PoR өзін-өзі тексеру не үшін?

OKX ай сайын барлық пайдаланушы балансын Merkle ағашы түрінде жариялайды. Сіз OKX PoR бетінен өз тармағыңыздың Merkle жолын жүктеп, ұсынылған құралмен «менің балансым шынымен жалпы қордың құрамында бар ма?» дегенді тексере аласыз. 5 минут қана алады, бірнеше айда бір рет жасасаңыз жеткілікті.

Құпиясөзді белгілі бір уақыт сайын жаңарту керек пе?

Кезеңмен жаңарту қажет емес. Парольдер менеджері + мықты құпиясөз + 2FA толық баптаулы болса, құпиясөздің өзі ағып кету ықтималдығы өте төмен. Жаңарту керек жағдай: құпиясөз ағып кеткеніне күмән болса немесе OKX «бөтен кіру әрекеті» туралы ескертсе.

Басты бет›Нұсқаулықтар›Қауіпсіздік

Нұсқаулықтар · GUIDE 04

OKX қауіпсіздіктің 5 элементі
15 минутта толық баптау · аккаунтыңызды сақтап қалу

Q: SMS арқылы 2FA жеткілікті ме?

Жоқ, жеткіліксіз. SIM swap шабуылы кезінде шабуылдаушы сіздің телефон нөміріңізді өз SIM-картасына көшіріп алып, SMS кодын алады. Негізгі 2FA ретінде Google Authenticator немесе аппараттық кілт (YubiKey) қолданыңыз, SMS-ті тек резервтік нұсқа ретінде сақтаңыз.

CryptoDesk редакциясы Жарияланды: 2026-04-22 2026 жыл мамыр айында тексерілді шамамен 3 600 сөз · 12 мин оқу

TL;DR 2026 жыл мамыр айында тексерілді

OKX аккаунтыңыз фишингке және ұрлыққа қарсы шынайы дайын ба? Қауіпсіздіктің 5 элементін толық бапталмаса — жоқ. Қайсы: 2FA + антифишинг коды + шығару ақ тізімі + API шектеулері + PoR-ды өзіңіз тексеру. Алғашқы 4-уі — міндетті (15 минут жұмыс), 5-сін бірнеше айда бір рет тексересіз (5 минут). Толық бапталған соң, қарапайым крипто аккаунттарына жасалатын шабуылдардың 99%-ы сізге өтпейді. Соңында 8 жиі алаяқтық сценарийі қоса берілген.

пайдалануРеф. коды OK18866 Тіркелу OKX, алады 20% комиссия қайтару^*

OKX қауіпсіздік орталығына өту 1-элементтен бастау

① 2FA: Google Authenticator қолдану, SMS-ке сенбеу

2FA = Two-Factor Authentication (екі факторлы растау). Құпиясөзден бөлек, кіруге екінші куәлік сұралады — «бұл шынында сіз бе» деген сұраққа жауап. Бұл — ең маңызды бір қорғаныс қабаты: толық бапталған соң, құпиясөзіңізді біреу білсе де, аккаунтыңызға кіре алмайды.

3 түрлі 2FA салыстыру

Тәсіл	Қауіпсіздік	Жаңадан бастаушыға қолайлы	Ұсыныс
Аппараттық кілт (YubiKey)	★★★★★	★★☆☆☆	Үлкен соманы ұстайтын аккаунт / ұзақ мерзімді позиция
Google Authenticator / Authy	★★★★☆	★★★★★	Әр пайдаланушыға — негізгі нұсқа
SMS код	★★☆☆☆	★★★★★	Тек резерв ретінде, негізгі құрал емес

SMS 2FA жеткіліксіз қауіпсіз, себебі SIM swap шабуылы бар: шабуылдаушы әлеуметтік инженериямен оператордың қолдау тобынан сіздің нөміріңізді өз SIM-картасына көшіруді сұрап, SMS кодтарын қолға түсіреді. Қазақстанда осы шабуыл түрі жыл сайын тіркеліп келеді — Beeline / Activ / Tele2 нөмірлерінің бәрі қолжетімді.

