OKX交易所多起用户账户被盗损失数百万U
本文内容来源:@CryptoApprenti1、@AsAnEgg、@evilcos\@huangshiyuan17。编者注:事件概况总结如下:@CryptoApprenti1于6月9日上午发文称群友okx交易所账户被盗100万u。特征是账户对应邮箱收到大量邮件,手机收到大量短信,提示账户频繁发生交易。之后@AsAnEgg发文称同样的攻击在其他用户账户发生,大量交易发生,并有提币行为。最后@evilcos提醒,目前不明白攻击如何实现。网友猜测是否与未启用2FA有关,或者攻击来自内部。建议所有用户交易所账户立即开通邮箱短信谷歌验证器三种验证方式。6.10更新内容:@huangshiyuan17发文称遭到同样类似攻击,使用iphone手机平常还是比较注意木马渗透的,目前损失500万U。本文最后收录@fly2web3的安全提醒和建议。
一、案例1:OKX账户百万U被盗
Dr.Hash“Wesley”@CryptoApprenti1,发文时间:上午8:00 · 2024年6月9日
突发,群友ok直播被盗了100w u。@okx 交易所。
二、案例2:OKX交易所账户80万U被盗
一颗卤蛋🥚Call Me Egg@AsAnEgg。发文时间:下午12:00 · 2024年6月9日
无独有偶,昨日朋友在同一时间也发生了同样的事件,80万U,请@okx、@OKXHelpDesk_cn、@okxchinese尽快跟进,是否存在安全隐患
1. ok关联邮箱被垃圾邮件轰炸
2. 市价疯狂买入以太
3. 通过手机短信验证码提走以太
设备信息:iphone,专门交易的设备,未曾点击任何链接。
@CryptoApprenti1和你发的一毛一样
三、余弦发声总结可能的攻击方式
Cos(余弦)😶🌫️@evilcos。发文时间:下午12:00 · 2024年6月9日
又收到一起用户交易所账号被恶意对敲盗走百万美金资产的事件,团队正在跟进分析中。
针对交易所 Web 端的攻击手法挺多,比如之前那种恶意扩展拿走 Cookies 的方式,还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展,反向代理钓鱼、木马病毒等都是某种可行方式。Web 端的木桶短板本就多,这块风控策略肯定要高于 App 端。细节不多说了。
盗窃者大概率是惯犯。
Cos(余弦)😶🌫️@evilcos。发文时间:下午1:36 · 2024年6月9日
两个不同的受害者,今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的,除了
@AsAnEgg提到的共性,还包括短信风险通知来自“香港”这个特征、创建了新的 API Key(有提现、交易权限,这也是为什么之前怀疑有对敲意图,目前看来可以排除了)。
有预谋的团伙集中作案。两次事件的黑客钱包地址都在我们追踪团队@MistTrack_io手中,继续跟进。另外,受害者没公布的细节,我们也不会贸然公布。
如果有共性受害者可以联系我们。
四、案例3:再次发生OKX交易所500万U被盗
希望所有用OKEX交易所的用户都能看见这条推文!最近okex交易所盗币事件频发,我恰巧就是其中一名受害者,昨晚,我在ok交易所账户内的所有资产都被黑客盗走,接近500万,一辈子的积蓄全部被盗,前后不过15分钟!
事情发生时是半夜一点多,我正准备睡觉,邮箱地址早就收到了,由于时间不巧就交易所了,没想到资产显示为0,操作记录才看见自己的BTC和SOL在几分钟前被人刷成了U,分成50万和10万个段现到了刚刚授权的白名单地址,整个过程我毫不知情的前提下!
我本人的手机是专用的交易手机,从未点击任何可疑链接,那些发往我邮箱的邮件也均处于未读状态但黑客却可以在未取得我验证码的情况下,堂而皇之地登陆我的OK交易所账户甚至添加白名单提币。事发之后我第一时间联系了欧意交易所相关人员试图寻求帮助,但工作人员只给出一句“自己找警方”之后就不搭理我了
我想问,OK交易所一直号称是业内最安全的平台,为什么会短时间集中发生这么多起手法相同的盗币事件,你们的风控机制是怎么运作的,为什么能让黑客逛交易所像逛自己家后院儿一样,你们的用户信息为什么能被大规模泄漏?
