一用户欧意账户被盗近70万美元
恐怖,黑客盗走一用户在欧意okx上所有资产,接近500万人民币(近70万美元)
事发之后该用户第一时间联系了欧意交易所相关人员试图寻求帮助,但工作人员只给出一句“自己找警方”之后就不再回复,真是让人心寒
15分钟被卷走500万,为什么黑客进Okex交易所抢夺用户资产如入无人之境
作者:乐颜
希望所有用OKEX交易所的用户都能看见这条推文!最近okex交易所盗币事件频发,我恰巧就是其中一名受害者,昨晚,我在ok交易所账户内的所有资产都被黑客盗走,接近500万,一辈子的积蓄全部被盗,前后不过15分钟!
事情发生时是半夜一点多,我正准备睡觉,邮箱地址早就收到了,由于时间不巧就交易所了,没想到资产显示为0,操作记录才看见自己的BTC和SOL在几分钟前被人刷成了U,分成50万和10万个段现到了刚刚授权的白名单地址,整个过程我毫不知情的前提下!
我本人的手机是专用的交易手机,从未点击任何可疑链接,那些发往我邮箱的邮件也均处于未读状态但黑客却可以在未取得我验证码的情况下,堂而皇之地登陆我的OK交易所账户甚至添加白名单提币。事发之后我第一时间联系了欧意交易所相关人员试图寻求帮助,但工作人员只给出一句“自己找警方”之后就不搭理我了
我想问,OK交易所一直号称是业内最安全的平台,为什么会短时间集中发生这么多起手法相同的盗币事件,你们的风控机制是怎么运作的,为什么能让黑客逛交易所像逛自己家后院儿一样,你们的用户信息为什么能被大规模泄漏?
其次这次盗币,邮箱里的邮件均为未阅读状态,说明黑客有抓住欧意的安全漏洞,在完全不需要用户的验证码授权情况下,通过某种手段绕开就可以随意盗走用户资产。
近段时间刚好看到有人可以通过AI视频模拟头像骗过欧意OKX的人工审查重置了所有的验证信息,各种诈骗黑客技术一直在升级迭代,而欧意的安全防范给我的感觉跟在原始社会一样,因为自身的大体量显得有恃无恐,傲慢,殊不知就是因为有这些普通用户对于它的信任才成就了平台,而如今却不重视所有用户的信任
资产放在ok像裸奔一样毫无安全性,资产放在交易所里好像在给黑客存钱一样,谁都能提,这样下去谁还敢在ok交易?15分钟就能卷走一个人的终身积蓄,你们真的不管管吗?
我现在整个人脑子都是懵的,一辈子的积蓄被15分钟卷走,已经想不到以后该怎么办,入圈以来战战兢兢,没被狗庄打倒没被519爆仓,反而在交易所后院起火,希望能以这500万损失来给大家敲响警钟,出于安全考虑,建议金额较大的朋友们都先把资产提到安全的地方去。
无论冷热钱包还是别的什么,千万别留在一个绑定白名单地址提币都不需要验证码的筛子一样的“平台”,也希望我是最后一个受害者
统一回复:用的是苹果手机,没有乱点不安全链接,没有给任何人提供过验证码。
最后,我们如何应对风险
友情提醒一下:
1,谷歌验证码是本地管理的,后面谷歌验证码升级了邮箱绑定,如果邮箱被盜了,一旦绑定的谷歌验证码也会能一键恢复到新手机上 建议:不要使用邮箱绑定谷歌验证码,谷歌验证码的最好备份的方式是将它导出成若干张二维码的图片,电子版分开存放或是打印后存起来。
2,尽量使用苹果的系统,不是说苹果一定不会出问题,但相比Windows的系统来说安全性还是要高一些。
3,陌生的链接千万不要点,无论是手机还是电脑里。
4,电脑里的缓存尽量删除一下,插件也不要安装太多开发者版本的。用主流的插件,定期更新。
5,手机防止被监听,我之前是做互联网和it行业的,手机是可以被监听收短信的,小天才手表就有这种功能,可以代收短信的。所以,手机有可能被植入了某种软件也有可能。最厉害的,是手机连到了伪基站,有可能监听到了手机的短信。 建议:还是用苹果吧~~😄。
6,不要链接陌生的WIFI。什么万能Wifi密码,就不要安装了,你用了人家的,也共享了你的了。
7,新注册一个邮箱,只用于交易所验证,和日常的其它生活、工作分开来,在物理上就杜绝了。
8,大额资金,像BTC这种还是放到冷钱包吧,如果不想卖的话。
9,交易的手机不借人,密码保管好,包括你最亲近的人。
10,平时不要把高清的相片,无角度POST到网上,现在AI这么厉害合成人像,3D打印技术这么牛逼,很多事情只有发生了就为时已晚。