OKX钱包遭遇页面劫持被盗5万USDT事件
事件经过[编辑 | 编辑源代码]
2024年5月27日,被盗用户将大额 USDT 充值到 OKX Web3 钱包,黑客监控到该充值地址并向该地址转账 100TRX,用户尝试转出 USDT,系统提示 TRX 余额不足,并提供“补充TRX”链接。黑客劫持“补充TRX”页面,并在用户点击后跳转到虚假兑换页面。虚假兑换页面显示用户需要支付少量TRX进行兑换。用户点击“兑换”按钮后,系统弹出权限授权框,用户误以为是兑换确认,点击确认。黑客获得用户账户控制权,从用户账户中盗取 5 万 USDT[1]。
被盗地址:TWTdMCKM8uDKmHT9NGnZbHV1AjvUG3kiEL。
后续处理[编辑 | 编辑源代码]
用户发现账户被盗并向OKX客服求助。OKX 表示正在调查此事并采取措施防止类似事件再次发生。
各方反应[编辑 | 编辑源代码]
黑客情况[编辑 | 编辑源代码]
盗窃行为可追溯至2023年12月7日,链上地址:THDkuJMo2DeKoDzZfaKnNjepuziCbu75ej。盗窃行为已发生几十笔。可能是机构化实体。
OKX官方[编辑 | 编辑源代码]
OKX高管海腾(@Haiteng_okx )对此回应,没有明确迹象显示钱包遭遇劫持:“经分析后,都是app内原生介面,不是网页,除非安装到假app,否则不可能发生劫持。依照使用者所述,从官方网站下载,所以排除假app嫌疑。同时从链上资料来看,从22:45:33到22:45:42,仅9秒内完成usdt转入以及帐户权限修改两笔交易,使用者描述自己保存助记词是透过截图的方式,有存在助记词泄漏并被监控的可能。[2]”
慢雾[编辑 | 编辑源代码]
首席信息安全官23pds(@im23pds)回应:感觉这位受害者的描述是不准确的, 页面劫持夸张了。可能就是扫了骗子的码 或 访问了钓鱼 DApp[3]。