Materiał marketingowy. Jesteśmy partnerem afiliacyjnym giełdy OKX — otrzymujemy prowizję od rejestracji z naszym kodem. Jak zarabiamy →

Fałszywe domeny „OKX”: jak odróżnić prawdziwą giełdę od phishingu

Dział niekomercyjny — bez linków partnerskich.

Im większa marka, tym chętniej podszywają się pod nią oszuści. Sezon na to jest właśnie teraz: po medialnych doniesieniach o ograniczeniach Binance w UE część użytkowników przenosi środki na licencjonowane giełdy, a każda fala przenosin to wymarzone tło dla kampanii phishingowych: fałszywych „migracji po MiCA”, podrobionych stron logowania i telefonów od rzekomego supportu. Konkretnych fałszywych adresów tu nie znajdziesz — takie listy dezaktualizują się w dni. Opisujemy schematy, które pozostają te same od lat.

Domena: pierwsza linia obrony

Oficjalna domena giełdy to okx.com. W adresie strony liczy się to, co stoi bezpośrednio przed końcówką: jeżeli tuż przed pierwszym ukośnikiem nie widzisz dokładnie „okx.com”, nie jesteś na stronie giełdy — niezależnie od tego, jak strona wygląda.

Typowe zagrywki fałszerzy (schematy, nie konkretne adresy):

Kłódka i HTTPS — co naprawdę oznaczają

Kłódka przy adresie potwierdza tylko tyle, że połączenie jest szyfrowane. Nie to, że strona jest autentyczna. Certyfikaty TLS są darmowe i wystawiane automatycznie, więc strony phishingowe też je mają. Po kliknięciu w kłódkę możesz sprawdzić, dla jakiej domeny certyfikat wystawiono, ale traktuj to jako uzupełnienie weryfikacji adresu, nie jej zamiennik. Brak kłódki to jednoznaczny sygnał, by odejść; jej obecność sama w sobie nie dowodzi niczego.

Jak wchodzić na prawdziwą stronę

Fałszywy support i „odzyskiwanie środków”

Drugi filar tych oszustw to nie strony, lecz ludzie. Schematy do rozpoznania:

Fałszywe airdropy i „podwajanie”

Szybka checklista przed zalogowaniem

  1. Adres wpisany ręcznie albo z własnej zakładki — nie z linku?
  2. Bezpośrednio przed końcówką stoi dokładnie „okx.com”?
  3. Nie działasz pod presją czasu wywołaną czyjąś wiadomością?
  4. Masz włączone 2FA? (Jak je ustawić — w przewodniku o zabezpieczeniu konta.)
  5. Przy pierwszym transferze na nowy adres — wysyłasz najpierw małą kwotę testową?

Kliknąłem. Co teraz?

Jeśli podejrzewasz, że strona była fałszywa — zwłaszcza gdy wpisano na niej hasło lub kody:

  1. Z czystego urządzenia (nie z tego, na którym klikano podejrzany link) zmień hasło do konta giełdowego i do skrzynki e-mail przypisanej do konta.
  2. Unieważnij klucze API i aktywne sesje, sprawdź listę adresów do wypłat — instrukcje znajdziesz w przewodniku o zabezpieczeniu konta.
  3. Skontaktuj się z obsługą giełdy wyłącznie przez ręcznie wpisane okx.com.
  4. Zgłoś stronę do CERT Polska przez formularz na incydent.cert.pl; podejrzany SMS możesz przekazać bezpłatnie na numer 8080.
  5. Jeżeli doszło do utraty środków — zgłoś sprawę policji i zabezpiecz dowody: adresy stron, zrzuty ekranu, identyfikatory transakcji.

W tym samym, niekomercyjnym dziale opisujemy też, jak działa lista ostrzeżeń publicznych KNF i kiedy ma sens self-custody.

Najczęstsze pytania

Dostałem maila o „pilnej migracji konta po MiCA”. Co robić?

Nie klikać. Wejdź na giełdę ręcznie wpisanym adresem i sprawdź, czy po zalogowaniu widzisz taki komunikat na koncie. Prawdziwe zmiany regulacyjne nie wymagają działania „w ciągu godziny” — presja czasu to cecha oszustwa, nie nadzoru.

Strona ma kłódkę i wygląda identycznie jak OKX. To wystarczy?

Nie. Wygląd strony można skopiować w całości, a certyfikat TLS ma dziś każda strona phishingowa. Jedyne, czego nie da się podrobić, to sama domena — dlatego weryfikacja zaczyna i kończy się na adresie.

Napisał do mnie „pracownik OKX” na Telegramie i chce pomóc z kontem. Czy to możliwe?

Nie. Obsługa giełdy nie inicjuje kontaktu na komunikatorach. Zakończ rozmowę i zgłoś konto jako podszywające się.

Treść informacyjna — nie stanowi porady inwestycyjnej.