OKX Star澄清“錢包漏洞”誤解：建議使用者避免安裝來源不明的軟體或外掛

針對武漢安隼科技團隊利用 OKX 錢包外掛漏洞實施的黑客攻擊事件，OKX 執行長 Star 在 X 平臺發文表示，錢包安全團隊已經完成調查，描述為“OKX 錢包漏洞”並不準確。需要澄清兩點： 1、該事件並不是 OKX Web3 錢包的安全漏洞。攻擊方式是黑客通過木馬軟體控制使用者裝置後，通過篡改網頁 JS 程式碼植入 hook，或監聽鍵盤輸入等方式，竊取本地儲存的加密檔案和密碼。 2、OKX Web3 錢包是 100% 自託管錢包。私鑰和密碼只存在於使用者自己的裝置上，OKX 無法訪問或控制使用者資產。但如果使用者裝置本身已經被黑客控制，那麼任何錢包——包括 MetaMask 在內——都無法保證安全。這就像小偷已經能夠操作你的電腦，並看到你所有的鍵盤輸入一樣。 使用者裝置安全始終是自託管體系中的關鍵一環。建議使用者避免安裝來源不明的軟體或外掛，定期檢查裝置安全，並妥善保護助記詞和私鑰。 [Odaily星球日報]