Użytkownik giełdy OKX podzielił się swoim tragicznym doświadczeniem w tweecie: hakerzy w ciągu 15 minut ukradli aktywa o wartości 5 milionów juanów na jego koncie. Incydent nie tylko zasmucił ofiary, ale także sprawił, że większość użytkowników zaczęła kwestionować bezpieczeństwo OKX.

Hakowanie jest jak wejście na niezamieszkany teren

Jedna z ofiar zabrała głos w mediach społecznościowych, mając nadzieję, że wszyscy użytkownicy giełdy OKX zobaczą jej doświadczenia. Zeszłej nocy wszystkie aktywa na koncie tego użytkownika na giełdzie OKX: prawie 5 milionów juanów zostały skradzione przez hakerów w zaledwie 15 minut. Te pieniądze były jego oszczędnościami życia.

Skradziony późno w nocy: bezbronny

Do zdarzenia doszło około pierwszej w nocy, kiedy ofiara przygotowywała się do snu, odkryła, że ​​otrzymała wiadomość e-mail na swoją skrzynkę pocztową. Ze względu na niefortunny moment nie sprawdził tego od razu. Dopóki nie zalogował się ponownie na giełdę, stwierdził, że aktywa konta wykazały zero. Po sprawdzeniu zapisów operacji ze zdziwieniem odkrył, że jego BTC i SOL zostały zamienione na USDT i przesłane partiami na nowo autoryzowany adres z białej listy. Wszystko to wydarzyło się bez jego wiedzy.

Dlaczego środki bezpieczeństwa są nieskuteczne?

Ofiara oświadczyła, że ​​jej telefon komórkowy jest telefonem przeznaczonym do transakcji, nigdy nie klikał w żadne podejrzane linki, a wszystkie e-maile w jego skrzynce pocztowej były nieprzeczytane. Jednak hakerowi udało się łatwo zalogować na swoje konto OKX i dodać adres do wypłaty na białej liście bez konieczności uzyskiwania kodu weryfikacyjnego. Po zdarzeniu natychmiast skontaktował się z obsługą klienta OKX w celu uzyskania pomocy, ale druga strona odpowiedziała jedynie: „Sam skontaktuj się z policją” i zignorowała go.

Pytania dotyczące giełdy OKX

Ofiara zapytała: OKX zawsze było znane jako najbezpieczniejsza platforma w branży, dlaczego w krótkim czasie doszło do wielu przypadków kradzieży waluty przy użyciu tej samej metody? Jak działa mechanizm kontroli ryzyka giełdy i dlaczego hakerzy mogą go tak łatwo obsługiwać? Jeszcze bardziej niepokojące jest to, dlaczego informacje o użytkownikach wyciekły na dużą skalę?

Luki w zabezpieczeniach poczty e-mail i oszustwa AI

Jeden szczegół tego incydentu kradzieży monet szczególnie rzuca się w oczy: wszystkie wiadomości e-mail ofiary były nieprzeczytane, co wskazuje, że hakerzy mogli wykorzystać luki w zabezpieczeniach OKX i użyć pewnych środków, aby je autoryzować bez pominięcia kodów weryfikacyjnych użytkownika. Ponadto niedawno pojawiły się doniesienia, że ​​ktoś użył awatarów do symulacji wideo AI, aby oszukać ludzką weryfikację OKX i zresetować wszystkie informacje weryfikacyjne.

Brak środków bezpieczeństwa

Ofiary potępiły środki bezpieczeństwa OKX jako nieskuteczne i uważały, że wymiana była nieskuteczna w obliczu stale nasilających się technik hakerskich. To właśnie dzięki zaufaniu zwykłych użytkowników do platformy OKX jest tym, czym jest dzisiaj. Jednak dzisiaj platforma nie ceni zaufania użytkowników.

Bezpieczeństwo zasobów użytkowników jest niepokojące

Ofiary wskazywały, że umieszczanie aktywów na giełdzie OKX było jak bieganie nago bez żadnej gwarancji bezpieczeństwa. Wezwał innych użytkowników, szczególnie tych posiadających duże aktywa, do przeniesienia swoich środków w bezpieczniejsze miejsca. Zasugerował, że niezależnie od tego, czy jest to portfel gorący, zimny, czy jakakolwiek inna metoda, jest bezpieczniejsza niż platforma, która wiąże adres z białej listy w celu wypłaty monet i nie wymaga kodu weryfikacyjnego.

Użytkownik pod koniec tweeta wyraził swoją bezradność i rozpacz. Ma nadzieję, że jego strata w wysokości 5 milionów juanów będzie dla wszystkich pobudką i wzywa wszystkich, aby zwrócili uwagę na bezpieczeństwo aktywów i nie stali się kolejną ofiarą. Jego doświadczenie jest nie tylko ostrzeżeniem dla giełdy OKX, ale także sygnałem alarmowym dla wszystkich użytkowników walut cyfrowych.

Ten artykuł Hakerzy ukradli 5 milionów juanów w 15 minut: Luka w zabezpieczeniach giełdy OKX wywołała panikę wśród użytkowników i po raz pierwszy ukazała się w Chain News ABMedia.