Trong kỳ nghỉ Lễ hội Thuyền rồng, cộng đồng tiền điện tử đã chấn động trước báo cáo của người dùng OKX than thở rằng tài khoản của họ đã bị hack trong vòng 15 phút, dẫn đến việc đánh cắp tất cả các token được lưu trữ trong tài khoản của họ, trị giá gần 5 triệu RMB. Điều này nhanh chóng gây ra FUD (sợ hãi, không chắc chắn và nghi ngờ) lan rộng trong nhiều người dùng.
Vào ngày 9 tháng này, một người dùng có tên "Leyan" trong một nhóm truyền thông xã hội Trung Quốc đăng trên nền tảng Twitter X, nêu rõ "5 triệu bị đánh cắp trong 15 phút: Cách tin tặc xâm phạm OKX để đánh cắp tài sản của người dùng mà không gặp bất kỳ trở ngại nào." Leyan khai rằng tất cả tài sản của anh tại OKX đã bị tin tặc đánh cắp, lên tới gần 5 triệu RMB (khoảng 22,5 triệu TWD), đây là số tiền tiết kiệm cả đời của anh.
Dòng tiêu đề giật gân nhằm mục đích thu hút sự chú ý của OKX và hành động nhanh chóng. Trong tài khoản chi tiết, Leyan đã đề cập rằng "tin tặc có thể đăng nhập vào tài khoản OKX của tôi và thêm danh sách trắng để rút tiền mà không cần lấy mã xác minh của tôi."
Trong những hình ảnh do Leyan đăng tải, có thể thấy rõ email chứa mã xác minh rút tiền vẫn chưa được mở, tuy nhiên tất cả token trong tài khoản đã bị rút. Điều này khiến nhiều cư dân mạng đặt câu hỏi liệu có lỗ hổng nào trong hệ thống OKX cho phép bỏ qua quy trình mã xác minh để rút tài sản hay không.
Trường hợp tương tự trong vòng 24 giờ
Thật trùng hợp, các sự cố tương tự về việc người dùng OKX bị hack đã được báo cáo nhiều lần trong vòng 24 giờ. Cư dân mạng "Dr.Hash" Wesley" đã đăng một video tuyên bố rằng bạn của anh ta đã bị đánh cắp 1 triệu USD, điều này đã thu hút được sự chú ý đáng kể.
Một cư dân mạng khác, "Ludan" cũng đề cập rằng một người bạn đã bị đánh cắp 800.000 USD bằng các phương pháp tương tự:
- Email đăng ký OKX bị tấn công bởi thư rác.
- Giá trị thị trường được sử dụng để mua Ethereum một cách điên cuồng.
- Ethereum đã được rút bằng mã xác minh điện thoại.
Sự lan rộng của nhiều vụ hack không chỉ thu hút sự chú ý của OKX mà còn khiến người sáng lập SlowMist Yu Xian, người thường theo dõi nạn nhân trong mạng tiền điện tử, tiến hành phân tích sơ bộ. Ông lưu ý rằng các phương thức được sử dụng để đánh cắp tiền từ hai nạn nhân rất giống nhau, bao gồm tin nhắn SMS hiển thị các địa điểm bên ngoài Hồng Kông và việc tạo API mới để giao dịch và rút tiền.
Yu Xian chỉ ra rằng đây là một hoạt động nhóm được tính toán trước.
Phản hồi chính thức: Nền tảng sẽ chịu trách nhiệm
nếu có trách nhiệm Các nạn nhân mô tả dịch vụ khách hàng của OKX đã không phản hồi thích hợp vào thời điểm xảy ra sự cố, khiến họ chán nản và bối rối. Dưới áp lực của nhiều cư dân mạng, OKX đã chính thức phản hồi trên Twitter, tuyên bố rằng nếu phát hiện đây là sự cố nền tảng, họ sẽ thực hiện các biện pháp chủ động:
“Chúng tôi rất coi trọng tình huống ‘hành vi trộm cắp tài sản người dùng trên sàn giao dịch’ được báo cáo và đã liên hệ với những người dùng bị ảnh hưởng. Chúng tôi hiện đang điều tra các trường hợp liên quan. Nếu cuối cùng nó được xác định là trách nhiệm của nền tảng, chúng tôi sẽ thực hiện các biện pháp chủ động để giải quyết. Ngoài ra, chúng tôi sẽ công bố kết quả ngay sau khi cuộc điều tra kết thúc. Hãy kiên nhẫn và kiềm chế những suy đoán không cần thiết. Cảm ơn sự hỗ trợ của bạn."
Chỉ vài ngày trước, OKX được cho là đã vô tình đốt số BTC trị giá hơn 10 triệu đô la trong khi sắp xếp lại ví bằng chương trình hợp nhất.
Với các báo cáo hack người dùng mới nhất này và các lỗ hổng nền tảng bị nghi ngờ, cộng đồng đang vô cùng quan ngại. Chúng tôi khuyên người dùng lo lắng về tài sản token của họ được lưu trữ trên sàn giao dịch nên rút chúng vào ví an toàn cho đến khi tình hình được làm rõ.
JinseFinance
Cheng Yuan
Edmund
Weiliang
YouQuan
Bitcoinworld
cryptopotato
Cointelegraph