Kāds OKX biržas lietotājs tviterī dalījās savā traģiskajā pieredzē: 5 miljonus juaņu viņa kontā esošos aktīvus 15 minūšu laikā nozaga hakeri. Šis incidents ne tikai sarūgtināja upurus, bet arī lika lielākajai daļai lietotāju apšaubīt OKX drošību.

Datorurķēšana ir kā iekļūšana neapdzīvotā teritorijā

Viens cietušais vērsās sociālajos tīklos, lai izteiktos, cerot, ka viņa pieredzi redzēs visi OKX biržas lietotāji. Vakar vakarā hakeri nozaga visus šī lietotāja kontā esošos aktīvus OKX biržā: gandrīz 5 miljonus juaņu. Šī nauda bija viņa mūža ietaupījumi.

Nozagts vēlu vakarā: neaizsargāts

Incidents noticis ap pulksten vieniem naktī, kad cietušais gatavojies iet gulēt, viņš atklājis, ka savā pastkastītē saņēmis e-pastu. Neveiksmīgā laika dēļ viņš nepārbaudīja uzreiz. Līdz brīdim, kad viņš vēlreiz pieteicās biržā, viņš atklāja, ka konta aktīvi bija uzrādījuši nulli. Pārbaudījis operāciju ierakstus, viņš bija pārsteigts, atklājot, ka viņa BTC un SOL tika pārvērsti USDT un partijās pārsūtīti uz tikko pilnvaroto baltā saraksta adresi. Tas viss notika bez viņa ziņas.

Kāpēc drošības pasākumi ir neefektīvi?

Cietušais norādīja, ka viņa mobilais tālrunis ir speciāls darījumu tālrunis, viņš nekad nav klikšķinājis uz aizdomīgām saitēm, un visi viņa pastkastītē esošie e-pasti ir nelasīti. Tomēr hakeris varēja viegli pieteikties savā OKX kontā un pievienot baltajā sarakstā iekļauto izņemšanas adresi, nesaņemot verifikācijas kodu. Pēc notikušā viņš nekavējoties sazinājās ar OKX klientu apkalpošanas darbiniekiem, lai saņemtu palīdzību, bet otra puse tikai atbildēja: “Sazinieties ar policiju pats” un ignorēja viņu.

Jautājumi par OKX apmaiņu

Cietušais jautāja: OKX vienmēr ir bijusi pazīstama kā drošākā platforma nozarē, kāpēc īsā laika periodā ar vienu un to pašu metodi notika vairāki valūtas zādzības gadījumi? Kā darbojas biržas riska kontroles mehānisms, un kāpēc hakeri var to tik viegli vadīt? Vēl satraucošāks ir tas, kāpēc lietotāju informācija tika nopludināta plašā mērogā?

E-pasta ievainojamības un AI krāpšana

Viena detaļa šajā monētu zādzības incidentā ir īpaši pievilcīga: visas upura e-pasta ziņas bija nelasītas, norādot, ka hakeri, iespējams, ir izmantojuši OKX drošības ievainojamības un izmantojuši dažus līdzekļus, lai tos autorizētu, neizmantojot lietotāja verifikācijas kodu. Turklāt nesen tika saņemti ziņojumi, ka kāds izmantoja AI video simulācijas iemiesojumus, lai maldinātu OKX cilvēku veikto pārskatīšanu un atiestatītu visu verifikācijas informāciju.

Drošības pasākumu trūkums

Upuri nosodīja OKX drošības pasākumus kā neefektīvus un uzskatīja, ka apmaiņa bija neefektīva, ņemot vērā arvien pieaugošos uzlaušanas paņēmienus. Tieši pateicoties parasto lietotāju uzticībai platformai, OKX šodien ir tāda, kāda tā ir. Tomēr šodien platforma nenovērtē lietotāju uzticību.

Lietotāju līdzekļu drošība ir satraucoša

Cietušie norādīja, ka aktīvu izvietošana OKX biržā ir kā skriešana kailam bez drošības garantijas. Viņš aicināja citus lietotājus, īpaši tos, kuriem ir lieli aktīvi, pārvietot savus līdzekļus uz drošākām vietām. Viņš ierosināja, ka neatkarīgi no tā, vai tas ir karsts vai auksts maciņš vai kāda cita metode, tā ir drošāka nekā platforma, kas saista baltā saraksta adresi, lai izņemtu monētas, un tai nav nepieciešams verifikācijas kods.

Lietotājs tvīta beigās pauda savu bezpalīdzību un izmisumu. Viņš cer, ka viņa 5 miljonu juaņu zaudējumi var kalpot kā modinātāja zvans ikvienam, aicinot ikvienu pievērst uzmanību aktīvu drošībai un nekļūt par nākamo upuri. Viņa pieredze ir ne tikai brīdinājums OKX maiņai, bet arī modinātājs visiem digitālās valūtas lietotājiem.

Šis raksts Hakeri nozaga 5 miljonus juaņu 15 minūtēs: OKX apmaiņas drošības ievainojamība izraisīja lietotāju paniku, un tas pirmo reizi parādījās vietnē Chain News ABMedia.