风险提示:理性看待区块链,提高风险意识!
当前位置:首页 > 专栏 > 正文

数字货币安全警报:OKX交易所连环失窃事件深度剖析

来源: 加密拓哉时间:2024-06-11 17:50

来源:币界原创
作者:加密拓哉


近期两大交易所的个人用户分别因Chrome插件劫持和AI换脸被盗走百万美元,整个时间跨度超过1个月之久,小编在这里给大家梳理一下整个事件的来龙去脉,方便感兴趣的用户了解,并且有需要的用户可以参考借鉴,更好的保护自己的数字资产。

2024年5月8日,一则聊天记录从社区传出,传至各大社群,总结如下:

1. 用户在2024年5月3日发现其账户被盗,而在此之前,用户因为外婆的去世而匆忙赶回老家守孝。用户最初以为平台推送错误,但后来确认账户确实被删除。

2. 随后该名用户联系了慢雾机构(第三方服务安全公司),希望通过第三方和平台的努力追回资产。用户得知这不是一次大规模的泄漏事件,而是针对个人的攻击。攻击者通过AI合成视频绕过了所有的安全措施,包括邮箱、手机号和谷歌验证器,导致用户在不知情的情况下失去了账户控制权。

3.用户希望平台能够成立专案组,内查员工问题,修复安全漏洞,并与公安积极沟通,追查凶手。从公安机关查看到滑稽视频:一个明眼人一看就是AI合成的假人拿着身份证,读出OKX系统验证所需要的文字,随后通过安全验证并修改了所有资料,随后转出用户的数字资产。

4.用户要求平台承担损失,赔偿其200多万美金的全额损失,同时用户希望公安能够利用大数据对比,追踪造假者,并希望平台能够提供专业指导,因为区块链对于公安来说是一个相对陌生的领域。

 

 

与此同时,在2024年6月9日,社交平台数名用户爆出自己资产被盗,这些用户都遭遇了以下异常状况:

1.ok相关邮箱被垃圾邮件轰炸

2.以市价疯狂买入以太坊ETH

3.透过手机简讯验证码,将以太坊ETH提走

并且用户坚称他们的手机都是iphone,只用来做交易,并没有点过任何链接。

 

资安专家余弦表示,除了以上特征外,受害者的简讯通知都来自香港,而且都创建了新的 API Key (有提现、交易的权限)。他认为有预谋的犯案集团,目前也正在追踪相关地址。

接连的被盗事件后,在社交平台有越来越多的受害用户发声,说自己在OKX的账户也莫名被盗,且提币白名单出现了异常,其中包括知名区块链大V朱荣千里。

 

对此OKX官方回应,地址白名单都是按顺序排列,白名单不是新添加的。但仍未对异常白名单的形成时间与原因作出解释。随后OKX进行强制的模块升级,大部分用户的账户登录强制弹出,需要重新登录。

至此,OKX官方仍在对被盗事件进行调查。

而在被盗事件过程中,OKX还出现了归集程序异常,花费手续费高达 254.28 枚比特币,显得非常不正常,用户注意到这一情况后在社交媒体提出警告,引发了用户恐慌,指出这是脚本错误。OKX官方很快回应指:“感谢提醒,团队在测试一个归集程序,已停止。”

 

连续的事故无疑将OKX数字资产交易平台推上了风口浪尖,仅一个程序异常就消耗了254.28枚比特币,约1730万美元。这不合理的行为无疑让用户对OKX的安全性与技术保障提出了疑问与质疑。

 

OKX最近的事故进展已经梳理完毕,截止至发文,多方并未对被盗事件作出新的回应。

我们现在要做的就是要保护好自身的数字资产安全,那如何规避交易所资金被盗?小编给出以下建议: 

 

1. 设备隔离:使用专用的电脑或手机登录交易所,避免与其他用途混合使用,以减少安全风险。

2. 限制Cookie使用:在登录中心化交易所(CEX)后,及时退出,避免Cookie被恶意利用。

3. 无痕模式:使用Chrome等浏览器登录交易所时,开启无痕模式,并禁用所有插件,以提高隐私保护。

4. 权限设置:设置资金权限,使账户在几分钟内自动登出,减少长时间在线的风险。

5. 手机选择:推荐使用iPhone,因其较高的安全性。

6. 邮件提醒:为新收邮件设置手机提醒,以便在账户被盗时能够及时收到通知并采取措施。

7. 个人信息保护:在日常生活中注意保护个人信息,防止信息泄露给不法分子。

8. 浏览器插件管理:定期访问`chrome://extensions`检查并管理已安装的浏览器插件,卸载不必要的插件。如果安装过如「AggrTrade」等可疑插件,应立即删除,并更新相关平台的账号密码、双因素认证(2FA)设置,以及重置交易API密钥。


币界网免责声明:

1.本网站所提供的所有信息仅供参考,不构成任何投资建议。

2.用户在使用本网站的信息时应自行判断和承担风险。

3.币界网不对用户因使用本网站信息而导致的任何损失负责。

4.用户在进行任何投资活动前应自行进行调查和研究。

5.币界网不对用户基于本网站信息做出的任何投资决策负责。

6.用户在本网站发布的任何内容均由其个人负责,与币界网无关。