How to protect yourself from phishing attacks?

Опубліковано 3 черв. 2025 р.Оновлено 3 лют. 2026 р.3 хв читання17

What is a phishing attack?

A phishing attack is a form of online fraud in which attackers create fraudulent websites, URLs, messages, or communications that imitate legitimate platforms.

Phishing links may be distributed through SMS, email, social media platforms, phone calls, or QR codes. If a user accesses a phishing link or provides sensitive information, unauthorized parties may obtain account credentials, personal data, or digital assets.

In some cases, phishing websites may closely resemble legitimate websites and may be difficult to distinguish visually.

Common phishing attack techniques

Phishing activity may include, but is not limited to:

  • Phishing websites (websites imitating official platforms)

  • Phishing emails or SMS (impersonating official notifications)

  • Social media impersonation (accounts posing as customer service or platform representatives)

  • Voice phishing (vishing) via phone calls

  • QR code phishing (redirecting to malicious websites or deposit addresses)

Common objectives may include stealing accounts or funds, or installing malicious software.

Example Scenarios about phising attacks

Case 1: Email Attack

Attackers may send misleading emails containing phishing website links or download links for trojan programs. If a user accesses the phishing link or downloads and runs malicious software, it may capture sensitive information entered by the user.

Case 2: Domain Name Spoofing (DNS Manipulation)

Attackers may exploit vulnerabilities in a device and use malicious code to modify DNS information files stored on the device, replacing legitimate website addresses with phishing website addresses.

In such cases, after a user enters a legitimate URL in the browser, the browser may be redirected to a phishing website.

Official OKX Wallet Website: https://web3.okx.com. The website may also be accessed by copying the link and opening it in a browser. References to “official website” in phishing scenarios may involve domains that imitate legitimate addresses.

How can you prevent phishing attacks?

  1. Don't click on unknown links to avoid leaking your wallet password and causing asset loss.

  2. Wallet security information and verification protection methods, such as ensuring your wallet password isn't the same as passwords used on other websites, and keeping your private key and seed phrase confidential.

  3. Don't search for the OKX Wallet website through Google or other search engines and import your wallet without carefully checking. Please use the official website link: https://web3.okx.com

  4. Don't enter your wallet password, private key, seed phrase, or other security-related information in an unsafe environment. Don't disclose your account information to others, especially security-related details such as passwords and private keys.

Important notes:

  • Due to compliance requirements, the official website may be inaccessible on certain networks

  • The platform does not provide third-party software or similar tools

  • In common phishing scenarios in the digital space, scammers may impersonate platform staff, create phishing websites, and publish false information such as “wallet upgrade,” “migration,” “refund,” or “risk triggered.

  • Scammers may distribute phishing website links or QR codes through SMS, email, and other channels, and may induce users to transfer assets to fraudulent addresses

  • Scammers may also use video content to guide users into disclosing wallet passwords, private keys, or seed phrases, which may result in unauthorized access to wallet assets.

Ця кампанія не пропонує та не може вважатися такою, що пропонує, (i) інвестиційну пораду або інвестиційну рекомендацію, (ii) пропозицію чи заклик до купівлі, продажу або утримання цифрових активів, або (iii) фінансову, бухгалтерську, юридичну чи податкову консультацію. Цифрові активи, у тому числі стейблкоїни й NFT пов’язані з надзвичайною ринковою волатильністю, високим ступенем ризику, можуть знизитися в ціні й повністю знецінитися. На них не поширюється страхування та юридичний захист. Не приймайте інвестиційних рішень виключно через невідкладність. Інвестування у віртуальні активи пов’язане з можливістю втрати всіх ваших інвестицій. Віртуальні активи не застраховані від потенційних збитків і не мають фінансового захисту жодного виду. Попередні прибутки не гарантують повторення цих результатів у майбутньому. OKX не несе відповідальності за можливі збитки. Ви повинні ретельно зважити, чи підходить вам торгівля, чи володіння цифровими активами з огляду на ваше фінансове становище та рівень прийнятного ризику. Проконсультуйтеся з вашим юридичним, податковим, інвестиційним фахівцем із питань, що стосуються вашої конкретної ситуації.

Попередження про ризики. Ціни на цифрові активи пов’язані з високими ринковими ризиками й ціновою волатильністю. Вартість вашої інвестиції може коливатися, і ви можете втратити всю вкладену суму. Віртуальні активи не застраховані від можливих збитків і можуть не мати юридичного захисту. Не приймайте інвестиційних рішень виключно через невідкладність. Ви несете повну відповідальність за свої інвестиційні рішення, а OKX не несе відповідальності за можливі збитки. Показники за минулі періоди не є надійною опорою для прогнозування показників у майбутньому. Ви повинні інвестувати тільки в ті продукти, з якими знайомі та розумієте пов’язані з ними ризики. Ви повинні враховувати власний інвестиційний досвід, фінансове становище, інвестиційні цілі та рівень прийнятного ризику, а також проконсультуватися з незалежним фінансовим консультантом, перш ніж інвестувати. Цю акцію та її умови не слід вважати такими, що містять фінансову пораду. OKX Middle East Fintech FZE має ліцензію від управління з регулювання віртуальних активів емірату Дубай, що дає їй право надавати послуги у сфері біржової діяльності з віртуальними активами, управління віртуальними активами й інвестування в них, отримання й надання позик у віртуальних активах. OKX Middle East Fintech FZE провадить діяльність під номером VASP: VL/23/12/003. Додаткову інформацію можна отримати в Умовах використання й Повідомленні про ризики.