6月4日消息,加密分析师NingNing在X平台表述:“前不久,我的一位朋友在使用OKX钱包时遭遇页面劫持被盗5万USDT(波场TRC20)。据我这位朋友找的安全从业人士分析,黑客是通过页面劫持将他用的OKX钱包的“补充GAS”替换成“更新波场账户所有者权限”,在用户界面无感知的情况下骗取授权,进而控制受害者的波场账户实现盗币。根据链上动态,这个黑客应该是一个机构化实体,直到今天仍然在作恶,受害者人数众多,大家提高警惕。”
6月4日消息,加密分析师NingNing在X平台表述:“前不久,我的一位朋友在使用OKX钱包时遭遇页面劫持被盗5万USDT(波场TRC20)。据我这位朋友找的安全从业人士分析,黑客是通过页面劫持将他用的OKX钱包的“补充GAS”替换成“更新波场账户所有者权限”,在用户界面无感知的情况下骗取授权,进而控制受害者的波场账户实现盗币。根据链上动态,这个黑客应该是一个机构化实体,直到今天仍然在作恶,受害者人数众多,大家提高警惕。”