A OKX é confiável? É golpe? A resposta objetiva
Conformidade da plataforma, segurança do dinheiro e como evitar golpes comuns.
Início › Todos os guias › Segurança depois do cadastro
Depois de cadastrar na OKX: 2FA (Google Authenticator) + código antiphishing (5 min)
1Por quê
22FA
3Antiphishing
4Travas de saque
5Reconhecer golpe
Logo que a conta está criada e ainda sem dinheiro, a configuração de segurança é o passo mais fácil de pular — você pensa "deixa eu comprar uma cripto primeiro". Mas vire a lógica: quando há dinheiro na conta, ela vira o alvo de outra pessoa. Esperar dar problema para correr atrás costuma ser tarde demais.
A boa notícia: deixar de pé as duas barreiras mais importantes da OKX (antiga OKEx — a mesma empresa) leva menos de cinco minutos: o 2FA com o Google Authenticator e o código antiphishing. Este guia te leva passo a passo, e ainda adiciona senha de saque e lista branca, e no fim te ensina a reconhecer um e-mail de phishing de cara. Enquanto a conta ainda está "limpa", faça agora.
✅ O que este guia faz por você Em cinco minutos, vincular o Google Authenticator (com o lembrete de não guardar a chave de backup só no celular), definir o código antiphishing, colocar mais duas travas no saque e aprender a separar e-mails oficiais verdadeiros dos falsos.
O que este guia traz
01Por que fazer no mesmo dia do cadastro
Contar só com a senha de login é ter uma única porta na sua conta. A senha pode vazar por mil motivos: você reusou a mesma em outro lugar, o computador pegou um vírus, você caiu num site falso de phishing… Uma vez vazada, a pessoa entra direto, faz login e saca as suas moedas.
O 2FA (verificação em duas etapas) te dá uma segunda porta: mesmo que peguem a sua senha, sem aquele código dinâmico que muda a cada 30 segundos no seu celular, a pessoa não entra nem saca. Já o código antiphishing resolve outro tipo de golpe — os e-mails de phishing que se passam por oficiais. Os dois são configura uma vez, vale por muito tempo; enquanto a conta ainda não tem dinheiro e a cabeça está tranquila, é a melhor hora de fazer.
02Ativar o 2FA com o Google Authenticator
O Google Authenticator é um app gratuito que você instala no celular e que gera, sem parar, códigos dinâmicos de 6 dígitos. Depois de vincular, ao fazer login e sacar, além da senha você precisa desse código. O caminho é:
Baixe o Google Authenticator
No iPhone, na App Store; no Android, na loja de apps; procure por "Google Authenticator" e baixe. Outros apps autenticadores compatíveis também funcionam, mas o Google Authenticator é o mais usado.
Encontre "Verificação Google" na OKX
Abra o app da OKX → entre em "Configurações de segurança" / "Central de segurança" → encontre "Google Authenticator / verificação em duas etapas" → toque em ativar. A página vai mostrar um QR code e uma sequência de letras e números (a chave).
Use o autenticador para escanear e vincular
Abra o Google Authenticator → toque no sinal de mais → escaneie o QR code da página da OKX. Vai aparecer uma entrada "Okx" no autenticador, com um código de 6 dígitos que atualiza a cada 30 segundos.
⚠️ Copie a chave de backup antes de continuar
Aquela sequência de letras e números (ou o QR code) de antes de vincular, copie num papel ou guarde em outro lugar seguro. É a única forma de recuperar o autenticador se você perder o celular. Guardar só no mesmo celular = o mesmo que não ter backup.
Digite o código de volta e conclua o vínculo
Digite o código de 6 dígitos que o autenticador mostra na página da OKX e confirme. A partir daí, todo login e saque vai pedir esse código. Vinculado.
⚠️ Antes de trocar de celular, desvincule ou migre Se for trocar de celular no futuro, lembre de migrar o autenticador para o aparelho novo, ou desvincular na OKX e vincular de novo no celular novo. Formatar o aparelho antigo direto e sem a chave de backup dá muita dor de cabeça.
03Definir o código antiphishing: e-mail falso não tem como esconder
O código antiphishing é um recurso muito útil da OKX. Você define uma sequência fácil de lembrar (por exemplo, uma palavra com alguns números); depois disso, todo e-mail oficial que a OKX te enviar vem com essa sequência que você mesmo definiu, no assunto ou no corpo.
Aí fica assim: chegou um e-mail "da OKX" com a sequência que você definiu → grande chance de ser verdadeiro; sem essa sequência → quase com certeza é phishing, apague direto. O golpista não sabe qual código você definiu, então não consegue falsificar.
Caminho: app da OKX → "Configurações de segurança" → encontre "código antiphishing" → digite os caracteres que quiser usar → salve. Depois de configurar, repare: os e-mails oficiais que chegarem passam todos a vir com ele.
Ainda sem conta? A primeira coisa depois do cadastro é configurar isto
No cadastro, lembre de colocar o código de indicação OK2707 no fim da página; assim que a conta estiver na mão, volte para deixar essas duas barreiras de pé.
