OKX連爆「用戶遭駭盜幣」損失已破100萬鎂，官方回應：調查結果將第一時間公布

2024-06-10 16:06:33

端午連假，加密社群卻爆出 OKX 用戶哀嚎，自己的帳號在 15 分鐘內就被駭客盜走，而帳戶內存放的代幣也被洗劫一空，總價值接近人民幣 500 萬元，迅速勾起眾多用戶的 FUD 心態。

本月 9 日，一名中文社群網友「樂顏」在推特 X 平臺上貼出了《15分鐘被卷走500萬，為什麼駭客進Okex交易所搶奪用戶資產如入無人之境》，稱自己在 OKX 內的所有資產都被駭客盜走，一輩子的積蓄都在裡面，價值接近人民幣500萬元，換約新臺幣 2,250 萬元。

《15分鐘被卷走500萬，為什么黑客進Okex交易所搶奪用戶資產如入無人之境》
希望所有用OKEX交易所的用戶都能看見這條推文！最近okex交易所盜幣事件頻發，我恰巧就是其中一名受害者，昨晚，我在ok交易所账戶內的所有資產都被黑客盜走，接近500萬，一輩子的積蓄全部被盜，前後不過15分鐘！ @okxchinese pic.twitter.com/8TwZtJ41TH

— 樂顏 (@huangshiyuan17) June 9, 2024

這名用戶貼出的標題相當聳動，試圖吸引 OKX 官方注意並處理，描述事件經過的部分裡，他表示「駭客可以在未取得我驗證碼的情況，登陸我的OKX交易所帳號，添加白名單提幣。」

在他貼出的圖片中，能看見 OKX 提幣的驗證碼email仍未打開，但帳號內的代幣已全部提出，網友十分質疑，OKX 系統存在漏洞，能用某些方式繞過驗證碼過程提出資產。

24小時內再爆類似案例

無獨有偶，類似的OKX用戶遭盜事件在 24 小時內爆出多起，網友 Dr.Hash”Wesley”再貼出錄影畫面，稱自己的群友被盜了 100 萬 U，勾起大量關注。

突發，群友ok直播被盜了100w u。 @okx pic.twitter.com/PcOB1WtbAk

— Dr.Hash“Wesley” (@CryptoApprenti1) June 9, 2024

另名網友一顆滷蛋，也拋出有朋友遭盜 80 萬 U，包含類似的手法：

OKX註冊信箱被垃圾郵件轟炸
市價瘋狂買入以太坊
透過手機驗證碼將以太坊提走

無獨有偶，昨日朋友在同一時間也發生了同樣的事件，80萬U，請 @okx @OKXHelpDesk_cn @okxchinese 盡快跟進，是否存在安全隱患

1. ok關聯郵箱被垃圾郵件轟炸
2. 市價瘋狂买入以太
3. 通過手機短信驗證碼提走以太

設備信息：iphone，專門交易的設備，未曾點擊任何鏈接。 @CryptoApprenti1 … https://t.co/MD7FAKW6uS pic.twitter.com/ZYUKWS0rx1

— 一顆滷蛋?Call Me Egg (@AsAnEgg) June 9, 2024

多起遭盜事件流傳，不但勾起了 OKX 官方注意，常在加密網路上替受害者追跡的慢霧創辦人余弦也做了初步分析，稱兩名被害者被盜幣的手法居然是近似的，包括手機簡訊顯示所在地位於香港以外，還創建了新的 API 用以交易、提幣。

余弦稱，這是有預謀的集團作案。

兩個不同的受害者，今天凌晨遭遇的交易所账號被盜幣事件的手法及一些特徵居然是相似的，除了 @AsAnEgg 提到的共性，還包括短信風險通知來自“香港”這個特徵、創建了新的 API Key（有提現、交易權限，這也是為什么之前懷疑有對敲意圖，目前看來可以排除了）。… https://t.co/pqIjqLhmkB

— Cos(余弦)?‍?️ (@evilcos) June 9, 2024