Menurut berita ChainCatcher, Wu Shuo mengetahui bahwa menurut masukan pengguna Khan, dia bangun pada pagi hari tanggal 3 Juni dan menemukan bahwa ponselnya tidak memiliki sinyal. Dia menemukan bahwa nomor ponselnya telah diterbitkan ulang secara online nomor telepon untuk mengambil email dan kata sandi OKX-nya. Setelah masuk ke akunnya, pengguna yang menemukan aset OKX dihapus. Karena ada pembekuan penarikan mata uang 24 jam saat masuk dengan perangkat baru, peretas menggunakan transaksi C2C untuk mentransfer sekitar US$1,46 juta aset kripto (pedagang tidak membayar, dan peretas langsung mengonfirmasinya).

OKX memberi tahu pengguna bahwa itu adalah tanggung jawab perusahaan seluler dan tidak ada hubungannya dengan pertukaran. Pengguna menyatakan bahwa akun Binance miliknya telah diinstal autentikator, sehingga akun Binance miliknya tidak terpengaruh. Pengguna tersebut memberi tahu Wu Shuo bahwa dia menggunakan ponsel Honor dan mengira ponsel tersebut tidak dapat menginstal Google Authenticator. Saat ini, OKX telah meluncurkan kode verifikasi Google wajib pada 12 Juni setelah mengalami beberapa insiden pencurian pengguna.