跳转到内容
主菜单
主菜单
移至侧栏
隐藏
导航
首页
最近更改
随机页面
币圈维基百科
搜索
搜索
创建账号
登录
个人工具
创建账号
登录
未登录编辑者的页面
了解详情
贡献
讨论
编辑“
OKX钱包遭遇页面劫持被盗5万USDT事件
”
页面
讨论
大陆简体
阅读
编辑
编辑源代码
查看历史
工具
工具
移至侧栏
隐藏
操作
阅读
编辑
编辑源代码
查看历史
常规
链入页面
相关更改
特殊页面
页面信息
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
=== 事件经过 === 2024年5月27日,被盗用户将大额 [[USDT]] 充值到 OKX Web3 钱包,黑客监控到该充值地址并向该地址转账 100TRX,用户尝试转出 USDT,系统提示 TRX 余额不足,并提供“补充TRX”链接。黑客劫持“补充TRX”页面,并在用户点击后跳转到虚假兑换页面。虚假兑换页面显示用户需要支付少量TRX进行兑换。用户点击“兑换”按钮后,系统弹出权限授权框,用户误以为是兑换确认,点击确认。黑客获得用户账户控制权,从用户账户中盗取 5 万 USDT<ref>[https://x.com/0xNing0x/status/1797802006767374556 X 上的 NingNing (🌿,👻):“前不久,我的一位朋友在使用OKX钱包时遭遇页面劫持被盗5万USDT(波场TRC20)。 据我这位朋友找的安全从业人士分析,黑客是通过页面劫持将他用的OKX钱包的“补充GAS”替换成“更新波场账户所有者权限”,在用户界面无感知的情况下骗取授权,进而控制受害者的波场账户实现盗币。 https://t.co/kXauBBBd0T” / X]</ref>。 被盗地址:<code>TWTdMCKM8uDKmHT9NGnZbHV1AjvUG3kiEL</code>。 === 后续处理 === 用户发现账户被盗并向OKX客服求助。OKX 表示正在调查此事并采取措施防止类似事件再次发生。 == 各方反应 == === 黑客情况 === 盗窃行为可追溯至2023年12月7日,链上地址:<code>THDkuJMo2DeKoDzZfaKnNjepuziCbu75ej</code>。盗窃行为已发生几十笔。可能是机构化实体。 === OKX官方 === OKX高管海腾(@Haiteng_okx )对此回应,没有明确迹象显示钱包遭遇劫持:“经分析后,都是app内原生介面,不是网页,除非安装到假app,否则不可能发生劫持。依照使用者所述,从官方网站下载,所以排除假app嫌疑。同时从链上资料来看,从22:45:33到22:45:42,仅9秒内完成usdt转入以及帐户权限修改两笔交易,使用者描述自己保存助记词是透过截图的方式,有存在助记词泄漏并被监控的可能。<ref>https://x.com/Haiteng_okx/status/1797871181305094242</ref>” === 慢雾 === 首席信息安全官23pds(@im23pds)回应:感觉这位受害者的描述是不准确的, 页面劫持夸张了。可能就是扫了骗子的码 或 访问了钓鱼 DApp<ref>https://x.com/im23pds/status/1797822867306119368</ref>。 == 参考链接 == <references />
摘要:
请注意,您对币圈维基百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
币圈维基百科:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)
开关有限宽度模式