5百萬人民幣15分鐘內全盜光!OKX用戶遭駭客盜幣,Web3用戶如何自保?

5百萬人民幣15分鐘內全盜光!OKX用戶遭駭客盜幣,Web3用戶如何自保?
OKX交易所驚傳被駭

端午節連假期間,加密貨幣社群卻不平靜。全球前三大交易所OKX傳出駭客災情,多名用戶指稱自己錢包內的數位資產在短時間內被駭客盜走,損失金額相當巨大,引起加密貨幣社群的廣泛關注。
本月9日,一名中文社群的受害網友「樂顏」在推特X平台發文稱,他的所有積蓄,約價值人民幣500萬元(約新台幣2250萬元),在無預警的情況下被盜取,且整起事件發生的時間,前後不到15分鐘。

從「樂顏」和其他受害者的描述中可以看出,駭客似乎能在未獲得用戶驗證碼的情況下,進入其OKX帳戶並進行操作,暗示了OKX平台在安全機制上可能存在嚴重漏洞。
尤其是在「樂顏」公布的圖片中,可以看到雖然他收到多封「添加白名單提幣地址」、「創建 API Key」的通知郵件,但他並沒有點開提幣驗證碼的電子郵件,帳戶內的代幣還是全被兌換成穩定幣USDT,並被駭客轉移至白名單地址。
除了「樂顏」的案例之外,在24小時內,還有多起類似的遭盜事件發生,引起了更多的關注和擔憂。另一名用戶「Dr.Hash “Wesley”」上傳了一段影片,表示他的群友在相同時間段中,遭盜取100萬美元的穩定幣USDT。

而網友「一顆滷蛋」也在社群上回報朋友遭盜80萬穩定幣USDT的情況。這些事件的手法十分相似,都是經由垃圾郵件攻擊、大量購入以太坊幣,以及透過手機驗證碼提幣等操作。

用戶能如何自保?

這起安全事件引起許多社群用戶的不安,如果想要在Web3世界中自保,建議可以參考以下措施,可以降低一點遭駭的機率:
1. 開啟Google驗證器+手機簡訊驗證+信箱接收驗證碼+掃QRCode+修改密碼+人臉驗證
2. Google驗證器的雲端同步關掉
3. 每次打開Google驗證器,都需要掃臉
4. 不要連不是自己的網路
5. 不點擊非官方連結
6. 屏蔽留言區的各種廣告帳號
7. 如果可以的話,持有某支「除了交易所和錢包,完全不下載其他App」的手機

OKX官方回應

OKX中文官方社群也在X上給予正式回應。官方強調,目前正在與受害者保持聯繫,且會在調查結束後公布詳細結果,並承諾如果事件確實源於平台自身的問題,將會承擔相應的責任。

OKX創辦人徐明星也坦承,「OKX的地址簿功能確實需要改進,」但如果用戶有疑問,可以隨時聯繫客服核實。

這一系列的OKX用戶資產被盜事件,不僅對受害者造成了重大損失,也讓用戶對於加密貨幣交易平台的信任造成了打擊。隨著加密貨幣產業未來不斷成熟,預計將會有更多的技術創新來強化交易所的安全措施,以減少這類事件的發生機率。

本文来自加密新聞投稿,不代表科技新聞立场,如若转载,请注明出处:https://news.kejixun.com/6618.html

讚! (0)
加密新聞的頭像加密新聞编辑
Previous 2024 年 6 月 11 日
Next 2024 年 6 月 11 日

相关推荐

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

SHARE
TOP