OKX交易所黑客利用AI换脸技术盗取用户资金事件
被盗用户微信昵称:来日方长。
事件经过[编辑 | 编辑源代码]
被盗用户早期是一个囤币者,首选的是币安,逐渐转型为交易者后,由于担心币安的安全性问题,他将大部分资产转移到 OKX,并发现 OKX 的全仓模式和混合保证金模式对他这种杠杆选手非常适合。虽然他对中心化交易所有疑虑,但 OKX 积极承担责任的态度让他对平台产生了信任。
账户被盗发生在2024年5月3日凌晨,起初他以为是平台推送错误,但发现账户被删除后,立即联系了平台和何一,并感谢九妹每次都能第一时间回复和帮助他。然而,他的账户被盗是因为黑客通过AI合成视频绕过了所有的安全防护,甚至更改了他的手机号、邮箱和谷歌验证器,最终导致他失去了所有资产[1]。
被盗用户爆料,犯罪嫌疑人联系他声称被盗事件是由于OKX内部有人泄露了关键信息。展示了受害者的交易记录和最新注册的邮箱,表明他掌握了只有内部人员才可能知道的信息。希望受害者撤案,并表示会提供整个被盗事件的详细经过和内鬼的身份。用户希望九妹将信息转达给OKX高层和徐明星。并要求明确的赔偿方案和时间,不再关心事件的真相。提到币安已经私下赔偿了类似事件,希望OKX也能尽快处理赔偿问题[2]。
各方反应[编辑 | 编辑源代码]
当事人[编辑 | 编辑源代码]
被盗用户对 OKX 的安全性提出了质疑,认为流程合规不等同于安全无虞。他希望平台能够成立专案组,内查员工问题,技术修复漏洞,积极与公安沟通,共同追查凶手。他还请求 OKX 赔付他 200 多万美元的全额损失,如果平台要求他等到案件尘埃落定再赔付,那可能会错过这一轮牛市。他希望平台能理解资金和机会成本对每一个从业者的意义,并积极与他沟通修复漏洞[1]。
OKX官方[编辑 | 编辑源代码]
关注到网络上出现“ OKX 平台用户账户被盗”的信息,实际在事件发生的第一时间平台已经跟进,且一直在协助有关方进行处理,目前尚处于司法流程阶段,根据要求事件进展暂无法公布[3]。
2024年6月13日,徐明星发推曝光,列出受害者与黑客的聊天记录,称受害用户持续利用曝光这些聊天记录来威胁OKX,索取超额补偿[4]。