其次这次盗币,邮箱里的邮件均为未阅读状态,说明黑客有抓住欧意的安全漏洞,在完全不需要用户的验证码授权情况下,通过某种手段绕开就可以随意盗走用户资产。
显示更多
近段时间刚好看到有人可以通过AI视频模拟头像骗过欧意OKX的人工审查重置了所有的验证信息,各种诈骗黑客技术一直在升级迭代,而欧意的安全防范给我的感觉跟在原始社会一样,因为自身的大体量显得有恃无恐,傲慢,殊不知就是因为有这些普通用户对于它的信任才成就了平台,而如今却不重视所有用户的信任
资产放在ok像裸奔一样毫无安全性,资产放在交易所里好像在给黑客存钱一样,谁都能提,这样下去谁还敢在ok交易?15分钟就能卷走一个人的终身积蓄,你们真的不管管吗?
我现在整个人脑子都是懵的,一辈子的积蓄被15分钟卷走,已经想不到以后该怎么办,入圈以来战战兢兢,没被狗庄打倒没被519爆仓,反而在交易所后院起火,希望能以这500万损失来给大家敲响警钟,出于安全考虑,建议金额较大的朋友们都先把资产提到安全的地方去。
乐颜@huangshiyuan17。下午8:14 · 2024年6月9日
显示更多
五、小范同学的安全建议
小范同学996@fly2web3。下午10:47 · 2024年6月9日
友情提醒一下:
1⃣谷歌验证码是本地管理的,后面谷歌验证码升级了邮箱绑定,如果邮箱被盜了,一旦绑定的谷歌验证码也会能一键恢复到新手机上
建议:不要使用邮箱绑定谷歌验证码,谷歌验证码的最好备份的方式是将它导出成若干张二维码的图片,电子版分开存放或是打印后存起来。
2⃣尽量使用苹果的系统,不是说苹果一定不会出问题,但相比Windows的系统来说安全性还是要高一些。
3⃣陌生的链接千万不要点,无论是手机还是电脑里。
4⃣电脑里的缓存尽量删除一下,插件也不要安装太多开发者版本的。用主流的插件,定期更新。
5⃣手机防止被监听,我之前是做互联网和it行业的,手机是可以被监听收短信的,小天才手表就有这种功能,可以代收短信的。所以,手机有可能被植入了某种软件也有可能。最厉害的,是手机连到了伪基站,有可能监听到了手机的短信。
建议:还是用苹果吧~~😄。
6⃣不要链接陌生的WIFI。什么万能Wifi密码,就不要安装了,你用了人家的,也共享了你的了。
7⃣新注册一个邮箱,只用于交易所验证,和日常的其它生活、工作分开来,在物理上就杜绝了。
8⃣大额资金,像BTC这种还是放到冷钱包吧,如果不想卖的话。
9⃣交易的手机不借人,密码保管好,包括你最亲近的人。
🔟平时不要把高清的相片,无角度POST到网上,现在AI这么厉害合成人像,3D打印技术这么牛逼,很多事情只有发生了就为时已晚。
六、事件结局
Colin Wu@WutalkWu
OK 的事我简单总结下吧,应基本属实:
1 web3 钱包被盗基本因为自己泄露助记词或乱授权
2 比特币归集是因为员工写错脚本
3 交易所被盗者 A 是个人信息泄露加 AI 换脸被重置
4 被盗者 B 和 C 是手机短信被劫持
不排除黑客广撒网,但其实对所有没被盗的人都是个好提醒: 一定手机离线 GA
下午2:53 · 2024年6月11日
OKX中文@okxchinese。
关于近期个别客户账户出现安全事件的情况说明
1. 所有此事件的有关用户都已经/马上得到圆满解决;
2. 此事件与谷歌验证器或短信验证的选择无关,但是 #OKX 确实推荐有能力的用户使用谷歌验证器;
3. OKX的客户账户安全体系经过10年以上的考验,我们对安全有充分的信心,也将一如既往的秉承由于自身原因导致客户资损的赔付原则;
4. 已经核实有人伪造司法调证文书,获取了极个别客户的信息。此事已经在司法机关立案调查中,具体细节我们无法透露更多。我们已经优化了司法协作的流程,引入核实机制,加强了AI刷脸的安全级别,后续会对地址薄里认证地址引入过期机制,杜绝此类事件再次发生。没有再出现任何新的用户账户被盗或者信息泄露的案例。
下午3:37 · 2024年6月12日