吴说获悉,慢雾余弦发推表示,又收到一起用户交易所账号被恶意对敲盗走百万美元资产的事件,团队正在跟进分析中。针对交易所 Web 端的攻击手法挺多,比如之前那种恶意扩展拿走 Cookies 的方式,还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展,反向代理钓鱼、木马病毒等都是某种可行方式。Web 端的木桶短板本就多,这块风控策略肯定要高于 App 端。盗窃者大概率是惯犯。
吴说获悉,OKX 回应表示,关于今日网络反馈的“交易所用户资产被盗”情况十分重视,已经与相关用户取得联系,目前正在就相关情况进行调查,如最终确定为平台责任平台会主动承担。此外,会在相关调查结束后第一时间公布结果,请耐心等待并停止不必要的猜测。
不过社区反馈,与币安等交易所不同,OKX 系统中对谷歌验证码的强制使用相对较少,许多网友反馈可以选择使用邮箱+短信进行各类验证,这在提升用户便利性的同时,无疑也大大增加了被盗风险。
阅读原文