Google Authenticator-ды жүктеу

1 минут

iOS / Android-та ресми нұсқасы бар. Не Authy / Microsoft Authenticator / 1Password-тың OTP функциясын қолдануға болады. Қытайлық немесе аз танымал «2FA қосымшаларынан» аулақ болыңыз.

OKX-те 2FA-ны қосу

3 минут

OKX → Қауіпсіздік орталығы → Google Authenticator → «Қосу». Экранда QR код + 32 таңбалы құпия кілт шығады.

OKX қауіпсіздік орталығына өту

МАҢЫЗДЫ: құпия кілтті сақтап қою (QR-ды сканерлеп қана қоймаңыз)

1 минут

Көпшілік QR-ды сканерлеп, құпия кілттің өзін көшіріп алмайды. Бұл — ең үлкен қателік: телефон жоғалса немесе Authenticator деректері өшіп қалса, кілтсіз аккаунтты қалпына келтіре алмайсыз.

32 таңбалы құпия кілтті қағазға жазып, темір сейфте сақтаңыз; немесе
Парольдер менеджеріне (1Password / Bitwarden — OTP өрістері бар) сақтаңыз.

Сақтанбаңыз: құпия кілтті WhatsApp / Telegram / iCloud Notes / қарапайым email-ге жіберіп қою — бұлардың бәрі сізді бағытталған шабуылға қарсы әлсіз қалдырады.

Растау + іске қосу

30 секунд

Authenticator арқылы OKX QR-ын сканерлеңіз → қосымша 6 таңбалы динамикалық кодты көрсетеді → сол кодты OKX-ке енгізіп растаңыз.

SMS 2FA-ны резерв ретінде сақтап қою

1 минут

OKX Authenticator мен SMS-ті қатар қосуға рұқсат береді. Authenticator — негізгі, SMS — резерв. Authenticator-ды жоғалтып алсаңыз, SMS арқылы кіруге болады.

② Антифишинг коды: жалған email-ді бірден танып алу

Антифишинг коды = сіз өзіңіз қойған, тек сізге белгілі қысқа сөз тіркесі (мысалы, BlueDesk2026). Орнатқаннан кейін OKX сізге жіберетін барлық ресми email-дің соңында осы тіркес қосылып отырады.

Тәжірибелік пайдасы:

«OKX-тен» хат келді — бірінші кезекте антифишинг кодыңыз бар-жоғын тексеріңіз;
Жоқ → фишинг, бірден өшіріңіз;
Бар, бірақ дұрыс емес → күрделі фишинг, бірден өшіріңіз.

Қалай орнату

OKX → Қауіпсіздік орталығы → Антифишинг коды;
6–20 таңбалы сөз тіркесін енгізіңіз. OKX құпиясөзіңізді қолданбаңыз, аты-жөніңізді қолданбаңыз, тек сандардан тұрмасын.
Сақтағаннан кейін бірден іске қосылады, келесі OKX email-нен бастап кодыңыз қосылып келеді.

Қою ұсыныстары: түс + зат + жыл — мысалы OrangeDesk2026, BlueLamp01. Есте сақтауға оңай + шабуылдаушы болжай алмайды.

③ Шығаруға арналған ақ тізім: «бөтен мекенжайға жіберу» жолын жабу

Шығару ақ тізімі = тек алдын ала қосылған мекенжайларға ғана шығаруға рұқсат береді. Шабуылдаушы аккаунтыңызды бұзып, құпиясөз бен 2FA-ны өтсе де, өзінің мекенжайына шығара алмайды — тек сіздің ақ тізіміңіздегі (= сіз ұстайтын) мекенжайларға ғана шығаруға болады.

Қалай орнату

OKX → Қауіпсіздік орталығы → Мекенжайларды басқару;
Жиі шығаратын мекенжайыңызды қосыңыз (мысалы, өзіңіздің Ledger / Trezor мекенжайын);
«Тек ақ тізімдегі мекенжайларға шығаруға рұқсат» опциясын іске қосыңыз.

