币须知道3 月 15 日,OKX 创始人兼 CEO Star 发文回应「武汉安隼科技团队利用插件漏洞实施的黑客攻击事件」时表示,「OKX Wallet 安全团队已经完成调查,原文将其描述为「OKX 钱包漏洞」并不准确。需要澄清两点:
· 该事件并不是 OKX Web3 钱包的安全漏洞。攻击方式是黑客通过木马软件控制用户设备后,通过篡改网页 JS 代码植入 hook,或监听键盘输入等方式,窃取本地存储的加密文件和密码。
· OKX Web3 钱包是 100% 自托管钱包。私钥和密码只存在于用户自己的设备上,OKX 无法访问或控制用户资产。但如果用户设备本身已经被黑客控制,那么任何钱包——包括 MetaMask 在内——都无法保证安全。这就像小偷已经能够操作你的电脑,并看到你所有的键盘输入一样。
建议用户避免安装来源不明的软件或插件,定期检查设备安全,并妥善保护助记词和私钥。」
据悉,武汉安隼科技团队通过插件投毒技术控制大量用户终端,窃取助记词并远程转移数字资产,涉案金额达 700 万美元。
