駭客 15 分鐘捲走 500 萬人民幣：OKX 交易所安全漏洞引發用戶恐慌

OKX 交易所一名用戶在推文中分享了自己的慘痛經歷：15 分鐘內帳戶內的 500 萬元資產被駭客盜走。事件的發生不僅讓受害者痛心疾首，也讓廣大用戶對 OKX 的安全性提出了質疑。

(OKX 用戶陷恐慌！異常歸集花 5.3 BTC、用戶資產連續被盜，OKX 官方：查明真相中，別慌)

駭客入侵如入無人之境

一名受害者在社交媒體上發聲，希望所有使用 OKX 交易所的用戶能看到他的經歷。昨晚，這名用戶在 OKX 交易所的帳戶內所有資產：接近500萬元人民幣，在短短15分鐘內被駭客盜走，這筆資金是他一生的積蓄。

深夜被盜：毫無防備

事件發生在半夜一點多，受害者準備睡覺時發現自己的郵箱收到了一封郵件。由於時間不巧，他未立即查看。直到再次登錄交易所時，他發現帳戶資產已顯示為零。查詢操作記錄後，他驚訝地發現自己的 BTC 和 SOL 被轉換成了 USDT，並被分批轉移到了剛剛授權的白名單地址。這一切都在他毫不知情的情況下發生。

安全措施為何形同虛設？

受害者表示，他的手機是專用的交易手機，從未點擊過任何可疑鏈接，郵箱中的郵件也均為未讀狀態。然而，駭客卻能夠在未獲取驗證碼的情況下，輕易登錄他的 OKX 帳戶並添加白名單提幣地址。事發後，他立即聯繫 OKX 的客服人員尋求幫助，但對方僅回應「自己找警方」便不再理會。

對 OKX 交易所的質疑

受害者質問，OKX 一直號稱是業內最安全的平台，為什麼會在短時間內集中發生多起手法相同的盜幣事件？交易所的風控機制是如何運作的，為何駭客可以如此輕鬆地進行操作？更讓人擔憂的是，用戶信息為何會被大規模泄露？

郵件漏洞與 AI 欺詐

這次盜幣事件中的一個細節尤為引人注意：受害者的郵箱郵件均為未讀狀態，說明駭客可能利用了 OKX 的安全漏洞，在無需用戶驗證碼授權的情況下，通過某種手段繞過了安全驗證。此外，最近還有報道稱，有人通過 AI 影片模擬頭像騙過了 OKX 的人工審查，重置了所有驗證信息。

安全防範措施的缺失

受害者痛斥 OKX 的安全防範措施形同虛設，認為交易所在面對不斷升級的駭客技術時顯得無所作為。正是因為普通用戶對平台的信任，才成就了 OKX 的今天，而如今，平台卻不重視用戶的信任。

用戶資產安全堪憂

受害者指出，將資產放在 OKX 交易所中猶如裸奔，毫無安全保障。他呼籲其他用戶，特別是持有大額資產的用戶，將資金轉移到更安全的地方。他建議無論是冷熱錢包，還是其他任何方式，都比一個綁定白名單地址提幣都不需要驗證碼的平台更為安全。

這位用戶在推文的最後表達了自己的無助與絕望。他希望自己的 500 萬元損失能夠為大家敲響警鐘，呼籲所有人重視資產安全，不要再成為下一個受害者。他的遭遇不僅是對 OKX 交易所的警示，也為所有數位貨幣用戶敲響了警鐘。

OKX 回應：非常重視用戶狀況，將承擔平台責任

對此，OKX 官方回應，近日網路社群反饋的「交易平台用戶資產被盜」情況平台十分重視，已經與相關用戶取得聯繫，目前正在就相關情況進行調查，如最終確定為平台責任平台會主動承擔。隨後，OKX 創辦人 Star Xu 回應，OKX 對我們的產品安全有充分的信心，對於 OKX 自身原因導致的資損，我們將一如既往的全額賠償。