Маңызды детальдар

Ақ тізімге қосу 2FA растауын талап етеді — бұл орнату қорғаныстың жоғарғы шегі. Шабуылдаушы аккаунтты бақылауға алса да, өз мекенжайын бірден қоса алмайды;
Ақ тізімге қосылған жаңа мекенжайдың 24-48 сағат күту мерзімі бар (желіге байланысты әртүрлі). Жаңа мекенжайға бұл уақыт өткеннен кейін ғана шығаруға болады;
Қосу алдында мекенжайды егжей-тегжей салыстырып шығыңыз — қате желі / қате мекенжайға қосылса, активтер сонда кетеді.

Ең маңызды қадам

Бұл — OKX қауіпсіздік баптауларының арасындағы құнымен бөлек тұратын элемент. Толық бапталғаннан кейін «хакермен ұрлықтан» айырылу қаупі іс жүзінде нөлге түседі — ұрлап алса да, ұрлаушы сіздің мекенжайыңыздан тыс жерге активтерді шығара алмайды. Сондықтан тіпті лезде болса да, бұл қадамды міндетті түрде жасаңыз.

④ API құқықтарын шектеу: «оқу» рұқсатынан асырмау

Үшінші тарап сауда құралдарын / кванттық жүйелерді қолданбасаңыз, бұл бөлімді өткізіп жібере беруге болады — OKX аккаунтында API кілттері әдепкіде жоқ, шабуыл аумағы — 0.

Үшінші тарап құралын қолдансаңыз (мысалы, Cointracker — портфольді есепке алу, TradingView — графиктен сауда), төмендегі ережелерді міндетті түрде ұстаныңыз:

API-дың 3 түрлі құқығы

Құқық	Не істей алады	Қашан пайдалану
Read (тек оқу)	Тек балансты / тарихты оқиды	Портфольді есепке алу → қауіпсіз
Trade (сауда)	Ордер бере алады / кері қайтара алады	Кванттық бот → тек қажетіндік шамамен
Withdraw (шығару)	Кез келген мекенжайға шығара алады	Үшінші тарапқа МҮЛДЕМ бермеңіз

Ұсынылатын баптау

Әр үшінші тарап құралы үшін бөлек API кілт құрыңыз, бірнеше құралға бір кілтті бөліспеңіз;
Тек қажетті ең төменгі құқықты беріңіз — портфолио құралына тек Read, ешқашан Trade / Withdraw емес;
IP ақ тізім қосыңыз, тек белгілі бір серверден ғана API-ды қолдануға рұқсат беріңіз;
API мерзімін 90 күнге қойыңыз (автоматты түрде өшеді), кейін қажет болса қайта жасайсыз;
Құралды қолданбауды тоқтатсаңыз, API кілтін дереу өшіріңіз.

Қан мен жасырынған сабақ

2022 жылы белгілі бір портфольді қадағалау сервисінде қауіпсіздік ыдырауы болды. Біраз пайдаланушы өздерінің OKX API кілттерін Trade құқықтарымен берген екен — шабуылдаушы сол API арқылы пайдаланушылардың аккаунтында өзінің позициясын жабу үшін ордер беріп, активтерді сорып алды. API-ға Trade құқығын беру — жоғары тәуекелді, көпшілік сценарийде қажет емес.

⑤ PoR-ды өзіңіз тексеру: бірнеше айда бір рет

PoR = Proof of Reserves (резервтің криптографиялық дәлелі). OKX ай сайын барлық пайдаланушы балансын Merkle ағашы түрінде жариялайды, бұл «биржада ончейнде пайдаланушы жауапкершіліктерін жабатын активтер бар» дегенді дәлелдейді. Бұл механизм 2022 жылғы FTX құлағаннан кейін салада стандарт болды.

Бірақ жалпы PoR бар ≠ сіз оған кіріп тұрсыз. Егер биржа сіздің балансыңызды «кем есептесе», математикалық дәлел әлі де өтеді. Сондықтан әр пайдаланушы өзі «менің балансым осы айдағы Merkle ағашында бар ма?» дегенді тексеріп отыруы керек.

Қалай тексеру

Merkle жолыңызды жүктеу

1 минут

OKX → «Proof of Reserves» → соңғы кезеңді таңдау → өзіңіздің «Merkle proof» json файлын жүктеп алу.

