Un utente dell'exchange OKX ha condiviso in un tweet la sua tragica esperienza: in 15 minuti gli hacker hanno rubato 5 milioni di yuan dal suo conto. L'incidente non solo ha rattristato le vittime, ma ha anche indotto la maggior parte degli utenti a mettere in dubbio la sicurezza di OKX.

L'hacking è come entrare in un territorio disabitato

Una vittima si è rivolta ai social media per parlare, sperando che la sua esperienza fosse vista da tutti gli utenti dell'exchange OKX. Ieri sera, tutti i beni presenti nel conto di questo utente sull'exchange OKX: quasi 5 milioni di yuan, sono stati rubati dagli hacker in soli 15 minuti. Questi soldi erano i risparmi di una vita.

Rubato a tarda notte: indifeso

L'incidente è avvenuto intorno all'una di notte, mentre la vittima stava per andare a letto, ha scoperto di aver ricevuto un'e-mail nella sua casella di posta. A causa del tempismo sfortunato, non ha controllato immediatamente. Fino a quando non ha effettuato nuovamente l'accesso all'exchange, ha scoperto che le attività del conto erano pari a zero. Dopo aver controllato i registri delle operazioni, è stato sorpreso di scoprire che i suoi BTC e SOL sono stati convertiti in USDT e trasferiti in batch all'indirizzo della whitelist appena autorizzato. Tutto questo è avvenuto a sua insaputa.

Perché le misure di sicurezza sono inefficaci?

La vittima ha dichiarato che il suo cellulare era un telefono dedicato alle transazioni, non aveva mai cliccato su alcun collegamento sospetto e tutte le e-mail nella sua casella di posta non erano lette. Tuttavia, l'hacker è riuscito ad accedere facilmente al suo account OKX e ad aggiungere un indirizzo di prelievo inserito nella lista bianca senza ottenere un codice di verifica. Dopo l'incidente, ha immediatamente contattato il personale del servizio clienti di OKX per chiedere aiuto, ma l'altra parte ha risposto solo: "Contatta tu stesso la polizia" e lo ha ignorato.

Domande sullo scambio OKX

La vittima ha chiesto: OKX è sempre stata conosciuta come la piattaforma più sicura del settore, perché si sono verificati più episodi di furto di valuta con lo stesso metodo in un breve periodo di tempo? Come funziona il meccanismo di controllo del rischio dell’exchange e perché gli hacker riescono a gestirlo così facilmente? Ciò che è ancora più preoccupante è il motivo per cui le informazioni sugli utenti sono trapelate su larga scala?

Vulnerabilità della posta elettronica e frode basata sull'intelligenza artificiale

Un dettaglio in questo incidente di furto di monete è particolarmente evidente: i messaggi e-mail della vittima non erano tutti letti, indicando che gli hacker potrebbero aver approfittato delle vulnerabilità di sicurezza di OKX e utilizzato alcuni mezzi per autorizzarli senza bypassare la verifica di sicurezza dell'utente. Inoltre, ci sono state segnalazioni recenti secondo cui qualcuno ha utilizzato avatar di simulazione video AI per ingannare la revisione umana di OKX e reimpostare tutte le informazioni di verifica.

Mancanza di precauzioni di sicurezza

Le vittime hanno denunciato le misure di sicurezza di OKX come inefficaci e credevano che lo scambio fosse inefficace di fronte alle tecniche di hacking in costante aumento. È proprio grazie alla fiducia degli utenti ordinari nella piattaforma che OKX è quello che è oggi. Tuttavia, oggi la piattaforma non valorizza la fiducia degli utenti.

La sicurezza dei beni degli utenti è preoccupante

Le vittime hanno sottolineato che collocare beni sull'exchange OKX era come correre nudi senza alcuna garanzia di sicurezza. Ha invitato gli altri utenti, in particolare quelli che detengono grandi asset, a spostare i propri fondi in luoghi più sicuri. Ha suggerito che, che si tratti di un portafoglio caldo o freddo o di qualsiasi altro metodo, è più sicuro di una piattaforma che vincola un indirizzo nella whitelist per prelevare monete e non richiede un codice di verifica.

L'utente ha espresso la sua impotenza e disperazione alla fine del suo tweet. Spera che la sua perdita di 5 milioni di yuan possa servire da campanello d'allarme per tutti, invitando tutti a prestare attenzione alla sicurezza dei beni e a non diventare la prossima vittima. La sua esperienza non è solo un avvertimento per lo scambio OKX, ma anche un campanello d’allarme per tutti gli utenti di valuta digitale.

Questo articolo Gli hacker hanno rubato 5 milioni di yuan in 15 minuti: la vulnerabilità della sicurezza dello scambio OKX ha causato il panico negli utenti è apparso per la prima volta su Chain News ABMedia.