时间:2024-06-10|浏览:272
端午节假期,OKX 用户爆料称其账户在 15 分钟内被黑客入侵,导致其账户中近 500 万人民币的所有代币被盗,这迅速引发了众多用户的普遍 FUD(恐惧、不确定和怀疑)情绪。
1.答应兄弟们的,详细叙述下被盗的过程,两个人都在外地,早晨在酒店吃完早餐,顺手翻推特,看到#maneki 项目方更新了推特,也就是慈善机构,在推特下方留言页面里,有人冒充项目方写了一个常见的“2),用过推特的都知道,有时候单页面内容写不下的时候,会在后面接着写。 pic.twitter.com/3MLYxEqq6v
— SilveryGray (@GraySilvery) 2024 年 6 月 9 日
本月9日,中国社交媒体群组中名为“Leyan”的用户在推特X平台发文称,“15分钟500万被盗:黑客如何攻破OKX毫无阻碍地窃取用户资产。”Leyan称,其在OKX的所有资产均被黑客盗走,总额近500万人民币(约2250万台币),这是他一生的积蓄。
《15分钟被卷走500万,为什么黑客进Okex交易所抢夺用户资产如入无人之境》 希望所有用OKEX交易所的用户都能看见这条推文!最近okex交易所盗币事件频发,我恰巧就是其中一名受害者,我在昨晚的所有ok交易所账户资产都被黑客盗走,接近500万,一辈子的积蓄全部被盗,前后不过15分钟!@okxchinese pic.twitter.com/8TwZtJ41TH
— 乐颜 (@huangshiyuan17) 2024 年 6 月 9 日
如此耸人听闻的标题,目的是为了引起OKX的注意,促使其采取行动。在详细说明中,Leyan提到“黑客可以登录我的OKX账户,并添加提现白名单,而无需获取我的验证码。”
在Leyan发布的照片中,可以看到提现验证码的邮件还未打开,但账户内的代币已经全部提现,这让不少网友开始质疑OKX系统是否存在漏洞,导致用户可以通过绕过验证码的方式提现。
24小时内类似案件
无独有偶,OKX类似用户被盗事件在24小时内相继被曝出,网友“Dr.Hash”Wesley发布视频,称其朋友被盗100万美元,引发强烈关注。
突发,群友ok直播被盗了100w u。@okx pic.twitter.com/PcOB1WtbAk
— Dr.Hash“Wesley” (@CryptoApprenti1) 2024 年 6 月 9 日
另一名网友“Ludan”也提到,他的朋友被盗了80万美元,手段也类似:
OKX 注册邮箱遭到垃圾邮件的轰炸。
利用市值疯狂买入以太坊。
使用电话验证码提取以太币。
无独有偶,昨日的朋友在同一时间也发生了同样的事件,80万U,请@okx @OKXHelpDesk_cn @okxchinese 尽快跟进,为何安全隐患 1. ok关联邮箱被轰炸 2。市价疯狂购买以至于太 3。通过手机短信验证码提走以太 设备信息:iphone,专门交易的设备,未曾点击任何链接。@CryptoApprenti1……https://t.co/MD7FAKW6uS pic.twitter.com/ZYUKWS0rx1
— 一颗卤蛋Call Me Egg (@AsAnEgg) 2024 年 6 月 9 日
多起黑客事件的蔓延不仅引起了 OKX 的关注,也促使经常在加密网络中追踪受害者的慢雾创始人余贤进行了初步分析。他指出,从两起受害者那里窃取货币的方法非常相似,包括显示香港以外位置的短信以及创建新的交易和提现 API。
余宪表示,这是一次有预谋的集体行动。
两个受害者,今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的,除了@AsAnEgg提到的共性,还有一些短信风险通知来自“香港”这个特征、创建了新的API Key(有提现、交易权限,这也是为什么之前怀疑有敲诈,目前看来可以排除了)。… https://t.co/pqIjqLhmkB
— Cos(余弦)️ (@evilcos) 2024 年 6 月 9 日
官方回应:平台将承担责任
受害者 描述了 OKX 客服在事件发生时如何未能做出适当回应,让他们感到沮丧和困惑。在众多网友的压力下,OKX 在推特上正式回应,称如果发现是平台问题,他们将采取主动措施:
“我们高度重视所报告的‘交易所用户资产被盗’情况,并已联系受影响用户。我们目前正在调查相关情况。如果最终确定是平台责任,我们将采取积极措施予以解决。此外,我们将在调查结束后立即公布结果。请耐心等待,不要进行不必要的猜测。感谢您的支持。”
关于今日网络反馈的“交易所用户资产被盗”情况我们十分重视,已经与用户联系,该机构就相关情况进行调查,如最终确定调查责任人,除此以外,我们还将在调查结束后第一时间向各位用户征求意见,并停止对各位用户的调查。
— OKX中文 (@okxchinese) 2024年6月9日
就在几天前,据报道 OKX 在使用整合程序重组钱包时意外烧毁了价值超过 1000 万美元的 BTC。
随着这些最新的用户黑客报告和疑似平台漏洞,社区深感担忧。我们建议担心存储在交易所的代币资产的用户将其提取到安全的钱包中,直到情况明朗。