Um usuário da bolsa OKX compartilhou sua trágica experiência em um tweet: 5 milhões de yuans em ativos em sua conta foram roubados por hackers em 15 minutos. O incidente não só deixou as vítimas tristes, mas também fez com que a maioria dos usuários questionasse a segurança do OKX.

Hackear é como entrar em território desabitado

Uma vítima recorreu às redes sociais para se manifestar, esperando que sua experiência fosse vista por todos os usuários da bolsa OKX. Ontem à noite, todos os ativos da conta deste usuário na bolsa OKX: quase 5 milhões de yuans, foram roubados por hackers em apenas 15 minutos.

Roubado tarde da noite: indefeso

O incidente ocorreu por volta de uma hora da madrugada. Quando a vítima se preparava para dormir, descobriu que havia recebido um e-mail em sua caixa de correio. Devido ao momento infeliz, ele não verificou imediatamente. Até entrar novamente na exchange, ele descobriu que os ativos da conta haviam mostrado zero. Depois de verificar os registros da operação, ele ficou surpreso ao descobrir que seu BTC e SOL foram convertidos em USDT e transferidos em lotes para o endereço da lista branca recém-autorizado. Tudo isso aconteceu sem o seu conhecimento.

Por que as medidas de segurança são ineficazes?

A vítima afirmou que seu celular era um telefone dedicado para transações, que nunca clicou em nenhum link suspeito e que todos os e-mails em sua caixa de correio não foram lidos. No entanto, o hacker conseguiu fazer login facilmente em sua conta OKX e adicionar um endereço de retirada na lista de permissões sem obter um código de verificação. Após o incidente, ele imediatamente contatou a equipe de atendimento ao cliente da OKX para obter ajuda, mas a outra parte apenas respondeu: “Entre em contato com a polícia você mesmo” e o ignorou.

Perguntas sobre a troca OKX

A vítima perguntou: OKX sempre foi conhecida como a plataforma mais segura do setor, por que ocorreram vários incidentes de roubo de moeda com o mesmo método em um curto período de tempo? Como funciona o mecanismo de controle de risco da bolsa e por que os hackers podem operá-lo tão facilmente? O que é ainda mais preocupante é por que as informações dos usuários vazaram em grande escala?

Vulnerabilidades de e-mail e fraude de IA

Um detalhe neste incidente de roubo de moedas é particularmente atraente: todas as mensagens de e-mail da vítima não foram lidas, indicando que os hackers podem ter aproveitado as vulnerabilidades de segurança da OKX e usado alguns meios para autorizá-las sem que os códigos de verificação de segurança do usuário fossem ignorados. Além disso, houve relatos recentes de que alguém usou avatares de simulação de vídeo de IA para enganar a revisão humana da OKX e redefinir todas as informações de verificação.

Falta de precauções de segurança

As vítimas denunciaram as medidas de segurança da OKX como ineficazes e acreditaram que a troca era ineficaz face às técnicas de hacking cada vez maiores. É justamente pela confiança dos usuários comuns na plataforma que a OKX é o que é hoje. Porém, hoje a plataforma não valoriza a confiança dos usuários.

A segurança dos ativos dos usuários é preocupante

As vítimas apontaram que colocar ativos na bolsa OKX era como correr nu, sem qualquer garantia de segurança. Ele apelou a outros utilizadores, especialmente aqueles que possuem grandes activos, para transferirem os seus fundos para locais mais seguros. Ele sugeriu que, seja uma carteira quente ou fria ou qualquer outro método, é mais seguro do que uma plataforma que vincula um endereço de lista branca para retirar moedas e não requer um código de verificação.

O usuário expressou seu desamparo e desespero no final de seu tweet. Ele espera que a sua perda de 5 milhões de yuans possa servir de alerta para todos, apelando a que todos prestem atenção à segurança dos activos e não se tornem a próxima vítima. Sua experiência não é apenas um alerta para a exchange OKX, mas também um alerta para todos os usuários de moeda digital.

Este artigo Hackers roubaram 5 milhões de yuans em 15 minutos: a vulnerabilidade de segurança da exchange OKX causou pânico nos usuários e apareceu pela primeira vez no Chain News ABMedia.