OKX PoR бетіне өту

OKX-тің ашық дереккөзді тексеру құралын қолдану

3 минут

OKX PoR бетінде ашық дереккөзді тексеру құралы беріледі (немесе үшінші тарап жасаған тексеру құралын — өзара тексеруге сенімдірек). Жүктелген json-ды құралға енгізіңіз → «тексеру сәтті» немесе «сәтсіз» нәтижесі шығады.

Сәтсіз деген сіздің балансыңыз Merkle ағашына енгізілмеген дегенді білдіреді — бірден қолдау тобына өтініш беріңіз, аккаунтқа қосымша қаражат салмаңыз.

Әр 1–3 айда бір рет тексеру

5 минут / рет

Әр айды тексеру қажет емес — OKX PoR-ы көп рет «өтті» статусы тұрақты жазылғанын көрсетсе, әр кезеңді жеке тексерудің мәні аз. Тоқсанда бір рет тексеру + кейінгі тексерулерді парольдер менеджеріңізге жазып отырыңыз.

8 жиі алаяқтық сценарийі

Бұларды тану — кез келген техникалық баптаудан да маңыздырақ. Шығынның көпшілігі «аккаунт бұзылмаған, бірақ адам алданған» сценариймен орын алады.

⚑ «OKX қолдау» сізге Telegram / WhatsApp арқылы хабарласты

OKX ресми қолдау тобы ешқашан өздері алдымен хабарласпайды. Барлық қолдау тек OKX қосымшасы немесе ресми сайтындағы Help Center арқылы жұмыс істейді. Telegram / WhatsApp / Instagram-да «OKX қолдау» деп жазып, сізге өздері тиіссе — 100% алаяқтық.

⚑ «Аккаунтыңызда күдікті әрекет, тексеру қажет» email

Ең жиі фишинг сюжеті. Антифишинг кодыңызды тексеріңіз: жоқ → 100% фишинг.

⚑ «50 USDT тестілеу қаражатын аударыңыз, артынан қолдау боласыз»

OKX-те шынында эирдроп акциялары болуы мүмкін, бірақ ешқашан Telegram арқылы қосылуды талап етпейді. Тікелей OKX қосымшасының акциялар бетін қараңыз.

⚑ «Жоғары комиссия қайтарымы, QR кодты сканерлеп кіріңіз»

Типтік фишинг. OKX-ке кіру тек www.okx.com арқылы. Бөтен адам жіберген «OKX-ке кіру QR коды» — әрқашан шабуылдың құралы (шабуылдаушының экранындағы OKX login QR-ы — сканерлесеңіз аккаунтыңызды беруге келіссіз).

⚑ «Аккаунтыңыз бұғатталыпты, қалпына келтіруге құпиясөз керек»

OKX қолдау тобы құпиясөзіңізді ешқашан сұрамайды. Сұраған адам — алаяқ.

⚑ «Жинақ топ, ұстаз бағыттайды, тұрақты табыс»

Топта басқа «адамдардың табыс скриншоттары» — барлығы фейк. «Ұстаз» соңында сізге жалған «OKX жаңартылған нұсқасы» қосымшасын (шын мәнінде — фишинг қосымша) орнатуды ұсынады, активтер сонда кетеді.

⚑ «OKX-тің ішкі тест нұсқасын жүктеп алыңыз, көп пайда береді»

OKX-те «ішкі тест нұсқа» деген жоқ. Қосымшаны тек App Store / Google Play / OKX-тің ресми сайтынан жүктеңіз. «Ішкі тест APK» — әрдайым зиянды қосымша.

⚑ Фишинг email-де «құпиясөзді өзгерту керек» деген сілтеме

Сілтемені шертпестен бұрын мекенжайды нақты тексеріңіз. Шынайы OKX домені — тек okx.com. okx-secure.com / okx-vip.io / 0kx.com және ұқсас домендер — фишинг.

