據稱,黑客已將目標鎖定 OKX,通過涉及短信風險通知和創建新 API 密鑰的複雜攻擊從至少兩個賬戶中竊取資金。
據報道,加密貨幣交易所 OKX 已成爲黑客的目標,至少有兩名用戶報告說,在收到來自香港的短信風險通知後,他們的資金被盜。
兩個不同的受害者,今天凌晨遭遇的交易所賬號被盜幣事件的手法及一些特徵居然是相似的,除了 @AsAnEgg 提到的共性,還包括短信風險通知來自“香港”這個特徵、創建了新的 API Key(有提現、交易權限,這也是爲什麼之前懷疑有對敲意圖,目前看來可以排除了)。… https://t.co/pqIjqLhmkB
— Cos(餘弦)😶🌫️ (@evilcos) June 9, 2024
據 SlowMist 創始人 Yu Xian 稱,一個身份不明的實體創建了具有提現和交易權限的新 API 密鑰,允許他們從平臺上交換和提取代幣。OKX 中國分公司在 6 月 9 日的 X 帖子中表示,該交易所已聯繫受影響的用戶,目前正在調查事件。
你可能還喜歡:KuCoin 用戶收到虛假空投短信,引發數據泄露擔憂
“如果最終認定是平臺方責任,平臺方會主動承擔。另外,相關調查結束後,我們會第一時間公佈調查結果。”
OKX中文
截至發稿時,攻擊的全面程度仍不清楚,並且還有待觀察黑客究竟是如何劫持交易賬戶的。
SIM 卡交換是一種手機劫持形式,長期以來一直是加密貨幣投資者面臨的重大威脅,甚至主要的行業參與者也成爲受害者。例如,2021 年,Coinbase 披露,黑客在一次疑似網絡釣魚活動中繞過多因素身份驗證,竊取了約 6,000 名用戶的加密貨幣,該活動涉及劫持雙因素身份驗證短信。
其他事件包括劫持者移植電話號碼以攔截一次性密碼並驗證交易或更改賬戶憑證。作爲迴應,許多大型加密貨幣公司已經放棄了基於短信的雙因素身份驗證,儘管有些公司仍然依賴這種身份驗證方法。
閱讀更多:隨着 SIM 卡交換攻擊的增多,公司建議不要使用短信作爲 2FA
