Một người dùng sàn giao dịch OKX đã chia sẻ trải nghiệm đau đớn của mình trong một tweet: 5 triệu nhân dân tệ tài sản trong tài khoản của anh ấy đã bị tin tặc đánh cắp trong vòng 15 phút. Vụ việc không chỉ khiến các nạn nhân đau buồn mà còn khiến phần lớn người dùng đặt câu hỏi về tính bảo mật của OKX.

Hacking giống như đi vào lãnh thổ không có người ở

Một nạn nhân đã lên mạng xã hội để lên tiếng, hy vọng trải nghiệm của anh ta sẽ được tất cả người dùng sàn OKX nhìn thấy. Đêm qua, toàn bộ tài sản trong tài khoản của người dùng này trên sàn OKX: gần 5 triệu nhân dân tệ, đã bị hacker đánh cắp chỉ trong 15 phút. Số tiền này chính là tiền tiết kiệm cả đời của anh.

Bị đánh cắp vào đêm khuya: không thể tự vệ

Sự việc xảy ra vào khoảng 1 giờ đêm, khi nạn nhân chuẩn bị đi ngủ thì phát hiện mình nhận được một email trong hộp thư. Do không kịp thời gian nên anh đã không kiểm tra ngay. Cho đến khi anh đăng nhập lại vào sàn giao dịch, anh mới phát hiện ra rằng tài sản trong tài khoản đã hiển thị bằng không. Sau khi kiểm tra hồ sơ hoạt động, anh rất ngạc nhiên khi thấy BTC và SOL của mình đã được chuyển đổi thành USDT và được chuyển hàng loạt đến địa chỉ danh sách trắng mới được ủy quyền. Tất cả điều này xảy ra mà anh ấy không hề hay biết.

Tại sao các biện pháp an ninh không hiệu quả?

Nạn nhân khai rằng điện thoại di động của anh ta là điện thoại chuyên dụng để giao dịch, anh ta chưa bao giờ nhấp vào bất kỳ liên kết đáng ngờ nào và tất cả các email trong hộp thư của anh ta đều chưa được đọc. Tuy nhiên, hacker có thể dễ dàng đăng nhập vào tài khoản OKX của anh ta và thêm địa chỉ rút tiền vào danh sách trắng mà không cần lấy mã xác minh. Sau khi sự việc xảy ra, anh ta lập tức liên hệ với nhân viên dịch vụ khách hàng của OKX để được giúp đỡ, nhưng bên kia chỉ trả lời: “Hãy tự liên hệ với cảnh sát” và phớt lờ anh ta.

Câu hỏi về sàn OKX

Nạn nhân đặt câu hỏi, OKX luôn được biết đến là nền tảng an toàn nhất trong ngành, tại sao trong thời gian ngắn lại xảy ra nhiều vụ trộm tiền với cùng một phương thức? Cơ chế kiểm soát rủi ro của sàn giao dịch hoạt động như thế nào và tại sao tin tặc có thể vận hành nó dễ dàng như vậy? Điều đáng lo ngại hơn nữa là tại sao thông tin người dùng lại bị rò rỉ trên diện rộng?

Lỗ hổng email và lừa đảo AI

Một chi tiết trong vụ trộm tiền xu này đặc biệt đáng chú ý: các email của nạn nhân đều chưa được đọc, cho thấy tin tặc có thể đã lợi dụng các lỗ hổng bảo mật của OKX và sử dụng một số phương tiện để cấp quyền cho chúng mà không bỏ qua mã xác minh bảo mật của người dùng. Ngoài ra, gần đây còn có báo cáo cho rằng ai đó đã sử dụng hình đại diện mô phỏng video AI để đánh lừa quá trình đánh giá của con người OKX và đặt lại tất cả thông tin xác minh.

Thiếu biện pháp phòng ngừa an toàn

Nạn nhân tố cáo các biện pháp bảo mật của OKX là không hiệu quả và tin rằng sàn giao dịch này không hiệu quả khi đối mặt với các kỹ thuật hack ngày càng leo thang. Chính vì sự tin tưởng của người dùng bình thường vào nền tảng mà OKX có được như ngày nay. Tuy nhiên, ngày nay, nền tảng này không coi trọng sự tin tưởng của người dùng.

Vấn đề bảo mật tài sản người dùng đáng lo ngại

Các nạn nhân chỉ ra rằng việc đưa tài sản lên sàn giao dịch OKX giống như chạy trần trụi mà không có bất kỳ đảm bảo an ninh nào. Ông kêu gọi những người dùng khác, đặc biệt là những người nắm giữ tài sản lớn, chuyển tiền của họ đến những nơi an toàn hơn. Ông gợi ý rằng dù là ví nóng hay ví lạnh hay bất kỳ phương pháp nào khác, nó đều an toàn hơn nền tảng liên kết địa chỉ danh sách trắng để rút tiền và không yêu cầu mã xác minh.

Người dùng bày tỏ sự bất lực và tuyệt vọng ở cuối dòng tweet của mình. Anh hy vọng khoản lỗ 5 triệu nhân dân tệ của mình có thể coi như lời cảnh tỉnh cho mọi người, kêu gọi mọi người chú ý đến an toàn tài sản và không trở thành nạn nhân tiếp theo. Trải nghiệm của anh không chỉ là lời cảnh báo cho sàn OKX mà còn là lời cảnh tỉnh cho tất cả người dùng tiền kỹ thuật số.

Bài viết Hacker đã đánh cắp 5 triệu nhân dân tệ trong 15 phút: Lỗ hổng bảo mật sàn OKX khiến người dùng hoảng sợ lần đầu tiên xuất hiện trên Chain News ABMedia.