加密貨幣交易所 OKX 驚傳駭客災情,好幾名用戶的錢包資產遭洗劫一空,甚至有受災戶痛失畢生積蓄,短短 15 分鐘內被盜走 68 萬美元,引起加密貨幣社群廣泛關注,而 OKX 官方也在沸沸揚揚的議論聲中發文回應,表示已展開相關調查,若最終確定責任歸屬 OKX,平台將主動承擔。
根據受害者「樂顏」的分享,事發當下是凌晨 1 點多,最初是手機莫名收到登入 OKX 帳戶的 OTP 簡訊,緊接著就是好幾封「添加白名單提幣地址」、「創建 API Key」的通知郵件,直到他察覺事態有異打開 OKX 帳戶查看時,才驚覺資產餘額早已歸零,錢包內的比特幣、 Solana(SOL)全被兌換成 USDT,並且被轉移至剛剛的白名單地址,被盜金額約 500 萬人民幣(約 68 萬美元)。
我本人的手机是专用的交易手机,从未点击任何可疑链接,那些发往我邮箱的邮件也均处于未读状态但黑客却可以在未取得我验证码的情况下,堂而皇之地登陆我的 OK 交易所账户甚至添加白名单提币。事发之后我第一时间联系了欧意交易所相关人员试图寻求帮助,但工作人员只给出一句 “自己找警方” 之后就不搭理我了
— 乐颜 (@huangshiyuan17) June 9, 2024
「一輩子積蓄 15 分鐘內被捲走」
這位受害者表示,整個資產被盜的過程耗時不到 15 分鐘,而且是在神不知鬼不覺的情況下發生,自己的 iPhone 手機是交易專用,從未點擊任何可疑連結,信箱內的郵件也未曾點開,更令人疑惑的是,駭客究竟是如何在無需 OTP 驗證碼授權的情況下登入受害者帳戶,甚至添加白名單地址、盜走資產。
受害者指出,「資產放在 OKX 像裸奔一樣毫無安全性」、「一輩子積蓄 15 分鐘內被捲走,已經想不到以後該怎麼辦」,並表示事發之後他也曾聯繫 OKX 相關人員試圖尋求協助,卻只得到一句「自己找警方」就不再回應。
並非獨立事件
另有網友透露,幾乎在同一時間也有其他 OKX 用戶被盜,分別損失 100 萬美元、 80 萬美元,且駭客手法、被盜過程也存在相似之處,包括:信箱被垃圾郵件轟炸、以市價瘋狂買入以太幣,以及通過簡訊驗證碼提領以太幣、使用 iPhone 手機(僅用於交易且未曾點擊連結)。
突发,群友 ok 直播被盗了 100w u 。 @okx pic.twitter.com/PcOB1WtbAk
— Dr.Hash“Wesley” (@CryptoApprenti1) June 9, 2024
對此,區塊鏈資產公司慢霧(SlowMist)創辦人余弦就補充稱,除了以上共同點之外,其他特徵還包括:簡訊風險通知來自「香港」、創建了新的 API Key(有提現、交易權限)以及帳戶並未開通雙重驗證。
OKX 官方回應
隨著消息不斷發酵,加密貨幣社群議論紛紛,OKX 團隊也在社群平台 X 發文表示「非常重視」這次的用戶資產被盜事件,並且已與相關用戶取得聯繫,目前正在進行調查。 OKX 貼文指出:
如果最終確定為平台責任,平台會主動承擔責任。調查結束後會第一時間公佈結果,請大家耐心等待並停止不必要的猜測。
〈5 百萬人民幣積蓄 15 分鐘內全被盜光!OKX 發文回應「用戶被盜」事件〉這篇文章最早發佈於《區塊客》。
