OKX交易所用户被盗走80万U事件
2024年6月9日,推特用户AsAnEgg 爆料 OKX 交易所用户被盗走80万USDT。
事件发生时,用户的OKX交易所关联邮箱收到垃圾邮件轰炸,用户未点击任何链接,使用的是专门交易的IPhone。个人的交易平台被黑客挂单买入 ETH 并被提现转走,提现通过手机短信验证码,总损失约80万USDT[1]。
各方反应[编辑 | 编辑源代码]
币圈KOL[编辑 | 编辑源代码]
本林-暴富作业本| getrichworkbook.eth@baofuliu[编辑 | 编辑源代码]
草泥马的到底是怎么一回事啊,你们OK的人平时咋咋唬唬,晒这晒那,到处开会,怎么一出问题,一个露头的都没有了[2]。
一颗卤蛋🥚Call Me Egg@AsAnEgg[编辑 | 编辑源代码]
用户目前并未收到有价值的回复,而且短时间内发生两起此类事件,同一设备上的其他平台资金都还在,这个情况该如何破?[3]
CryptoAlvin | 🔮🧙 | 🐻⛓️@AlvinWu_TW[编辑 | 编辑源代码]
刚刚自己尝试,主要还是okx竟然可以跳过2FA验证变成只要email + SMS验证。然后更扯的是,原本的“新地址24小时内禁止提币”的白名单设置,关掉之后,竟然就可以立刻新增地址立刻出金了,这真的太玄😂[4]。
OKX官方[编辑 | 编辑源代码]
您好,您反馈的问题我们十分重视,已经与用户取得联系,目前正在就相关情况进行调查[5]。
慢雾[编辑 | 编辑源代码]
Cos(余弦)@evilcos[编辑 | 编辑源代码]
两个不同的受害者,今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的,还包括短信风险通知来自“香港”这个特征、创建了新的 API Key(有提现、交易权限,这也是为什么之前怀疑有对敲意图,目前看来可以排除了)。有预谋的团伙集中作案。两次事件的黑客钱包地址都在我们追踪团队 @MistTrack_io 手中,继续跟进。另外,受害者没公布的细节,我们也不会贸然公布。如果有共性受害者可以联系我们[6]。
参考链接[编辑 | 编辑源代码]
- ↑ https://x.com/AsAnEgg/status/1799652645613011014
- ↑ https://x.com/baofuliu/status/1799732203926270053
- ↑ https://x.com/AsAnEgg/status/1799661066605166723
- ↑ https://x.com/AlvinWu_TW/status/1799825973850046872
- ↑ https://x.com/OKXHelpDesk_cn/status/1799657203189813714
- ↑ https://x.com/evilcos/status/1799677006097027397