OKX连爆「用户遭骇盗币」损失已破100万镁，官方回应：调查结果将第一时间公布

端午连假，加密社群却爆出 OKX 用户哀嚎，自己的帐号在 15 分钟内就被骇客盗走，而帐户内存放的代币也被洗劫一空，总价值接近人民币 500 万元，迅速勾起众多用户的 FUD 心态。

本月 9 日，一名中文社群网友「乐颜」在推特 X 平台上贴出了《15分钟被卷走500万，为什么骇客进Okex交易所抢夺用户资产如入无人之境》，称自己在 OKX 内的所有资产都被骇客盗走，一辈子的积蓄都在里面，价值接近人民币500万元，换约新台币 2,250 万元。

《15分钟被卷走500万，为什么黑客进Okex交易所抢夺用户资产如入无人之境》
希望所有用OKEX交易所的用户都能看见这条推文！最近okex交易所盗币事件频发，我恰巧就是其中一名受害者，昨晚，我在ok交易所账户内的所有资产都被黑客盗走，接近500万，一辈子的积蓄全部被盗，前后不过15分钟！@okxchinese pic.twitter.com/8TwZtJ41TH

— 乐颜 (@huangshiyuan17) June 9, 2024

这名用户贴出的标题相当耸动，试图吸引 OKX 官方注意并处理，描述事件经过的部分里，他表示「骇客可以在未取得我验证码的情况，登陆我的OKX交易所帐号，添加白名单提币。」

在他贴出的图片中，能看见 OKX 提币的验证码email仍未打开，但帐号内的代币已全部提出，网友十分质疑，OKX 系统存在漏洞，能用某些方式绕过验证码过程提出资产。

24小时内再爆类似案例

无独有偶，类似的OKX用户遭盗事件在 24 小时内爆出多起，网友 Dr.Hash”Wesley”再贴出录影画面，称自己的群友被盗了 100 万 U，勾起大量关注。

突发，群友ok直播被盗了100w u。@okx pic.twitter.com/PcOB1WtbAk

— Dr.Hash“Wesley” (@CryptoApprenti1) June 9, 2024

另名网友一颗卤蛋，也抛出有朋友遭盗 80 万 U，包含类似的手法：

1. OKX注册信箱被垃圾邮件轰炸
2. 市价疯狂买入以太坊
3. 透过手机验证码将以太坊提走

无独有偶，昨日朋友在同一时间也发生了同样的事件，80万U，请@okx @OKXHelpDesk_cn @okxchinese 尽快跟进，是否存在安全隐患

1. ok关联邮箱被垃圾邮件轰炸
2. 市价疯狂买入以太
3. 通过手机短信验证码提走以太

设备信息：iphone，专门交易的设备，未曾点击任何链接。@CryptoApprenti1… https://t.co/MD7FAKW6uS pic.twitter.com/ZYUKWS0rx1

— 一颗卤蛋?Call Me Egg (@AsAnEgg) June 9, 2024

多起遭盗事件流传，不但勾起了 OKX 官方注意，常在加密网路上替受害者追迹的慢雾创办人余弦也做了初步分析，称两名被害者被盗币的手法居然是近似的，包括手机简讯显示所在地位于香港以外，还创建了新的 API 用以交易、提币。

余弦称，这是有预谋的集团作案。

两个不同的受害者，今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的，除了 @AsAnEgg 提到的共性，还包括短信风险通知来自“香港”这个特征、创建了新的 API Key（有提现、交易权限，这也是为什么之前怀疑有对敲意图，目前看来可以排除了）。… https://t.co/pqIjqLhmkB

— Cos(余弦)?‍?️ (@evilcos) June 9, 2024

官方回应：若是平台责任将承担

由于被害者描述，OKX的客服在事件发生当下并未做出妥善回应，令他们感到气馁与不解，而 OKX 在经历众多网友声量下以推特正式回应，表示若是自身平台问题，将主动承担处理：

关于今日网络反馈的“交易所用户资产被盗”情况我们十分重视，已经与相关用户取得联系，目前正在就相关情况进行调查，如最终确定为平台责任平台会主动承担。此外，我们会在相关调查结束后第一时间公布结果，请各位耐心等待并停止不必要的猜测。感谢大家的支持。