5百萬人民幣15分鐘內全盜光！OKX：所有受影響的用戶問題已得到或將圓滿解決

OKX交易所驚傳被駭

端午節連假期間，加密貨幣社群卻不平靜。全球前三大交易所OKX傳出駭客災情，多名用戶指稱自己錢包內的數位資產在短時間內被駭客盜走，損失金額相當巨大，引起加密貨幣社群的廣泛關注。

本月9日，一名中文社群的受害網友「樂顏」在推特X平台發文稱，他的所有積蓄，約價值人民幣500萬元（約新台幣2250萬元），在無預警的情況下被盜取，且整起事件發生的時間，前後不到15分鐘。

從「樂顏」和其他受害者的描述中可以看出，駭客似乎能在未獲得用戶驗證碼的情況下，進入其OKX帳戶並進行操作，暗示了OKX平台在安全機制上可能存在嚴重漏洞。

尤其是在「樂顏」公布的圖片中，可以看到雖然他收到多封「添加白名單提幣地址」、「創建 API Key」的通知郵件，但他並沒有點開提幣驗證碼的電子郵件，帳戶內的代幣還是全被兌換成穩定幣USDT，並被駭客轉移至白名單地址。
除了「樂顏」的案例之外，在24小時內，還有多起類似的遭盜事件發生，引起了更多的關注和擔憂。另一名用戶「Dr.Hash "Wesley"」上傳了一段影片，表示他的群友在相同時間段中，遭盜取100萬美元的穩定幣USDT。

而網友「一顆滷蛋」也在社群上回報朋友遭盜80萬穩定幣USDT的情況。這些事件的手法十分相似，都是經由垃圾郵件攻擊、大量購入以太坊幣，以及透過手機驗證碼提幣等操作。

用戶能如何自保？

這起安全事件引起許多社群用戶的不安，如果想要在Web3世界中自保，建議可以參考以下措施，可以降低一點遭駭的機率：

1. 開啟Google驗證器+手機簡訊驗證+信箱接收驗證碼+掃QRCode+修改密碼+人臉驗證
2. Google驗證器的雲端同步關掉
3. 每次打開Google驗證器，都需要掃臉
4. 不要連不是自己的網路
5. 不點擊非官方連結
6. 屏蔽留言區的各種廣告帳號
7. 如果可以的話，持有某支「除了交易所和錢包，完全不下載其他App」的手機

OKX官方回應

OKX中文官方社群也在X上給予正式回應。官方強調，目前正在與受害者保持聯繫，且會在調查結束後公布詳細結果，並承諾如果事件確實源於平台自身的問題，將會承擔相應的責任。

OKX創辦人徐明星也坦承，「OKX的地址簿功能確實需要改進，」但如果用戶有疑問，可以隨時聯繫客服核實。

這一系列的OKX用戶資產被盜事件，不僅對受害者造成了重大損失，也讓用戶對於加密貨幣交易平台的信任造成了打擊。隨著加密貨幣產業未來不斷成熟，預計將會有更多的技術創新來強化交易所的安全措施，以減少這類事件的發生機率。