警惕风险近期频发，OKX钱包20W U的 $MELANIA被盗

网络安全12小时前发布 cryptobaby

2 0 0

本文内容来源：₿en🚀🌔@BenWAGMI等。【编者注：作者曾经是网络安全从业者，使用的是iphone手机】。发文时间：上午8:49 · 2025年1月20日

一、Ben发文称价值20W U的 $MELANIA 被盗了

我钱包里价值20W U的 $MELANIA 被盗了，对方还动了我这个钱包里其他链上的资产。目前已经报给
@evilcos。我用的是OKX的钱包，生成的助记词从来没复制粘贴过。我实在想不通对方是如何拿到我助记词的。

交易哈希
3WdpDk7KF9PQqKWqc2UYseNah9Tm8s2GVwpG7BCq8bp3YE8R3wdckKjR9ACThErSfjqVYDep7RvLCmEiq1Eiegzh

我的钱包地址
BdptrwbGrNsfPsidnCcJgA8uz5L7nwdKc247ppbbxq5J

黑客地址
CrcpYBXvXsTsknL5HQgfaHijyifUPnMeKPqTW3j3xynd

因为我之前自己也做安全也做钱包，我对钱包的使用和管理是很小心的，我这个热钱包的助记词，没做过云备份，也从不复制粘贴，就从没离开手机。对方也动了我其他链的资产，因此我非常确定这个是助记词泄露。但我非常疑惑怎么泄露的

我有好几个钱包，有俩硬件钱包。这个热钱包是我比较小额炒炒币用的，之前一直用的好好的，今天突然就炸了。。。

但我从来不复制助记词，因为我了解剪切板的问题，我之前还有个文章写过win Mac iOS android等平台的剪切板api的调用是比较随意的

另外，我没有说这个是ok官方行为。我只是根据评论来看有太多用户反馈ok钱包有问题，其中一些经过我核实，是个人问题，有些不好解释，我认为这超过了对正常钱包安全的理解范畴。OK认为自己没问问题不妨出来光明正大说明，当然也可以认为我人轻言微无足轻重。对我都没啥影响。

看到这么多OK钱包被盗的反馈，我不妨直说了。2023年底漏洞到底是什么以至于certik非要语焉不详出来点名？看描述基本可以理解为人有多大产地有多大产。OK你们看看今评论区，准备蒙混过关我觉得不现实。一种可能是那时候已经搜集了当时很多用户的私钥，接下来的时间年年有余。你们最好开诚布公说明下。

【推友发言】当时很多人OKX钱包被盗，是升级后有漏洞，主要是OKX钱包开发的程序员故意留的后门，盗了很多私钥，一年后开始逐步转移资产。

这话我没说噢。因为他们之前被certik直接点名说有远程执行漏洞，所以最多只是推测。这个新闻我记得非常清楚，当时语焉不详后来就这么着了。这只是个推测，不构成实际质控，只是那么多在我这的反馈我觉得不正常。所以应该出来说明的是ok官方。

二、其他用户反馈的被盗事件

misslord@misslord2 1月20日
我昨天晚上OKX钱包也被盗了，虽然钱不多只有1000多个U。明显的看出来应该是助记词被盗了，把我sol上的都转走了，base链上的给我换成U转走了。问了OKX客服，说没办法，让自己报警处理。

0xFanfan@0xFanfanBTC 1月20日
我朋友昨天在币安也被盗了30wu，币安不处理，现在找回自己账户都要等7天，托人联系到sisi才处理

crypto塔矢（牛氏集团员工）@cryptotya 1月20日
我也被盗了很奇怪我就链接了xxyy 还有复制粘贴到微信损失了18.9sol 我的地址9W5gUwHepmUWLum5Z36VMooN5QFrc8KW3JKgoRN2Do5i
骗子地址8iJeXVhCjK8CTLwHWMn9KfiYwov2qj1NWkCf83x6YvhP

巨牛云——美国大宽带服务器@bullcloud1688 1月20日
我也被盗了2个钱包，也是莫名其妙。但是他们说是电脑中毒。

0xMike 🌟@0xMike31·1月21日
我也是 1.18号下午在手机ios的okx钱包新创建了一个新钱包，只在钱包里交易兑换过川普币，没有导出过助记词，也没有导入过任何bot，晚上九点多我的川普币莫名其妙就被转走了，这是被盗的哈希：488tcsRz7vm1iKhPHuWZAyPjb4mCFR8gha6GNe2yri1gU8btRNv8Ma5JUrZrbdjQfUedERx5xjohJjYVp5nHmvh4

Max33@WS_FB_IG_TG·1月20日
我昨天也被盗了 OK 钱包总计 6000u 左右

林夕@linxi10978·1月20日
我早上10点33分被盗了，对方地址CvSfXKxLTnHexUb9CKn2DRzAhrYx16RGbZB4rMTnp1Kk
我早上 10 点 33 分被盗了，对方地址 CvSfXKxLTnHexUb9CKn2DRzAhrYx16RGbZB4rMTnp1Kk

大绿洲💵重生之我在web3@yl7722·1月20日
我的也被盗了20s ok叫我报警，管都不管。哈哈哈

wwly@wwly_holder·7小时
我的钱包在 12 月 11 日也被黑客盗走了, evm 资产全被转走, 价值 3.5w u, 资产还在黑客那里, 目前都不知道为什么被盗, 日常使用 okx 钱包, 黑客地址: 0x13a1c89c9a32608f9314d218d2177fd46e7ba7a1

Fixed@Silen0x·1月20日
ok钱包可能真有问题，我有两个朋友之前也被盗了，但因为是蚂蚁仓就没管。可能是授权问题，就很奇怪用的人这么多，为啥没人去官方反馈

三、专业机构的提醒

CertiK@CertiK
🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and crypto assets. The OKX team responded swiftly and issued an updated version today.
🚨 注意！我们敦促使用 OKX 钱包的 iOS 用户立即更新到最新版本。本月早些时候，我们发现并报告了 OKX iOS App 中的一个关键远程代码执行（RCE）漏洞，可能导致敏感数据和加密资产被篡改。OKX 团队迅速响应，并于今天发布了更新版本。

Cos(余弦)😶‍🌫️@evilcos
这个“神奇”被盗事件我们一直在关注，黑客地址：

CrcpYBXvXsTsknL5HQgfaHijyifUPnMeKPqTW3j3xynd
0x864c6fb0cbe9faed612423766b92ce1306e135eb

资金还未转移。比较奇怪的是这个“黑客”并没将用户资金全部转走，似乎差不多就行了…🤔