再覆盤的情況
2. 最小化/關閉彈窗:不算處理
最小化僅是暫時收起彈窗,不記錄處置動作;風險項仍可能繼續存在並再次提醒。
3. 忽略:請謹慎使用
忽略後該風險項會進入忽略列表,通常不再彈窗提示
忽略 ≠ 風險消失:只建議對“您能 100% 確認來源且確需保留”的項使用
忽略列表內的項可“釋放”,釋放後若再次檢測到會重新提示
4. 靜音模式:只是不彈窗
靜音模式會關閉彈窗通知,但檢測結果仍會保留(通常可在托盤 hover 等位置提示“有風險未處理”)。建議僅在會議/演示等短時場景使用,結束後儘快完成處置。
六、處理失敗怎麼辦?
卸載/刪除失敗常見原因包括:權限不足、系統保護/自我防護、文件/進程被佔用 等。建議按以下順序處理(由易到難):
以管理員權限再試一次
重啟系統後再嘗試處理(釋放佔用/降低對抗)
按風險落點類型清理:若提示為系統服務/計劃任務/啟動項:不要只刪文件,優先從對應配置入口移除
全盤查殺(推薦):使用可信安全軟件更新病毒庫並全盤掃描
重裝系統
七、如何自查是否存在木馬/地址篡改風險?
如果您遇到“充值/提現地址疑似被替換”“粘貼地址後被改寫”等情況,建議進行以下自查(參考 OKX 官方安全科普文章中的方法):
方法一:對比多端地址是否一致
對比 App 與官網展示的充值/提現地址是否一致;若不一致,可能存在風險。
方法二:瀏覽器無插件模式對比
在瀏覽器無插件/隱私模式登錄後,對比該模式與常規模式下的地址是否一致;若不一致,可能存在風險。
方法三:剪貼板篡改測試
將正確地址先記錄到記事本/備忘錄等,再粘貼到輸入框或地址欄,觀察是否被自動更改;若被更改,可能存在風險。
八、懷疑設備被攻擊時:先止損,再排查
無論您是 CeFi 還是 Web3 用戶,懷疑設備存在風險時建議先做這些“止損動作”:
第一時間終止交易/敏感操作(先不要在該設備輸入助記詞/私鑰,不要進行大額轉賬/提幣)
切換到可信設備,完成必要操作
檢查異常跡象:異常登錄、異常授權、異常提幣地址/白名單變更等
必要時尋求官方支持:通過官方渠道聯繫客戶支持/提交工單(以您們對外承接方式為準)
九、常見問題
Q:出現風險提示後,點了最小化,等會兒再處理可以嗎?
可以,但這不算處理。高風險提示建議儘快完成清理,並先暫停敏感操作。
Q:擔心誤刪,能不能先忽略?
可以,但請記住:忽略只是“不再提示”,不等於風險消失。僅對您能確認來源的項使用,並定期複覈忽略列表。
Q:同一個風險提示反覆出現怎麼辦?
通常是啟動項/計劃任務/服務殘留,或再次被投放。建議按“處理失敗排查”的第 3~5 步做強力清理,並全盤查殺。
Q:如果誤刪,刪除能否恢復?
可以的,點擊狀態,在【已刪除進程】中恢復
溫馨提示
進行充值/提現/轉賬時,請務必核對您輸入/粘貼的地址是否正確;發現異常請立即終止交易並排查設備安全。
木馬/剪貼板篡改屬於常見且頑固的風險類型,必要時可考慮 重裝系統/恢復出廠設置,並尋求安全專家幫助。
若您不確定該風險項是否可刪除,優先選擇“先止損(換可信設備)+ 再排查(全盤查殺/查看說明/反饋)”。