OKX Star：武漢安隼科技攻擊事件並非為 OKX Web3 錢包安全漏洞

ChainCatcher 消息，OKX 創始人兼 CEO Star 發文回應"武漢安隼科技團隊利用插件漏洞實施的黑客攻擊事件"時表示，"OKX Wallet 安全團隊已經完成調查，原文將其描述為'OKX 錢包漏洞'並不準確。需要澄清兩點：

• 該事件並不是 OKX Web3 錢包的安全漏洞。攻擊方式是黑客通過木馬軟體控制用戶設備後，通過篡改網頁 JS 代碼植入 hook，或監聽鍵盤輸入等方式，竊取本地存儲的加密文件和密碼。
• OKX Web3 錢包是 100% 自托管錢包。私鑰和密碼只存在於用戶自己的設備上，OKX 無法訪問或控制用戶資產。但如果用戶設備本身已經被黑客控制，那麼任何錢包------包括 MetaMask 在內------都無法保證安全。這就像小偷已經能夠操作你的電腦，並看到你所有的鍵盤輸入一樣。

建議用戶避免安裝來源不明的軟體或插件，定期檢查設備安全，並妥善保護助記詞和私鑰。"

據悉，武漢安隼科技團隊通過控制大量用戶終端，竊取助記詞並遠程轉移數字資產，涉案金額達 700 萬美元。