数字货币安全警报：OKX交易所连环失窃事件深度剖析

来源：币界原创
作者：加密拓哉

近期两大交易所的个人用户分别因Chrome插件劫持和AI换脸被盗走百万美元，整个时间跨度超过1个月之久，小编在这里给大家梳理一下整个事件的来龙去脉，方便感兴趣的用户了解，并且有需要的用户可以参考借鉴，更好的保护自己的数字资产。

2024年5月8日，一则聊天记录从社区传出，传至各大社群，总结如下：

1. 用户在2024年5月3日发现其账户被盗，而在此之前，用户因为外婆的去世而匆忙赶回老家守孝。用户最初以为平台推送错误，但后来确认账户确实被删除。

2. 随后该名用户联系了慢雾机构（第三方服务安全公司），希望通过第三方和平台的努力追回资产。用户得知这不是一次大规模的泄漏事件，而是针对个人的攻击。攻击者通过AI合成视频绕过了所有的安全措施，包括邮箱、手机号和谷歌验证器，导致用户在不知情的情况下失去了账户控制权。

3.用户希望平台能够成立专案组，内查员工问题，修复安全漏洞，并与公安积极沟通，追查凶手。从公安机关查看到滑稽视频：一个明眼人一看就是AI合成的假人拿着身份证，读出OKX系统验证所需要的文字，随后通过安全验证并修改了所有资料，随后转出用户的数字资产。

4.用户要求平台承担损失，赔偿其200多万美金的全额损失，同时用户希望公安能够利用大数据对比，追踪造假者，并希望平台能够提供专业指导，因为区块链对于公安来说是一个相对陌生的领域。

与此同时，在2024年6月9日，社交平台数名用户爆出自己资产被盗，这些用户都遭遇了以下异常状况：

1.ok相关邮箱被垃圾邮件轰炸

2.以市价疯狂买入以太坊ETH

3.透过手机简讯验证码，将以太坊ETH提走

并且用户坚称他们的手机都是iphone，只用来做交易，并没有点过任何链接。

资安专家余弦表示，除了以上特征外，受害者的简讯通知都来自香港，而且都创建了新的 API Key (有提现、交易的权限)。他认为有预谋的犯案集团，目前也正在追踪相关地址。

接连的被盗事件后，在社交平台有越来越多的受害用户发声，说自己在OKX的账户也莫名被盗，且提币白名单出现了异常，其中包括知名区块链大V朱荣千里。

对此OKX官方回应，地址白名单都是按顺序排列，白名单不是新添加的。但仍未对异常白名单的形成时间与原因作出解释。随后OKX进行强制的模块升级，大部分用户的账户登录强制弹出，需要重新登录。

至此，OKX官方仍在对被盗事件进行调查。

而在被盗事件过程中，OKX还出现了归集程序异常，花费手续费高达 254.28 枚比特币，显得非常不正常，用户注意到这一情况后在社交媒体提出警告，引发了用户恐慌，指出这是脚本错误。OKX官方很快回应指：“感谢提醒，团队在测试一个归集程序，已停止。”

连续的事故无疑将OKX数字资产交易平台推上了风口浪尖，仅一个程序异常就消耗了254.28枚比特币，约1730万美元。这不合理的行为无疑让用户对OKX的安全性与技术保障提出了疑问与质疑。

OKX最近的事故进展已经梳理完毕，截止至发文，多方并未对被盗事件作出新的回应。

我们现在要做的就是要保护好自身的数字资产安全，那如何规避交易所资金被盗？小编给出以下建议： 

1. 设备隔离：使用专用的电脑或手机登录交易所，避免与其他用途混合使用，以减少安全风险。

2. 限制Cookie使用：在登录中心化交易所（CEX）后，及时退出，避免Cookie被恶意利用。

3. 无痕模式：使用Chrome等浏览器登录交易所时，开启无痕模式，并禁用所有插件，以提高隐私保护。

4. 权限设置：设置资金权限，使账户在几分钟内自动登出，减少长时间在线的风险。

5. 手机选择：推荐使用iPhone，因其较高的安全性。

6. 邮件提醒：为新收邮件设置手机提醒，以便在账户被盗时能够及时收到通知并采取措施。

7. 个人信息保护：在日常生活中注意保护个人信息，防止信息泄露给不法分子。

8. 浏览器插件管理：定期访问`chrome://extensions`检查并管理已安装的浏览器插件，卸载不必要的插件。如果安装过如「AggrTrade」等可疑插件，应立即删除，并更新相关平台的账号密码、双因素认证（2FA）设置，以及重置交易API密钥。