ChainCatcher 消息,据吴说获悉,据用户 Khan 反馈,6 月 3 日早上醒来发现手机没信号,发现手机号被在线补办,黑客利用手机号找回邮箱与 OKX 密码,用户登录账户后发现 OKX 资产被清零。黑客由于新设备登录有 24 小时的提币冻结,所以利用 C2C 交易转走了约 146 万美金的加密资产(商家没付款,盗号者直接确认)。
OKX 对用户表示是移动公司的责任,与交易所无关。该用户表示其币安账户安装了身份验证器,所以币安账户没有受到影响。该用户对吴说表示,自己使用荣耀手机,以为该手机无法安装谷歌验证器。目前 OKX 在经历了多起用户被盗事件后已经在 6 月 12 日启动了强制谷歌验证码。