Соңғы өзіңіз тексеретін тізім

Төмендегі чек-листті ретімен қараңыз. Барлығы ✓ болғанда ғана сіздің аккаунтыңыз «негізгі қауіпсіздікке ие» деп саналады:

☐ Құпиясөз ≥ 16 таңба, парольдер менеджерімен жасалған, басқа сайтта қайталанбайды
☐ Google Authenticator 2FA-сы қосылған, құпия кілт офлайн (қағаз/сейф) сақталған
☐ SMS 2FA — тек резерв ретінде сақталған
☐ Антифишинг коды қойылған (құпиясөзден / аты-жөннен бөлек)
☐ Шығаруға арналған ақ тізім іске қосылған, кемі 1 өз әмиян мекенжайыңыз қосылған
☐ Үшінші тарап құралдарын қолданбайсыз (немесе: API кілті тек Read құқығымен + IP ақ тізіммен)
☐ OKX-тің шынайы домені okx.com бетбелгіге сақталған, Google іздеуінен өтпейсіз
☐ OKX қолдау тобы тек қосымша / сайт ішінде хабарласатынын білесіз — сырттан тиіспейді
☐ Үлкен сома активтерді биржада ұзақ ұстамайсыз, Ledger / Trezor аппараттық әмиянға аударып қоясыз
☐ Әр 1–3 ай сайын PoR-ды өзіңіз тексеріп тұрасыз

Жиі қойылатын сұрақтар

SMS арқылы 2FA жеткілікті ме?

Жеткіліксіз қауіпсіз. SIM swap шабуылы кезінде шабуылдаушы сіздің телефон нөміріңізді өз SIM-картасына көшіріп алып, SMS кодтарын қолға түсіреді. Негізгі 2FA ретінде Google Authenticator немесе аппараттық кілт (YubiKey) қолданыңыз, SMS-ті тек резервтік нұсқа ретінде сақтаңыз.

Антифишинг коды деген не?

Сіз өзіңіз қойған, тек сізге белгілі қысқа сөз тіркесі (мысалы, BlueDesk2026). OKX осы кодты орнатқаннан кейін сізге жіберетін әр ресми email-ге осы сөзді қосып отырады. Егер email-де антифишинг кодыңыз жоқ болса немесе қате жазылған болса — бұл фишинг.

PoR-ды өзім тексерудің мәні неде?

OKX ай сайын барлық пайдаланушы балансын Merkle ағашы түрінде жариялайды. Сіз OKX PoR бетінен өз тармағыңыздың Merkle жолын жүктеп алып, ұсынылған құралмен «менің балансым шынымен жалпы қордың құрамында бар ма?» дегенді тексере аласыз. 5 минут қана алады, бірнеше айда бір рет жасасаңыз жеткілікті.

Активті OKX-те ұстау керек пе, әлде өз әмияныма аударып қою керек пе?

Қағидасы: күнделікті саудаға қатысатын шағын соманы OKX-те ұстаңыз; ұзақ мерзімді ұстамақ үлкен соманы Ledger / Trezor аппараттық әмиянға шығарыңыз. Кез келген биржада — OKX қана емес — нөлге жуық, бірақ нөлге тең емес операциялық тәуекел бар. Өзіңіз ұстау бұл тәуекелден сақтайды, бірақ «жеке кілтті жоғалту = активтен айырылу» деген басқа тәуекел түрі қосылады.

Құпиясөзді қанша уақыт сайын ауыстыру керек?

Кезеңмен жаңарту қажет емес. Парольдер менеджері + мықты құпиясөз + 2FA толық баптаулы болса, құпиясөздің өзі ағып кету ықтималдығы өте төмен. Ауыстыру керек жағдай: құпиясөз ағып кеткеніне күмән болса немесе OKX «бөтен кіру әрекеті» туралы ескертсе.

15 минут бөліп, 5 элементті түгел орнатыңыз

Әр элемент қиын емес, бірақ толық бапталған соң, аккаунтыңызды ұрлаудың 99% сценарийі сізге өтпейді. Бүгін аяқтаңыз.

OKX қауіпсіздік орталығына өту

Бұл бетте OKX серіктестік сілтемесі бар · сізге қосымша құн қосылмайды.