OKX 交易所一名用户在推文中分享了自己的惨痛经历:15 分钟内帐户内的 500 万元资产被骇客盗走。事件的发生不仅让受害者痛心疾首,也让广大用户对 OKX 的安全性提出了质疑。
(OKX 用户陷恐慌!异常归集花 5.3 BTC、用户资产连续被盗,OKX 官方:查明真相中,别慌)
骇客入侵如入无人之境
一名受害者在社交媒体上发声,希望所有使用 OKX 交易所的用户能看到他的经历。昨晚,这名用户在 OKX 交易所的帐户内所有资产:接近500万元人民币,在短短15分钟内被骇客盗走,这笔资金是他一生的积蓄。
事件发生在半夜一点多,受害者准备睡觉时发现自己的邮箱收到了一封邮件。由于时间不巧,他未立即查看。直到再次登录交易所时,他发现帐户资产已显示为零。查询操作记录后,他惊讶地发现自己的 BTC 和 SOL 被转换成了 USDT,并被分批转移到了刚刚授权的白名单地址。这一切都在他毫不知情的情况下发生。
安全措施为何形同虚设?
受害者表示,他的手机是专用的交易手机,从未点击过任何可疑链接,邮箱中的邮件也均为未读状态。然而,骇客却能够在未获取验证码的情况下,轻易登录他的 OKX 帐户并添加白名单提币地址。事发后,他立即联系 OKX 的客服人员寻求帮助,但对方仅回应「自己找警方」便不再理会。
对 OKX 交易所的质疑
受害者质问,OKX 一直号称是业内最安全的平台,为什么会在短时间内集中发生多起手法相同的盗币事件?交易所的风控机制是如何运作的,为何骇客可以如此轻松地进行操作?更让人担忧的是,用户信息为何会被大规模泄露?
邮件漏洞与 AI 欺诈
这次盗币事件中的一个细节尤为引人注意:受害者的邮箱邮件均为未读状态,说明骇客可能利用了 OKX 的安全漏洞,在无需用户验证码授权的情况下,通过某种手段绕过了安全验证。此外,最近还有报道称,有人通过 AI 影片模拟头像骗过了 OKX 的人工审查,重置了所有验证信息。
安全防范措施的缺失
受害者痛斥 OKX 的安全防范措施形同虚设,认为交易所在面对不断升级的骇客技术时显得无所作为。正是因为普通用户对平台的信任,才成就了 OKX 的今天,而如今,平台却不重视用户的信任。
用户资产安全堪忧
受害者指出,将资产放在 OKX 交易所中犹如裸奔,毫无安全保障。他呼吁其他用户,特别是持有大额资产的用户,将资金转移到更安全的地方。他建议无论是冷热钱包,还是其他任何方式,都比一个绑定白名单地址提币都不需要验证码的平台更为安全。
这位用户在推文的最后表达了自己的无助与绝望。他希望自己的 500 万元损失能够为大家敲响警钟,呼吁所有人重视资产安全,不要再成为下一个受害者。他的遭遇不仅是对 OKX 交易所的警示,也为所有数位货币用户敲响了警钟。
OKX 回应:非常重视用户状况,将承担平台责任
对此,OKX 官方回应,近日网路社群反馈的「交易平台用户资产被盗」情况平台十分重视,已经与相关用户取得联系,目前正在就相关情况进行调查,如最终确定为平台责任平台会主动承担。随后,OKX 创办人 Star Xu 回应,OKX 对我们的产品安全有充分的信心,对于 OKX 自身原因导致的资损,我们将一如既往的全额赔偿。