加密货币交易所 OKX 惊传骇客灾情,好几名用户的钱包资产遭洗劫一空,甚至有受灾户痛失毕生积蓄,短短 15 分钟内被盗走 68 万美元,引起加密货币社群广泛关注。
加密货币交易所 OKX 惊传骇客灾情,好几名用户的钱包资产遭洗劫一空,甚至有受灾户痛失毕生积蓄,短短 15 分钟内被盗走 68 万美元,引起加密货币社群广泛关注,而 OKX 官方也在沸沸扬扬的议论声中发文回应,表示已展开相关调查,若最终确定责任归属 OKX,平台将主动承担。
根据受害者「乐颜」的分享,事发当下是凌晨 1 点多,最初是手机莫名收到登入 OKX 帐户的 OTP 简讯,紧接著就是好几封「添加白名单提币地址」、「创建 API Key」的通知邮件,直到他察觉事态有异打开 OKX 帐户查看时,才惊觉资产余额早已归零,钱包内的比特币、 Solana(SOL)全被兑换成 USDT,并且被转移至刚刚的白名单地址,被盗金额约 500 万人民币(约 68 万美元)。
https://twitter.com/huangshiyuan17/status/1799776031311876137
「一辈子积蓄 15 分钟内被卷走」
这位受害者表示,整个资产被盗的过程耗时不到 15 分钟,而且是在神不知鬼不觉的情况下发生,自己的 iPhone 手机是交易专用,从未点击任何可疑连结,信箱内的邮件也未曾点开,更令人疑惑的是,骇客究竟是如何在无需 OTP 验证码授权的情况下登入受害者帐户,甚至添加白名单地址、盗走资产。
受害者指出,「资产放在 OKX 像裸奔一样毫无安全性」、「一辈子积蓄 15 分钟内被卷走,已经想不到以后该怎么办」,并表示事发之后他也曾联系 OKX 相关人员试图寻求协助,却只得到一句「自己找警方」就不再回应。
并非独立事件
另有网友透露,几乎在同一时间也有其他 OKX 用户被盗,分别损失 100 万美元、 80 万美元,且骇客手法、被盗过程也存在相似之处,包括:信箱被垃圾邮件轰炸、以市价疯狂买入以太币,以及通过简讯验证码提领以太币、使用 iPhone 手机(仅用于交易且未曾点击连结)。
https://twitter.com/CryptoApprenti1/status/1799592388379484313
对此,区块链资产公司慢雾(SlowMist)创办人余弦就补充称,除了以上共同点之外,其他特征还包括:简讯风险通知来自「香港」、创建了新的 API Key(有提现、交易权限)以及帐户并未开通双重验证。
OKX 官方回应
随著消息不断发酵,加密货币社群议论纷纷,OKX 团队也在社群平台 X 发文表示「非常重视」这次的用户资产被盗事件,并且已与相关用户取得联系,目前正在进行调查。 OKX 贴文指出:
如果最终确定为平台责任,平台会主动承担责任。调查结束后会第一时间公布结果,请大家耐心等待并停止不必要的猜测。