Cadastrar na OKX →
04Mais duas travas: senha de saque + lista branca
Com o 2FA e o código antiphishing feitos, a conta já está bem mais segura. Se quiser ficar ainda mais tranquilo, adicione estes dois, que travam principalmente o "saque":
- Senha de saque: um conjunto de senha separado da senha de login, exigido a mais em operações sensíveis como saque. É como uma porta independente extra.
- Lista branca de endereços de saque: ativada, só permite sacar para endereços que você adicionou e verificou antes. Mesmo que a conta seja invadida, a pessoa não consegue sacar para o endereço desconhecido dela. Vale muito para quem guarda cripto por bastante tempo.
💡 Sugestão de ordem Se o tempo está curto, faça primeiro os dois obrigatórios: 2FA + código antiphishing; quando sobrar tempo, complete com a senha de saque e a lista branca. Antes de depositar ou liberar moedas, pelo menos o 2FA tem que estar ativo.
05Reconhecer phishing de cara: guarde estes pontos
Por melhor que a configuração esteja, um clique seu num link de phishing num momento de descuido põe tudo a perder. Grave isto na cabeça:
- Só reconheça
okx.com. É o único domínio oficial da OKX. Qualquer okx-xxx.com, okx.algo, link encurtado ou com sufixo estranho, não entre. Todos os botões "cadastrar" deste site levam ao domínio oficial. - Não clique em links curtos desconhecidos. "Sua conta está com problema, clique aqui para resolver", "resgate seu airdrop" que chegam por SMS, e-mail ou grupos, principalmente com links encurtados, são quase todos phishing.
- O oficial nunca te pede no privado código de verificação / senha / frase semente. Qualquer um que diga ser do suporte e te peça o código ou uma transferência de "verificação" é golpista.
- Em e-mail oficial, olhe o código antiphishing. Só confie no que tem a sequência que você definiu — é justamente para isso que serve o passo anterior.
📋 Teste prático da redação · 2026-06-02
A gente testou ativar o 2FA: do momento de abrir o autenticador e escanear o QR até digitar o código de 6 dígitos e concluir o vínculo, cronometramos cerca de 2 minutos — realmente não dá trabalho. Também comparamos dois e-mails: depois de definir o código antiphishing, um aviso oficial de login que chegou trazia, no assunto, a sequência que tínhamos definido; já um e-mail anterior, fingindo "conta congelada", não só tinha um domínio de sufixo estranho como também não trazia código antiphishing nenhum — o verdadeiro e o falso se entregam na comparação. Definir o código antiphishing é um passo que recomendamos muito não pular.
A gente testou ativar o 2FA: do momento de abrir o autenticador e escanear o QR até digitar o código de 6 dígitos e concluir o vínculo, cronometramos cerca de 2 minutos — realmente não dá trabalho. Também comparamos dois e-mails: depois de definir o código antiphishing, um aviso oficial de login que chegou trazia, no assunto, a sequência que tínhamos definido; já um e-mail anterior, fingindo "conta congelada", não só tinha um domínio de sufixo estranho como também não trazia código antiphishing nenhum — o verdadeiro e o falso se entregam na comparação. Definir o código antiphishing é um passo que recomendamos muito não pular.
06Perguntas frequentes
Google Authenticator ou código por SMS, qual é mais seguro?
O Google Authenticator é mais seguro. O SMS pode ser sequestrado por troca de chip (SIM swap) ou interceptado, enquanto o código dinâmico do autenticador fica só localmente no seu celular, sem passar pela rede. Se der, use o autenticador como 2FA principal.
O código do autenticador fica sempre "inválido", e agora?
Na maioria das vezes é a hora do celular fora do certo, fazendo o código dinâmico não bater com o servidor. Deixe a hora do celular em "automático" ou sincronize a hora uma vez nas configurações do autenticador.
Perdi o celular, como recupero o vínculo da OKX no autenticador?
Se você salvou aquela chave de backup do momento do vínculo, é só adicionar de novo, com ela, no autenticador do celular novo; se não salvou, vai ter que passar pelo fluxo de verificação de identidade / desvinculação da OKX, que normalmente pede informações da conta e uma verificação de segurança, e é mais trabalhoso. É por isso que, ao vincular, você precisa copiar a chave de backup.
Dá para mudar o código antiphishing?
Dá, a qualquer momento, nas configurações de segurança. Se você desconfiar que alguém viu o seu código, é só definir um novo.
Conta ainda não cadastrada? Cadastre e volte para trancar bem
No cadastro, não esqueça de colocar o código de indicação OK2707 no fim da página; assim que a conta estiver na mão, faça primeiro o 2FA e o código antiphishing, e depois deposite.
Cadastrar na OKX agora →Código de indicação OK2707 · Cadastrar pelo nosso link não custa nada a mais · Os preços de cripto são voláteis e investir tem risco — use dinheiro que você pode perder e decida por conta própria. Veja a isenção de responsabilidade.
Divulgação de afiliados: a Aboard é um site informativo independente, de terceiros, sem vínculo com a OKX. Este artigo contém links promocionais; se você se cadastrar por eles e colocar o código de indicação, podemos receber uma taxa de serviço de divulgação da plataforma. Essa taxa é paga pela plataforma, não acrescenta nada ao seu custo e não afeta a nossa objetividade. Os caminhos e nomes exatos das configurações de segurança são conforme a versão do app da OKX no momento.