OKX交易所24小時內已在社群爆出不僅一位用戶遭到駭客盜走全部資產,官方稱嚴正調查中,若是平台漏洞問題將主動承擔。
(前情提要:OKX虧大了》整理錢包燒掉254枚BTC手續費(1760萬鎂),疑歸集程式出包.. )
(背景補充:OKX Web3錢包遭劫,苦主哭訴痛失5萬U:安全漏洞究竟是什麼? )
端午連假,加密社群卻爆出 OKX 用戶哀嚎,自己的帳號在 15 分鐘內就被駭客盜走,而帳戶內存放的代幣也被洗劫一空,總價值接近人民幣 500 萬元,迅速勾起眾多用戶的 FUD 心態。
本月 9 日,一名中文社群網友「樂顏」在推特 X 平台上貼出了《15分鐘被卷走500萬,為什麽駭客進Okex交易所搶奪用戶資產如入無人之境》,稱自己在 OKX 內的所有資產都被駭客盜走,一輩子的積蓄都在裡面,價值接近人民幣500萬元,換約新台幣 2,250 萬元。
《15分钟被卷走500万,为什么黑客进Okex交易所抢夺用户资产如入无人之境》
希望所有用OKEX交易所的用户都能看见这条推文!最近okex交易所盗币事件频发,我恰巧就是其中一名受害者,昨晚,我在ok交易所账户内的所有资产都被黑客盗走,接近500万,一辈子的积蓄全部被盗,前后不过15分钟!@okxchinese pic.twitter.com/8TwZtJ41TH— 乐颜 (@huangshiyuan17) June 9, 2024
這名用戶貼出的標題相當聳動,試圖吸引 OKX 官方注意並處理,描述事件經過的部分裡,他表示「駭客可以在未取得我驗證碼的情況,登陸我的OKX交易所帳號,添加白名單提幣。」
在他貼出的圖片中,能看見 OKX 提幣的驗證碼email仍未打開,但帳號內的代幣已全部提出,網友十分質疑,OKX 系統存在漏洞,能用某些方式繞過驗證碼過程提出資產。
24小時內再爆類似案例
無獨有偶,類似的OKX用戶遭盜事件在 24 小時內爆出多起,網友 Dr.Hash”Wesley”再貼出錄影畫面,稱自己的群友被盜了 100 萬 U,勾起大量關注。
突发,群友ok直播被盗了100w u。@okx pic.twitter.com/PcOB1WtbAk
— Dr.Hash“Wesley” (@CryptoApprenti1) June 9, 2024
另名網友一顆滷蛋,也拋出有朋友遭盜 80 萬 U,包含類似的手法:
- OKX註冊信箱被垃圾郵件轟炸
- 市價瘋狂買入以太坊
- 透過手機驗證碼將以太坊提走
无独有偶,昨日朋友在同一时间也发生了同样的事件,80万U,请@okx @OKXHelpDesk_cn @okxchinese 尽快跟进,是否存在安全隐患
1. ok关联邮箱被垃圾邮件轰炸
2. 市价疯狂买入以太
3. 通过手机短信验证码提走以太设备信息:iphone,专门交易的设备,未曾点击任何链接。@CryptoApprenti1… https://t.co/MD7FAKW6uS pic.twitter.com/ZYUKWS0rx1
— 一颗卤蛋🥚Call Me Egg (@AsAnEgg) June 9, 2024
多起遭盜事件流傳,不但勾起了 OKX 官方注意,常在加密網路上替受害者追跡的慢霧創辦人余弦也做了初步分析,稱兩名被害者被盜幣的手法居然是近似的,包括手機簡訊顯示所在地位於香港以外,還創建了新的 API 用以交易、提幣。
余弦稱,這是有預謀的集團作案。
两个不同的受害者,今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的,除了 @AsAnEgg 提到的共性,还包括短信风险通知来自“香港”这个特征、创建了新的 API Key(有提现、交易权限,这也是为什么之前怀疑有对敲意图,目前看来可以排除了)。… https://t.co/pqIjqLhmkB
— Cos(余弦)😶🌫️ (@evilcos) June 9, 2024
官方回應:若是平台責任將承擔
由於被害者描述,OKX的客服在事件發生當下並未做出妥善回應,令他們感到氣餒與不解,而 OKX 在經歷眾多網友聲量下以推特正式回應,表示若是自身平台問題,將主動承擔處理:
關於今日網絡反饋的“交易所用戶資產被盜”情況我們十分重視,已經與相關用戶取得聯系,目前正在就相關情況進行調查,如最終確定為平台責任平台會主動承擔。此外,我們會在相關調查結束後第一時間公布結果,請各位耐心等待並停止不必要的猜測。感謝大家的支持。
短短數天內,OKX才傳出因歸集程式整理錢包,轉移比特幣而意外燒毀超過 1,000 萬美元的 BTC。
延伸閱讀:OKX虧大了》整理錢包燒掉254枚BTC手續費(1760萬鎂),疑歸集程式出包..
再傳用戶遭駭,疑似平台存在漏洞,讓大量社群十分擔心,動區建議,用戶遭駭可能是獨立事件,若用戶擔憂自己存放在交易所內的代幣資產,可事先提出到安全的錢包內,等待事件無疑慮後再入金。
