ChainCatcher 消息,據吳說獲悉,據用戶 Khan 反饋,6 月 3 日早上醒來發現手機沒信號,發現手機號被在線補辦,黑客利用手機號找回郵箱與 OKX 密碼,用戶登錄賬戶後發現 OKX 資產被清零。黑客由於新設備登錄有 24 小時的提幣凍結,所以利用 C2C 交易轉走了約 146 萬美金的加密資產(商家沒付款,盜號者直接確認)。
OKX 對用戶表示是移動公司的責任,與交易所無關。該用戶表示其幣安賬戶安裝了身份驗證器,所以幣安賬戶沒有受到影響。該用戶對吳說表示,自己使用榮耀手機,以爲該手機無法安裝谷歌驗證器。目前 OKX 在經歷了多起用戶被盜事件後已經在 6 月 12 日啓動了強制谷歌驗證碼。