安全事件

出事时该怎么办 — 账号被盗、钱包异常、钓鱼、想上报安全问题。

---

我怀疑账号被盗了。 按从快到慢的顺序处理：

1. 改密码（或在 OAuth 提供方那里轮换凭证）。
2. 解绑所有 OAuth 提供方（Settings → Profile → Linked Accounts），只重绑你信任的那一个。
3. 断开 SnapTrade broker（/account/connections），切断进一步的交易授权。
4. 断开有风险的绑定钱包（如果你在别处控制私钥）。
5. 暂停 / 停止所有 Auto Trade 和 Agentic Trading 策略（Settings → AI Trade）。
6. 联系 support@alphio.ai，提供怀疑被盗的 时间戳、已知的 IP / 设备、观察到的 可疑动作（交易、提现、设置变更）。

安全团队可以 冻结账号待调查，在你重获控制权间防止进一步动作。

钱包上有可疑活动。 你控制私钥的链上钱包，链本身就是真相源 — 在区块浏览器查该钱包的 tx 历史：

• 看到 未授权交易 时，私钥可能已经泄露。立即把剩余资金转到全新钱包（新生成、从未暴露）。
• Privy 钱包 — 如果你导出过私钥并泄露，钱包已被攻陷。新建钱包并迁移资金。
• MetaMask / WalletConnect / 外部钱包 — 助记词 / 私钥在钱包 app 内，不在 Alphio。怀疑泄露立即迁移到新钱包。

用 revoke.cash 之类工具 撤销受影响钱包的 token approvals，阻止通过已有授权继续被拉走。通过客服上报事件，提供钱包地址和可疑 tx hashes。

Telegram bot 连接掉了 — 有安全风险吗？ 失去 Telegram bot 绑定 = 该 Telegram 账号收不到通知；这件事本身 不会给任何人新的访问权限：

• Telegram 绑定是单向通知通道 + 有限的命令界面 — 不持有你的资金。
• 如果你怀疑 Telegram 账号本身 被攻陷（不只是 bot 绑定），按更大范围被盗处理：先恢复 Telegram 账号本身，再把 Alphio 重绑到干净的 Telegram 账号。
• bot 因不明原因掉线时，到 /get-started/connect-telegram 重绑即可 — 多数掉线是常规原因（token 轮换、账号变更）。

上报安全问题。 平台级安全问题（不只是个人账号被盗），发邮件到 support@alphio.ai，提供：

• 问题的清晰 描述。
• 可复现的 复现步骤（如有）。
• 你判断的 影响范围（攻击者能干什么？）。
• 你的 账号，方便团队归因和跟进。

注意

正式的 bug bounty 项目（含结构化奖励）目前未公开。仍欢迎负责任的披露，团队会响应可信报告 — 当下奖励是自由裁量。发现漏洞请 先通过客服私下披露，再考虑任何公开。

冒充 Alphio 的钓鱼邮件。 钓鱼越来越多。几个辨别启发：

• 发件域名 — 合法 Alphio 邮件来自 @alphio.ai。形似域（alph10.ai、alphio-support.com 等）是钓鱼。
• 紧迫 / 威胁 — "24 小时不点链接账号就删" 是经典钓鱼。Alphio 不发这种。
• 要密码 / 助记词 — Alphio 永远不会 通过邮件要你的密码或钱包助记词。任何要这些的邮件都是钓鱼。
• 要你主动转账 — Alphio 永远不会让你转一笔到某地址来"验证"或"解锁"。

收到可疑邮件，转发到 support@alphio.ai 让团队确认。不要点可疑邮件里的链接，浏览器手敲 alphio.ai。